近日,上海申通地铁集团有限公司(以下简称“申通集团”)宣布,亚信安全服务器深度安全防护系统(Deep Security)成功中标防病毒和威胁检测项目。亚信安全服务器深度安全防护系统(Deep Security)凭借独有的无代理特性将帮助申通集团全面提升信息安全管理水平,尤其是解决虚拟化平台部署后的病毒防护难题,为后续大批量核心业务迁移到的虚拟化平台提供可靠保障。
申通集团负责为世界上里程最长的地铁提供运营服务,其高效运转无疑离不开信息化创新应用,以及可靠的信息安全保障。近年来,申通集团信息化创新能力不断提升,利用虚拟化技术构建起来了新一代数据中心,获得了更绿色、更灵活、更全面的性能和应用优势。
在第一阶段的迁移工作完成之后,申通集团发现,要想实现最优的服务器性能目标,就需要对之前部署在物理主机上防病毒软件进行重新设计,消除业务高峰期可能产生的防毒风暴(AV Storm)问题;其次,申通集团还需要针对全新的虚拟化环境,部署更有效的防毒策略,避免病毒交叉感染等安全风险,提升数据中心的安全性,为地铁运营提供安全、持续的数据能力支撑。
本次中标的亚信安全服务器深度安全防护系统(DeepSecurity),是专门为虚拟化环境量身打造的整体解决方案,其有别于传统防毒的概念和对虚拟环境的适应性,将全面化解申通集团之前遇到的技术难题。首先,亚信安全服务器深度安全防护系统(Deep Security)完全抛弃了传统防毒的概念,从虚拟化底层的防护入手,利用无代理机制协助申通集团的技术人员彻底消除AV Storm,大幅提升虚拟机密度。其次,通过深度封包检查技术(Deep PacketInspection,DPI)可以检查虚拟化底层所有未遵照协议进出的通信,既负责侦测,又能同时负责预防,可以成功拦截黑客利用已知与未知漏洞发动的攻击。
下一步,通过亚信安全服务器深度安全防护系统(Deep Security)自动化的批量部署与平台化管理,可以为申通集团虚拟化应用提供常态化的管理,对我国轨道交通领域下一代数据中心应用将起到重要的推动作用。
本文转自d1net(转载)