厦门理工学院
背景
      厦门理工学院位于中国东南海滨城市——厦门。1981年建校,是福建省属公立本科大学,实行省市共建、以市为主的管理体制。前身鹭江职业大学是福建省最早的全日制职业技术大学。2003年筹建升本并试招7个专业的本科生,2004年经教育部批准升本并更名为“厦门理工学院”。2005年3月,升本后的首届校领导班子到任;2007年5月,通过学士学位授权单位及专业评估;2009年10月,在中国大陆高校中第一个提出建设“亲产业大学”;2011年9月,成为教育部“卓越工程师教育培养计划”高校;2011年10月,成为国家首批“服务国家特殊需求专业硕士学位研究生教育试点高校”。
      需要解决的问题
      1)外部攻击:虚拟服务器同样面临物理环境中存在的安全风险,例如恶意软件感染、漏洞利用和SQL注入。
      2)即时启动间隔:在短时间内激活并取消激活虚拟机时,快速且一致性地为这些虚拟机配置安全策略且保持它们为最新是不可能的。
      3)虚拟机内部攻击:传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机上的虚拟机的攻击。
      4)资源争夺:在主机的虚拟机上同时执行病毒扫描或防病毒更新等占用资源较多的操作时会快速导致系统(CPU、内存和磁盘I/O)负荷激增。
      5)管理的复杂度:在动态数据中心中,新的虚拟机自动进行设置、重新配置,甚至自动迁移。这使得管理员在追踪、维护和实施一致的安全策略时变得异常困难。
      6)审计检查合规性/不足:在虚拟环境中保持符合行业规定变得更加复杂。这是虚拟化数据中心的动态特性。
      方案选型
      通过与用户的前期沟通,金融行业对于信息的安全性尤为重视。特别是在进行了虚拟化之后,面临了更多的安全方面的挑战。针对在虚拟化环境中遇到的各种安全挑战,通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案Deep Security,能够实现基于ESXi底层的安全防护,而无需在虚拟机上单独部署代理软件。
      方案架构
方案优势和效益
      1)与VMware vShield集成提供“无代理”安全防护,并最大化虚拟机密度。将安全性最大化的同时,还能提升虚拟服务器、虚拟机的性能。
      2)处于休眠状态的虚拟机在激活后能立即受到保护。
      3)解决了虚拟资源争夺。
      4)侦测并阻止虚拟机互相攻击。
      5)无论虚拟机上运行的是何种操作系统或应用,无代理部署模式减轻了IT多个客户端版本的管理复杂性。
      6)运用虚拟补丁技术,屏蔽了易受攻击的应用程序和操作系统,同时免去了在操作系统上安装真实补丁的一切问题。
      Deep Security有助于节省更多的运营成本和资本自出。可以减少与服务器补丁安装和保护相关的个人工作负荷和成本。由于具有虚拟化感知能力的安全性可以产生较高的虚拟化率,因此虚拟化项目的投资收益率(ROI)较高。