移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

趋势科技助力深圳电网公司 迈向绿色IT之路

时间:2013-07-29 10:23来源:TuZhiJiaMi企业信息安全专家 点击:
企业操纵办事器虚拟化手艺,连络本身环境对办事器资本从头优化建设,可以充分操纵办事器资本,并有效节制随办事器数量快速增加带来的其他一系列标题问题。可是,当把这一手艺付诸于
Tags趋势科技(141)案例(164)入侵防御系统(20)电网公司(1)  

  企业操纵办事器虚拟化手艺,连络本身环境对办事器资本从头优化建设,可以充分操纵办事器资本,并有效节制随办事器数量快速增加带来的其他一系列标题问题。可是,当把这一手艺付诸于实践以后,一些用户会发现,因为贫乏专门针对虚拟化防毒和消弭威胁的配套方案,这会直接影响虚拟化在企业内部的推动法度。

  为了应对办事器在虚拟化环境中不竭出现的安然挑战,深圳电网公司(以下简称:深圳电网)联袂全球办事器安然、虚拟化及云计较安然带领厂商——趋势科技,经由过程趋势科技办事器深度安然防护系统(Deep Security)的“无代办署理”防毒手艺的摆设,真正阐扬了VMware ESXi平台虚拟化机能与成本优势。在周全降落资本占用的根本上,低能耗、平安不变的虚拟化平台为深圳电网把国度绿色减排的号令改变成最好实践。

  “离开安然节制”传统防毒与虚拟化环境不兼容

  深圳电网最高供电负荷(1367.5万千瓦)位居全国第4、南边电网第一,同时也是全国供电负荷密度最大年夜、供电靠得住性领先的特大年夜型城市电网。2012年,建成110千伏及以上变电容量346.2万千伏安、线路长度145.4千米。但是,营业的周全增加,也为IT治理带来了的全新的挑战。无限的利用扩大,已在能耗、机房空间为深圳电网公司带来巨大年夜的压力,而虚拟化的呈现,为深圳电网带来了新的选择。在国度绿色IT的指引下,深圳电网率先在公司内部开端推动办事器虚拟化过程。

  作为全国最大年夜的市级电网企业,为了确保在虚拟化平台上运行的营业系统、数据安然,深圳电网很是谨严地对虚拟化平台上的各类安然解决方案进行测试、调研,并在虚拟化平台的小范围营业系统中进行试用。意想不到的是,在此次试用中,发现传统防病毒软件与虚拟化平台有着严重的兼容性标题问题。特别是在虚拟系统上安装了传统防毒软件以后,但因为它们其实不是专为虚拟化环境设计的,所以在运行全盘扫描时,会对虚拟化平台的硬件资本带来巨大年夜的压力,轻者影响营业的正常运行,重者则会导致虚拟化环境解体。

  深圳电网的黄工暗示:“利用虚拟化手艺,可以或许将多个硬件资本整合成一个虚拟的统一资本池,供各个虚拟营业系统矫捷调剂,大年夜大年夜降落了营业系统膨胀带来的能耗、机房空间占用标题问题。但同时,因为在虚拟机上摆设了传统的防病毒软件,不单降落了虚拟化手艺在我公司的利用效力,还让虚拟机的安然治理离开了我们原本的节制框架。”

  那么,黄工所谈到的“离开安然节制”主如果指甚么呢?具他介绍:起首,在虚拟环境中,收集鸿沟不再泾渭分明,传统安然设备(如进侵检测系统、进侵防御系统、防火墙等)没法监测到虚拟层的通信流,在虚拟层内部产生了安然“盲点”。其次,深圳电网利用虚拟化独有的动态资本分派手艺(DRS),一旦vCenter发现某个主机资本不足以运行多台虚拟办事器时,可以或许动态把虚拟办事器迁徙到其他主机上,保障营业不间断运行。这类虚拟机在主机间动态漂移的手艺,当然可以或许保障营业不间断运行,但同时治理员也没法掌控迁徙到虚拟化平台的虚拟机是不是具有最新组件的防护,为全部虚拟化平台的安然监控带来监控难度。很明显,面对以上在虚拟化推动工作中存在晦气身分,传统的安然产品已不克不及再合用深圳电网的需求。

  无代办署理+虚拟层安然网关 “三大年夜优势”得以验证

  为了确保公司的营业持续性,避免病毒对数据、利用和收集带来威胁,深圳电网协同多位外聘安然专家、VMWare原厂工程师对传统防病毒软件的标题问题进行阐发。专家皆都觉得在虚拟化平台上,必需利用专为虚拟化环境设计的安然软件,才能解决上述碰着的一系列标题问题。在后续经由过程VMWare官方网站的验证和第三方评测机构的保举,深圳电网将目光聚焦在趋势科技的办事器深度安然防护系统上来。趋势科技Deep Security是第一款可以或许在VMWare ESXi平台下供给无代办署理防护方案的产品,它能把安然防护组件以虚拟层安然网关的编制摆设在ESXi上,有效地解决了用户之前碰着的各类标题问题。

势科技助力深圳电网公司 迈向绿色IT之路

  【趋势科技Deep Security有效解决了“防毒扫描风暴”等一系列虚拟化环境的安然标题问题】

  为了验证趋势科技Deep Security的手艺可行性,深圳电网聘请趋势科技介入了虚拟化平台安然防护方案的测试。颠末深进详实的测试,深圳电网的IT部门对趋势科技Deep Security给出了极高的评价,并对无代办署理功能的长处进行了总结,此中包含以下三个方面:

  第一,经由过程Deep Security的虚拟安然网关,可以或许在ESX底层便可对虚拟化环境的病毒进行查杀,解决了传统方案不克不及监测虚拟互换机内部风险的致命标题问题,并且查杀的结果更优于传统的客户端编制;

  第三,经由过程Deep Security的无代办署理虚拟补丁手艺,可以或许在ESX底层便可实现对所有虚拟机的补丁防护,并且经由过程非侵进式的摆设编制,保障营业运行的不间断性;

  第二,经由过程Deep Security的无代办署理杀毒手艺,有效解决了ESX环境下按时全盘杀毒的资本风暴标题问题,这完全合适了第三方机构(Tolly)发布的测试成果。实际的测试成果是:采取趋势的Deep Security进行杀毒时所占资本,尽是传统方案的10%(跟着虚拟机数量标增加,结果加倍较着)。

  虚拟奥秘度进步2倍 绿色IT不再是梦

  今朝,深圳电网还处在虚拟化扶植的测验测验阶段,一旦冲破手艺和治理上的难关,虚拟办事器数量将会呈爆炸式增加趋势,更多的营业、更多的利用将直接会聚于数据中间中。是以,安然与机能的均衡,是当前深圳电网最为存眷的要点。深圳电网在充分验证了趋势科技Deep Security的进步前辈手艺后,最终肯定在现有虚拟化平台上周全摆设了Deep Security无代办署理防护解决方案。

  深圳电网的黄工暗示:“当解决了安然系统对虚拟化平台带来的机能标题问题后,我们可以加倍安心肠把更多的营业系统迁徙到虚拟化平台上。相对原本的传统防病毒方案,采取趋势科技的Deep Security可以把虚拟化密度进步2倍以上,使我们可以或许更好地整合硬件资本,不再担忧机房因为营业膨胀而无限扩大,极其合适国度对电网公司的绿色IT要求。”

------分隔线----------------------------

推荐内容