客户需求：某省级考试院针对虚拟化平台筹建网络威胁防御系统，并提出云主机安全能力集成化、一体化需求，同时提出“虚拟补丁”等运维效率提升和云主机性能保障等技术要求，确保云计算应用在“招生、报名、考试、查分”等重要时段的安全稳定运行。

解决方案： 亚信安全信舱云主机安全（DeepSecurity）采用无代理底层防护设计，并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台，不仅可以将用户的各种风险管控进行集成，更化解了用户担心的防毒扫描风暴（AV Storms）难题。

效果/客户证言：亚信安全的信舱满足了我们对云主机安全防护上的安全需求，如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等，同时也满足检查信息系统等保合规性的审计要求，协助我们筹建出了虚拟化平台基础架构的多层次防护体系。

——某省考试院相关技术管理人员

随着教育行业信息化程度的不断提高，逐步深化的云计算应用也遇到了各类新型威胁。在此背景下，某省级招生考试院（以下简称“考试院”）采用亚信安全信舱云主机安全解决方案（DeepSecurity）为云计算应用与虚拟化业务环境建立了一体化防御屏障，确保了招生考试数据的安全性，实现了云计算应用保障能力的全面提升。

云主机承载招考数据 “新威胁”接踵而至

该招生考试院作为省级教育考试机构，承担着高考、成考、研考、自考等数十项国家教育考试、社会考试及其他考试的管理、招生录取和命题任务，并负责相关研究、宣传、信息咨询和技术服务等工作。同时，招生考试院积极信息化建设实践，率先采用云计算、虚拟化、大数据分析等技术建设，对招生远程录取、无纸化录取与阅卷、英语听力口语考试等提供支撑。

然而，随着云计算业务应用的提速，针对考试查分、报考、信息公示等重点时期网络安全问题也逐渐暴露了出来。在此背景下，考试院需要针对虚拟化平台建设网络威胁防御系统，并提出了以下三点核心需求：

1. 能够对云主机提供整体防护

在日常运维过程中，考试院希望只要云内虚拟机开启上线，安全平台就能够通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、合规基线、安全分析、威胁捕获等功能，实现持续的监控与分析。

• 能够全面提升漏洞修复时间

每当互联网上有新的漏洞情报被暴出，运维人员就如临大敌，严阵以待，准备“打补丁”、做防御。但是，手动为数据中心的大量服务器打上补丁，不但耗时太长，更容易在修复过程存出现兼容性隐患。

• 能够避免防毒扫描风暴

由于传统防病毒软件不是针对虚拟化而设计，虚拟机上安装传统防病毒软件后，当所有的虚拟机进行预设扫描时，VMware虚拟化平台的CPU利用率、I/O读写等都变得非常高，造成系统访问缓慢、卡顿，而在每年填报志愿、考试、录取、查分等时期绝不能出现这种状况。

部署亚信安全信舱云主机 痛点问题迎刃而解

经过前期论证以及后续上线测试，亚信安全信舱云主机安全解决方案（DeepSecurity）在防护功能完整性以及运维效率方面都满足了用户需求，最终被部署在考试院的VMware云平台上，实现了云主机安全防护的一体化。

• 首先，亚信安全信舱云主机安全（DeepSecurity）作为全面覆盖了CWPP金字塔8个不同层面的安全运营平台，不仅拥有云主机高级威胁攻击识别和防御能力，更通过病毒防护、资产管理、日志审核、漏洞风险管理、主机资源监控、安全基线等手段，为考试院建立面向了物理机、虚拟机等多种环境的一体化防护屏障，自动化安全策略部署更可确保主机上线即可处于安全保护状态。
• 其次，云主机的漏洞风险管理能够实现对服务器及应用的漏洞扫描、风险评估、修复建议，更能通过虚拟补丁技术，在面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下，通过虚拟补丁帮助考试院实现云主机及应用系统漏洞的批量管理。
• 最后，采用“无代理”设计的亚信安全信舱云主机（DeepSecurity）集成了VMware的vShield Endpoint技术接口，使VMware虚拟化平台上的所有虚拟机无需安装任何软件就能对病毒、间谍软件、木马等威胁进行查杀，有效降低了虚拟机并发全盘扫描、病毒库更新时对云平台产生的大量资源消耗，彻底解决了之前存在的防毒扫描风暴（AV Storms）问题。

满足等保工作要求 筑牢教育信息化的安全底座

考试院各类IT系统中都有大量的学生信息，一旦遭受攻击或信息泄露，将产生巨大的危害。为此，院领导高度重视等级保护工作，要求技术部门及时发现系统内部的安全隐患与不足之处，并通过安全整改提升系统的安全防护能力，降低被攻击的风险。

针对云主机安全项目的部署效果，该省考试院的网安管理人员给出了高分评价。相关技术负责人表示：“亚信安全的信舱满足了我们对云主机安全防护上的安全需求，如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等，同时也满足检查信息系统等保合规性的审计要求，协助我们筹建出了虚拟化平台基础架构的多层次防护体系。”

关于亚信安全

亚信安全是中国网络安全软件领域的企业，是业内“懂网、懂云”的网络安全公司。秉承建网基因，坚守护网之责，亚信安全以护航产业互联为使命，以安全数字世界为愿景。基于“安全定义边界”的发展理念，亚信安全以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“云化、联动、智能”的技术战略，守护亿万家庭和关键信息网络，为我国从网络大国向网络强国迈进保驾护航。

欲了解更多，请访问: http://www.asiainfo-sec.com

亚信安全

亚信安全是中国网络安全产业领跑者，于2000年发力安全业务，2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现以全球领先技术推动中国自主可控战略实施。亚信安全在云安全、身份安全、终端安全、态势感知、高级威胁治理，以及威胁情报领域等拥有多项全球领先技术，在核心技术领域持续领跑；同时亚信安全也是5G、云计算、物联网、大数据、工控以及移动六大安全场景的引领者。