-
-
Deep Security 开启“无代理”防毒新纪元
-
发表于: 2014-11-7 19:29 1411
-
新闻链接:http://netsecurity.51cto.com/art/201411/456534.htm
新闻时间:2014-11-07
新闻正文:
众所周知,医疗行业信息化是提升医院生产力的重要手段,而虚拟化更是成为医疗行业信息化革命中最具爆发力的“英雄”,但由于缺少与之配套的安全防护软件,这让医疗行业的用户对其安全性心存忧虑。为了应对医疗系统在虚拟化环境中不断涌现的安全挑战,大理州人民医院携手全球服务器安全、虚拟化及“云安全”领导厂商——趋势科技,通过趋势科技服务器深度安全防护系统(Deep Security)的“无代理”安全防护技术的部署,真正发挥了VMware虚拟化平台为医院信息化革新带来的性能与成本优势。
“防毒扫描风暴”始料未及 虚拟化不应因此受阻
据了解,大理州人民医院作为大理州最早获评的三甲医院,在信息化建设方面起步较早,先后实施了多个升级改造项目,保持着信息化的创新活力。目前,大理州人民医院的网络中包含了数十套大型医疗业务系统以及1000多台PC和智能终端,信息化系统已经成为确保医疗服务效率和水平的重要保障。
与此同时,为了响应国家“十二五规划”所提倡的节能减排要求,大理州人民医院从服务器能耗及资源整合入手,对自身的医疗系统基础架构进行了虚拟化的改造,并把部分医疗系统迁移到虚拟化平台上。第一阶段的迁移工作完成后,服务器硬件资源使用率得到了极大的提高,但随着虚拟化应用的深入,需要增加更多虚拟主机时,信息中心却发现一道始料未及的技术阻碍。
据大理州人民医院专门负责安全工作的李先生介绍:最初,我们在虚拟机上部署了传统客户端模式的防病毒软件,作为当时唯一的防毒手段,并没有发现异常状况。但经过一段时间的运行,虚拟机数量增加后,我们发现虚拟化平台在业务高峰期会出现严重的性能问题,而这就是后来深入分析后发现的防毒风暴(AV Storm)。
通过对虚拟化技术资料的汇总分析,信息中心对防毒风暴有了全面的了解。其产生的原因在于,由于传统防毒软件并不是专为虚拟化环境设计,当所有虚拟机的防毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力,并影响业务的正常运行。而当处于业务高峰期时,并发量增大,会导致虚拟化环境崩溃。
寻找虚拟化安全“盲点” 传统防毒技术难以胜任
在绿色IT大潮下的虚拟化为医疗信息化带来的极大的成本和效率优势,但虚拟化进程中的新威胁和新挑战却需要及时发现和解决。除了防毒风暴之外,信息中心还发现了更多传统防护系统无法与虚拟化相适应的监控“盲点”。
对此,李先生表示:我们还发现网络设备和主机之间不再泾渭分明,传统网络安全设备(如防火墙、IPS)无法监测到虚拟网络内部的数据流,在虚拟网络产生了风险“盲点”。另外,由于需要保障医疗信息化系统(如HIS、LIS等)不间断运行,我们使用虚拟化特有的动态资源分配技术(DRS),一旦vCenter发现某个主机计算资源不足时,能够动态把虚拟机迁移到其他主机上,保障业务不间断运行。这种虚拟机漂移的技术,虽然能够保障业务不间断运行,但管理员却没法掌握漂移后的虚拟机是否具备最新组件的防护,增加了安全监控的难度。
显然,传统的防病毒软件已经不再适用大理州人民医院的需求,严重阻碍了虚拟化进程的推进,但经过多次的讨论之后,综合考虑虚拟化的优势、劣势,虚拟化建设仍然势在必行。为此,大理州人民医院需要考虑借助专门在虚拟化平台上研发的安全解决方案,来改善医院遇到的虚拟化安全问题,使虚拟化技术得以在大理州人民医院推广。
开创“无代理”防护新纪元 实地测试获用户认可
大理州人民医院开始广泛寻找最佳的解决方案,而在VMware官网上了解到的信息则为突破技术阻碍带来的新机会。这些信息包括VMware为了帮助用户节省系统资源、最大限度发挥性能价值,推出的“VMsafe”、“VMware vShield Endpoint”等API,以及目前业界与VMware兼容度最佳的安全产品——趋势科技Deep Security。
趋势科技Deep Security能够利用VMware发布的VMware vShield EndPoint安全接口或在最新的NSX架构上,为VMware ESXi平台上提供无代理防护方案。通过直接在ESXi上部署专用安全虚拟机(DSVA),能够有效地解决了用户之前遇到的各种问题。经过与趋势科技技术顾问的深入交流后,大理州人民医院最终决定使用趋势科技Deep Security作为其虚拟化平台的安全保障,以推动虚拟化的建设进程。
新闻时间:2014-11-07
新闻正文:
众所周知,医疗行业信息化是提升医院生产力的重要手段,而虚拟化更是成为医疗行业信息化革命中最具爆发力的“英雄”,但由于缺少与之配套的安全防护软件,这让医疗行业的用户对其安全性心存忧虑。为了应对医疗系统在虚拟化环境中不断涌现的安全挑战,大理州人民医院携手全球服务器安全、虚拟化及“云安全”领导厂商——趋势科技,通过趋势科技服务器深度安全防护系统(Deep Security)的“无代理”安全防护技术的部署,真正发挥了VMware虚拟化平台为医院信息化革新带来的性能与成本优势。
“防毒扫描风暴”始料未及 虚拟化不应因此受阻
据了解,大理州人民医院作为大理州最早获评的三甲医院,在信息化建设方面起步较早,先后实施了多个升级改造项目,保持着信息化的创新活力。目前,大理州人民医院的网络中包含了数十套大型医疗业务系统以及1000多台PC和智能终端,信息化系统已经成为确保医疗服务效率和水平的重要保障。
与此同时,为了响应国家“十二五规划”所提倡的节能减排要求,大理州人民医院从服务器能耗及资源整合入手,对自身的医疗系统基础架构进行了虚拟化的改造,并把部分医疗系统迁移到虚拟化平台上。第一阶段的迁移工作完成后,服务器硬件资源使用率得到了极大的提高,但随着虚拟化应用的深入,需要增加更多虚拟主机时,信息中心却发现一道始料未及的技术阻碍。
据大理州人民医院专门负责安全工作的李先生介绍:最初,我们在虚拟机上部署了传统客户端模式的防病毒软件,作为当时唯一的防毒手段,并没有发现异常状况。但经过一段时间的运行,虚拟机数量增加后,我们发现虚拟化平台在业务高峰期会出现严重的性能问题,而这就是后来深入分析后发现的防毒风暴(AV Storm)。
通过对虚拟化技术资料的汇总分析,信息中心对防毒风暴有了全面的了解。其产生的原因在于,由于传统防毒软件并不是专为虚拟化环境设计,当所有虚拟机的防毒软件开启实时防护时,会对虚拟化平台的CPU、内存和磁盘I/O带来巨大的压力,并影响业务的正常运行。而当处于业务高峰期时,并发量增大,会导致虚拟化环境崩溃。
寻找虚拟化安全“盲点” 传统防毒技术难以胜任
在绿色IT大潮下的虚拟化为医疗信息化带来的极大的成本和效率优势,但虚拟化进程中的新威胁和新挑战却需要及时发现和解决。除了防毒风暴之外,信息中心还发现了更多传统防护系统无法与虚拟化相适应的监控“盲点”。
对此,李先生表示:我们还发现网络设备和主机之间不再泾渭分明,传统网络安全设备(如防火墙、IPS)无法监测到虚拟网络内部的数据流,在虚拟网络产生了风险“盲点”。另外,由于需要保障医疗信息化系统(如HIS、LIS等)不间断运行,我们使用虚拟化特有的动态资源分配技术(DRS),一旦vCenter发现某个主机计算资源不足时,能够动态把虚拟机迁移到其他主机上,保障业务不间断运行。这种虚拟机漂移的技术,虽然能够保障业务不间断运行,但管理员却没法掌握漂移后的虚拟机是否具备最新组件的防护,增加了安全监控的难度。
显然,传统的防病毒软件已经不再适用大理州人民医院的需求,严重阻碍了虚拟化进程的推进,但经过多次的讨论之后,综合考虑虚拟化的优势、劣势,虚拟化建设仍然势在必行。为此,大理州人民医院需要考虑借助专门在虚拟化平台上研发的安全解决方案,来改善医院遇到的虚拟化安全问题,使虚拟化技术得以在大理州人民医院推广。
开创“无代理”防护新纪元 实地测试获用户认可
大理州人民医院开始广泛寻找最佳的解决方案,而在VMware官网上了解到的信息则为突破技术阻碍带来的新机会。这些信息包括VMware为了帮助用户节省系统资源、最大限度发挥性能价值,推出的“VMsafe”、“VMware vShield Endpoint”等API,以及目前业界与VMware兼容度最佳的安全产品——趋势科技Deep Security。
趋势科技Deep Security能够利用VMware发布的VMware vShield EndPoint安全接口或在最新的NSX架构上,为VMware ESXi平台上提供无代理防护方案。通过直接在ESXi上部署专用安全虚拟机(DSVA),能够有效地解决了用户之前遇到的各种问题。经过与趋势科技技术顾问的深入交流后,大理州人民医院最终决定使用趋势科技Deep Security作为其虚拟化平台的安全保障,以推动虚拟化的建设进程。
赞赏
看原图
赞赏
雪币:
留言: