复旦大学打造云安全防御体系 携手亚信安全应对主机威胁进化

作为“互联网+教育”的创新高地,高校的信息安全管理对于净化网络环境至关重要。近期,为全面提升终端用户的网络防毒能力,弥补数据中心虚拟化机的安全短板,复旦大学携手亚信安全打造新一代云安全防御体系。通过部署亚信安全防毒墙网络版(OfficeScan)与亚信安全服务器深度安全防护系统(Deep Security),复旦大学的主机安全统一管理能力得到了很大的提升,为教育信息化创新提供了强健的基础平台。

111复旦大学创建于1905年,在我国高校信息化创新探索方面一路领先。

信息安全:世界一流大学的护航者

复旦大学的校名撷取自《尚书大传•虞夏传》“日月光华,旦复旦兮”两句中的“复旦”二字,寓含自主办学、复兴中华之意。作为中国人自主创办的第一所高等院校,复旦大学不仅拥有着敢于担当、实力雄厚、大气磅礴的悠久历史,更在我国高校信息化创新探索方面一路领先。

1995年8月,复旦大学成立了校园网管理服务中心,并且逐步改变了以往多头管理、资源分散、重硬轻软的弊病。在2001年7月,复旦大学整合了校园网管理服务中心,率先在全国高校中成立了实体化的信息化办公室。持续推进的教育信息化建设,让复旦大学拥有了近百套高校信息化应用平台,从传统的电子邮件、视频会议,到移动服务门户(i复旦)、云•复旦,这些信息化建设帮助复旦大学有效提升了教学实践、人才培养能力。

然而,在网络应用创新的同时,应对持续进化的网络威胁对复旦大学的信息安全管理框架提出了更高的要求,这重点体现在近5000台用户终端主机,以及数据中心2000台虚拟主机的统一病毒防护。那么,这两个层面的主机安全威胁具体又包括什么呢?

数量+速度:“互联网+”时代的防毒需求

如今网络上的恶意代码数量呈现几何倍数增长,平均1秒钟就有一个新的网络安全威胁产生,每5分钟就会发生一起网络入侵行为,这超出了传统“代码级”防毒软件的防御极限,高级威胁随时都可能感染复旦大学的终端和数据中心平台。其次,作为拥有大量终端设备的高校,如果仅仅依靠手动升级病毒特征码的方式,与不断进化且随意流窜的病毒对抗,必然存在着大量的“防毒死角”。最后,当复旦大学的虚拟化数据中心中的虚拟机数量增加数千台之后,虚拟化平台在业务高峰期会出现严重的性能瓶颈,CPU、内存和磁盘I/O接近负载极限,产生了“防毒风暴(AV Storm)”。

那么,什么样的安全技术能够胜任“互联网+”时代的防毒要求,在速度和数量上完成安全管理的进阶呢?

在终端主机层面,亚信安全提供了采用云安全技术的亚信安全防毒墙网络版(OfficeScan),利用独有的文件信誉、Web 信誉技术,减少了传统更新模式中客户端的大部分更新,云扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,实现了防毒代码下载量最小化。另外,复旦大学还可以利用防毒墙控管中心,对全网所有终端的OfficeScan进行统一配置、部署和管理,并且自动生成每日、每周、每月的详细数据报表,将威胁消除在萌芽状态。

在虚拟机层面,亚信安全服务器深度安全防护系统(Deep Security)是专门为虚拟化环境量身打造的整体解决方案,从虚拟化底层的防护入手,大幅提升数据中心安全管理效率,并成功拦截黑客利用已知与未知漏洞发动的攻击。Deep Security可以有效拦截已知与未知威胁 ,而“无代理”部署特性更能帮助复旦大学数据中心避免防毒风暴(AV Storm),从而大幅提升虚拟机密度。

双管齐下:安全教育与安全产品整体推进

借助亚信安全的云安全技术和最新的安全产品,复旦大学的网络威胁防护能力得到了进一步提升,网络环境得以改善。对此,相关安全负责人表示:为给全校师生创造一个安全、文明、和谐的学习和生活,我们不但要大力推进网络安全教育,使网络安全的意识深入人心,还需要利用最新的安全防御解决方案,抵御新的校园安全风险。后期,我们还将引入更先进的网络安全技术,以及时洞察校园安全隐患,并随时利用新的传播手段发布预警信息。