福州大学创建于1958年,是福建两所国家“211工程”大学之一,现已发展成为一所以工为主、理工相结合的多学科协调发展的省属重点大学。为了提升信息化建设水平并更好地为科研和教学服务,福州大学启动了数字化校园建设项目,希望通过从环境、资源到应用的全部数字化,实现教育过程的全面信息化,从而进一步提高管理水平和运行效率。
在数字化校园基础支撑平台方面,福州大学非常重视校园数据中心的建设,从2007年起就采用了虚拟化技术将数据中心的资源以申请分配方式代替原先的服务器托管模式。目前福州大学数据中心约有30台VMware物理主机、近300个虚拟主机,其中除部分重要应用外,绝大部分资源都是供老师和学生使用的。当学院老师或学生如果需要计算机资源时,他们只需提交相关申请,数据中心的负责老师就会开放资源。
然而随着虚拟化技术在数字化校园中广泛使用,平台的日常维护工作也遇到了一些困扰,比如安全问题,考虑到这个虚拟化平台最多的使用者为老师或者学生,他们的安全意识相对薄弱,在使用过程中容易遭遇病毒或者黑客的问题,后果严重者甚至有可能影响到整个数据中心;再比如管理问题,之前有提到过整个数据中心约有300个虚拟操作系统,数据中心的负责老师需要对每个系统都部署安全软件、部署安全策略,这样一来管理成本就直线上升。所以福州大学急需一款解决方案来应对目前碰到的问题。
福州大学之前一直在使用趋势科技的两款解决方案,分别是网络版防病毒软件-Officescan及邮件安全网关-IMSA,Officescan和IMSA对于帮助福州大学防御外来的威胁如垃圾邮件、病毒邮件、网络病毒、移动存储设备病毒、共享文件夹病毒等起着着重要作用。尤其是使用IMSA之后垃圾、病毒邮件给福建大学带来的困扰明显减少。所以当虚拟化平台搭建并推广后,福州大学数据中心再次与趋势科技取得联系,希望借助趋势科技的虚拟化安全解决方案解决目前已经碰到的诸多困扰。
经过多轮测试、专家评审,最终福州大学决定选用趋势科技的DeepSecurity为数据中心的虚拟化平台保驾护航。作为专为虚拟化环境设计的恶意软件防护解决方案,趋势科技 Deep Security 在一台物理主机上可实现多台虚拟主机的防护功能,并且在实际部署时可实现无代理安全防护。即虚拟机内无需安装任何软件,就能继承虚拟器底层所提供的安全防护。
趋势科技Deep Security利用最新的VMware vShield Endpoint API 及VMsafe API,确保其在福州大学数据中心已部署的虚拟机上成功实施了包括入侵检测与防护、网站应用程序防护、网络应用程序控管、状态感知防火墙、一致性监控以及日志文件检查等功能,成为了虚拟化平台强大的防护盾牌。
部署Deep Security之后,有效解决了福州大学虚拟化平台诸如基础安全防护、日常管理等问题、更有效降低了物理主机的资源占用问题、应对虚拟环境中创建、修改、复制和移动虚拟机等也得心应手。