护航“教育云”，亚信安全信舱云主机安全助力省级考试院建起教育新防线

客户需求：某省级考试院针对虚拟化平台筹建网络威胁防御系统，并提出云主机安全能力集成化、一体化需求，同时提出“虚拟补丁”等运维效率提升和云主机性能保障等技术要求，确保云计算应用在“招生、报名、考试、查分”等重要时段的安全稳定运行。

解决方案：亚信安全信舱云主机安全（DeepSecurity）采用无代理底层防护设计，并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台，不仅可以将用户的各种风险管控进行集成，更化解了用户担心的防毒扫描风暴（AV Storms）难题。

效果/客户证言：亚信安全的信舱满足了我们对云主机安全防护上的安全需求，如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等，同时也满足检查信息系统等保合规性的审计要求，协助我们筹建出了虚拟化平台基础架构的多层次防护体系。

——某省考试院相关技术管理人员

随着教育行业信息化程度的不断提高，逐步深化的云计算应用也遇到了各类新型威胁。在此背景下，某省级招生考试院（以下简称“考试院”）采用亚信安全信舱云主机安全解决方案（DeepSecurity）为云计算应用与虚拟化业务环境建立了一体化防御屏障，确保了招生考试数据的安全性，实现了云计算应用保障能力的全面提升。

云主机承载招考数据 “新威胁”接踵而至

该招生考试院作为省级教育考试机构，承担着高考、成考、研考、自考等数十项国家教育考试、社会考试及其他考试的管理、招生录取和命题任务，并负责相关研究、宣传、信息咨询和技术服务等工作。同时，招生考试院积极信息化建设实践，率先采用云计算、虚拟化、大数据分析等技术建设，对招生远程录取、无纸化录取与阅卷、英语听力口语考试等提供支撑。

然而，随着云计算业务应用的提速，针对考试查分、报考、信息公示等重点时期网络安全问题也逐渐暴露了出来。在此背景下，考试院需要针对虚拟化平台建设网络威胁防御系统，并提出了以下三点核心需求：

1. 能够对云主机提供整体防护

在日常运维过程中，考试院希望只要云内虚拟机开启上线，安全平台就能够通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、合规基线、安全分析、威胁捕获等功能，实现持续的监控与分析。

2. 能够全面提升漏洞修复时间

每当互联网上有新的漏洞情报被暴出，运维人员就如临大敌，严阵以待，准备“打补丁”、做防御。但是，手动为数据中心的大量服务器打上补丁，不但耗时太长，更容易在修复过程存出现兼容性隐患。

3. 能够避免防毒扫描风暴

由于传统防病毒软件不是针对虚拟化而设计，虚拟机上安装传统防病毒软件后，当所有的虚拟机进行预设扫描时，VMware虚拟化平台的CPU利用率、I/O读写等都变得非常高，造成系统访问缓慢、卡顿，而在每年填报志愿、考试、录取、查分等时期绝不能出现这种状况。

部署亚信安全信舱云主机痛点问题迎刃而解

经过前期论证以及后续上线测试，亚信安全信舱云主机安全解决方案（DeepSecurity）在防护功能完整性以及运维效率方面都满足了用户需求，最终被部署在考试院的VMware云平台上，实现了云主机安全防护的一体化。

首先，亚信安全信舱云主机安全（DeepSecurity）作为全面覆盖了CWPP金字塔8个不同层面的安全运营平台，不仅拥有云主机高级威胁攻击识别和防御能力，更通过病毒防护、资产管理、日志审核、漏洞风险管理、主机资源监控、安全基线等手段，为考试院建立面向了物理机、虚拟机等多种环境的一体化防护屏障，自动化安全策略部署更可确保主机上线即可处于安全保护状态。

其次，云主机的漏洞风险管理能够实现对服务器及应用的漏洞扫描、风险评估、修复建议，更能通过虚拟补丁技术，在面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下，通过虚拟补丁帮助考试院实现云主机及应用系统漏洞的批量管理。

最后，采用“无代理”设计的亚信安全信舱云主机（DeepSecurity）集成了VMware的vShield Endpoint技术接口，使VMware虚拟化平台上的所有虚拟机无需安装任何软件就能对病毒、间谍软件、木马等威胁进行查杀，有效降低了虚拟机并发全盘扫描、病毒库更新时对云平台产生的大量资源消耗，彻底解决了之前存在的防毒扫描风暴（AV Storms）问题。