亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

客戶需求：生態(tài)環(huán)境部希望重新構建云安全防御系統(tǒng)，提升云數(shù)據(jù)中心的網(wǎng)絡安全運維水平， 在“環(huán)保云”建設應用過程中，將等級保護工作落地，實現(xiàn)虛擬化平臺的統(tǒng)一安全管理，消除防毒掃描風暴造成的性能影響。

解決方案：亞信安全以服務器深度安全防護系統(tǒng)（Deep Security）為核心產品，基于“無代理”防護技術優(yōu)勢，為客戶消除了傳統(tǒng)防毒系統(tǒng)對服務器資源的搶占，實現(xiàn)了對于VMware vSphere虛擬化環(huán)境的集中安全管控，全面滿足國家等級保護要求，打造出高效、安全、可靠的“環(huán)保云”。

效果/客戶證言：通過部署亞信安全服務器深度安全防護系統(tǒng)，我們成功完成了“環(huán)保云”的安全防護體系升級，很好地滿足了等級保護三級要求對虛擬化平臺標準延伸要求，保證了環(huán)保行業(yè)國家級重要業(yè)務信息系統(tǒng)的安全，為生態(tài)環(huán)境大數(shù)據(jù)建設和環(huán)保云平臺提供可靠的安全保障。

——生態(tài)環(huán)境部相關領導

作為中國環(huán)保產業(yè)的“掌門人”，中華人民共和國生態(tài)環(huán)境部全面引入虛擬化、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術，重建國家環(huán)保信息技術框架。面對新技術應用環(huán)境下的網(wǎng)絡安全挑戰(zhàn)，生態(tài)環(huán)境部采用基于“無代理”防護技術的亞信安全服務器深度安全防護系統(tǒng)（Deep Security），消除了防毒掃描風暴對服務器性能的影響，為VMware vSphere虛擬化環(huán)境形成了集中管控、多層防護的云安全保障體系，全面滿足國家等級保護要求，打造出高效、安全、可靠的“環(huán)保云”。

八大業(yè)務列為國家重要系統(tǒng)，“環(huán)保云”遭遇三大安全挑戰(zhàn)

生態(tài)環(huán)境部于2014年開始進行數(shù)據(jù)中心升級建設，引入虛擬化技術構建基礎平臺，并將業(yè)務專網(wǎng)的應用部署在VMware vSphere平臺上。截止2016年末，環(huán)保行業(yè)共有8個業(yè)務信息系統(tǒng)被列為國家級重要信息系統(tǒng)，是國家網(wǎng)絡和信息安全的重要組成部分。隨著運行環(huán)境的變化，不僅數(shù)據(jù)中心的物理網(wǎng)絡安全邊界漸漸消失，傳統(tǒng)網(wǎng)絡安全產品也難以被直接應用于云安全防護，這給生態(tài)環(huán)境部網(wǎng)絡安全管理人員提出了新的挑戰(zhàn)。

第一、技術層面，需要消除“防毒掃描風暴”產生的性能瓶頸，并對虛擬化平臺進行立體防護。這一需求來自虛擬化平臺的容量設計，如果不能杜絕防毒軟件集中掃描時對物理主機CPU、內存、磁盤的資源搶占，就無法按照規(guī)劃部署虛擬機密度。另外，要構建完整的虛擬化環(huán)境安全防護體系，就離不開惡意程序檢測、網(wǎng)絡入侵、惡意訪問攔截、漏洞利用以及數(shù)據(jù)完整性等多種層面的風險防御能力。

第二、管理層面，需要實現(xiàn)虛擬化平臺“化零為整”。生態(tài)環(huán)境部的虛擬化安全管理有兩個具體要求：一是完全兼容VMware vSphere，避免因為兼容性問題影響上層業(yè)務系統(tǒng)的正常運行；二是所有虛擬的安全策略需要統(tǒng)一部署、調整和優(yōu)化，能夠形成統(tǒng)一的安全預警和日志報表管理。

第三、法規(guī)層面，需遵循國家等保要求，推動“云等保”落地，確保機密數(shù)據(jù)不外泄。“環(huán)保云”為部級云平臺，是為全國各地區(qū)和各個行業(yè)提供環(huán)保業(yè)務應用的重要信息系統(tǒng)平臺，需按照國家信息安全等級保護第三級安全要求進行規(guī)劃建設。

“無代理”實現(xiàn)底層防護，虛擬平臺“合二為一”

經(jīng)過全面評估，生態(tài)環(huán)境部決定采購專為虛擬化平臺打造的新一代云安全產品，并最終確定采用基于無代理技術的亞信安全服務器深度安全防護系統(tǒng)（Deep Security）。

與傳統(tǒng)安全軟件系統(tǒng)不同，“無代理”模式下，虛擬機無需安裝任何客戶端或者軟件，就可以利用一個安全虛擬設備為上層所有虛擬機進行殺毒處理。而生態(tài)環(huán)境部利用亞信安全Deep Security的無代理殺毒技術，有效解決了防毒風暴問題，實際測試結果表明，采用此項技術后，云數(shù)據(jù)中心病毒掃描時所占資源，只有傳統(tǒng)方案的10%。此外，由于這項安全機制工作在最底層，還解決了傳統(tǒng)方案不能監(jiān)測虛擬網(wǎng)絡內部風險的致命問題，并向上層提供了病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁、主機完整性監(jiān)控、日志審計等功能，組成多層防護架構。

作為跨虛擬化平臺云安全解決方案的核心，亞信安全服務器深度安全防護系統(tǒng)（Deep Security）是為虛擬化環(huán)境量身打造的專屬安全防護系統(tǒng)，通過的底層接口和Deep Security Manager集中管理單元，實現(xiàn)了VMware vSphere虛擬主機的統(tǒng)一管理。另外，通過這套平臺，生態(tài)環(huán)境部還可以對所有物理服務器、虛擬主機客戶端進行統(tǒng)一的配置管理和更新升級，從而實現(xiàn)全面、實時、高效的虛擬化病毒防護。

云數(shù)據(jù)中心安全能力成功進階，等保工作在云端落地

圍繞“互聯(lián)網(wǎng)+”深度思考與創(chuàng)新實踐，環(huán)保產業(yè)近幾年在大數(shù)據(jù)、云計算領域全面發(fā)力，以智能化數(shù)據(jù)采集、處理分析、決策輔助為核心的全產業(yè)鏈形態(tài)正在形成。與此同時，《網(wǎng)絡安全法》落地，等級保護標準在云計算領域進一步延伸，都對云計算安全等級保護提出了更高要求。

針對“環(huán)保云”網(wǎng)絡安全防護能力提升和等級保護工作落實情況，生態(tài)環(huán)境部網(wǎng)安管理人員表示：“通過部署亞信安全服務器深度安全防護系統(tǒng)，我們成功完成了‘環(huán)保云’的安全防護體系升級，很好地滿足了等級保護三級要求對虛擬化平臺標準延伸要求，保證了環(huán)保行業(yè)國家級重要業(yè)務信息系統(tǒng)的安全，為生態(tài)環(huán)境大數(shù)據(jù)建設和環(huán)保云平臺提供可靠的安全保障。”

##

關于亞信安全

亞信安全是中國網(wǎng)絡安全產業(yè)領跑者,?于2000年發(fā)力安全業(yè)務，2015年通過收購全球最大的獨立安全軟件提供商-趨勢科技中國,?實現(xiàn)推動中國自主可控戰(zhàn)略實施，助力打造清朗網(wǎng)絡空間，共筑國家網(wǎng)絡強國夢。亞信安全在云安全、APT/網(wǎng)絡威脅治理、移動安全、態(tài)勢感知、大數(shù)據(jù)安全、身份安全、服務器安全等領域擁有多項全球領先技術，在核心技術領域持續(xù)領跑。目前在全國設有7個分支機構，3個技術服務中心和病毒監(jiān)控實驗室，2個獨立研發(fā)中心，并與國家計算機防病毒應急中心共建網(wǎng)絡安全實驗室，擁有超過2,000人的專業(yè)技術服務團隊。欲了解更多，請訪問:?http://www.asiainfo-sec.com

更多媒體垂詢，敬請聯(lián)絡：