趨勢科技防毒助力廣東電信虛擬化全域性擴充

“為了應對伺服器在虛擬化環境中不斷湧現的安全挑戰，在統一資源池建設後積極擴充雲端計算業務，廣東省電信公司攜手伺服器安全、虛擬化及雲端計算安全廠商——趨勢科技，透過支援最新“多租戶”安全管理的趨勢科技伺服器深度安全防護系統(Deep Security)，以及獨有的“無代理”防毒技術部署，完成了安全可信的業務網統一資源池建設，真正發揮了VMware ESX平臺虛擬化效能與成本優勢。”——廣東省電信公司




業務挑戰




廣東省電信公司為了統一資源池在傳統IDC環境使用了大量的虛擬化技術，虛擬網路層的互動資料直接在VMware ESXi主機內部完成。這直接導致了原來部署的傳統安全產品(如IPS、IDS等)，無法實時監控到虛擬網路內部的潛在威脅：一方面，現階段存在的“防毒掃描風暴(AV Storms)”，運營商無論降低虛擬化密度還是解除安裝防病毒軟體，只能對資源池的ROI及安全帶來負面的影響;另一方面，統一資源池使得各個業務系統之間的邊界變得模糊，打亂了沿用多年的管理模式，從而阻礙了統一資源池的程式。為此，廣東省電信公司不斷尋求一種可以有效解決上述問題的解決方案，使之完成統一資源池的目標。




解決方案




透過與趨勢科技虛擬化雲安全專家的溝通，趨勢科技Deep Security 9能夠在VMware ESXi平臺下提供目前最先進的無代理防護方案，直接把防護系統部署在ESXi虛擬化平臺底層，可以有效地解決之前遇到的各種問題。
應用成果




透過Deep Security的虛擬化底層防護技術，有效解決了ESXi環境下定時全盤防毒的防毒掃描風暴問題，使統一資源池虛擬化密度提升2.5倍。透過Deep Security 9的多租戶技術，有效解決了多業務部門安全管理分權的難題，加快了統一資源池推廣程式。透過Deep Security的虛擬化底層訪問控制技術，有效解決了虛擬層無法劃分安全域的難題，並使統一資源池的安全合規性可以符合集團的安全規範。趨勢科技利用以VMware vShield Endpoint及VMSAFE兩套安全API為基礎的虛擬化底層防護技術，有效解決了“安全管理多租戶”等一系列虛擬化環境的安全問題。