“虚拟化”是当今IT界最炙手可热的名词之一,虚拟化的优势虽然这让大多数企业管理者感到眼前一亮,但虚拟化进程中可能遭遇的新威胁却让他们止步不前。为了全面解决虚拟化防毒问题,东北证券使用了全球服务器安全、虚拟化及云计算安全领导厂商趋势科技推出的服务器深度安全防护系统(DeepSecurity),利用其独有的“无代理”部署技术,破除了防毒扫描风暴(AVStorms)的影响,为全面部署虚拟化做好了安全准备。
初尝虚拟化果实却遇防毒管理难题
作为证券类上市公司,东北证券秉承“一切以客户收益为重,一切以股东权益为重,一切以员工利益为重,一切以社会效益为重”的核心价值观,不断提高服务质量和盈利水平。在用良好业绩回报广大投资者的同时,东北证券的业务足迹也开始遍布国内各大城市,如今,公司已在全国19个省、自治区、直辖市的32个大中城市设立了75家证券营业部。
信息化虽然成为东北证券开拓进取的尖锋利器,但持续攀高的运维管理成本也随之到来。为此,东北证券利用VMware虚拟化技术优化IT架构,成功地实现了内部办公和周边业务服务器的整合,在简化服务器部署的同时,大幅削减了电力和冷却成本。但在这些虚拟化服务器上逐一部署的防毒软件,却开始出现始料未及的性能问题,让刚刚起步的虚拟化推进工作被迫停滞下来。
东北证券网络安全负责人施先生表示:”目前,金融企业中90%以上的创新业务,都必须通过互联网等IT技术手段实现。但由于证券行业对网络安全等级的要求极高,所以对于虚拟化等技术的全面应用,也相较于其它领域更为谨慎、更为严格。为了防止病毒入侵和数据泄露的事件发生,东北证券的IT部门在每个虚机和镜像文件中都安装了防毒软件,而每台虚机中的防毒软件启动和扫描就要占去40%的内存资源,整台物理服务器的CPU和磁盘也几乎达到了承载极限。另外,防毒代码升级抢占网络带宽、虚拟机反复打补丁、以及用户不断反映的延迟问题,都在督促着我们寻找有别于传统防毒技术的产品和解决方案。”
防病毒工作重回正轨虚拟机密度大幅提升
在大数据时代,虚拟化使得企业的IT架构发生巨大变化,由于提前一步发现了虚拟化防毒可能带来的资源消耗问题,东北证券若要全面实现虚拟化架构,安全策略与防毒管理也需要紧跟这一架构的变化。
为此,针对传统防毒软件产生的防毒扫描风暴(AVStorms)问题,以及安全补丁需要频繁启动服务器的困境,东北证券对市场上所有防毒软件的功能进行了综合评估,同时也与VMware厂商的资深工程师对原有传统病毒防护软件的缺点进行了分析。最终,东北证券将目光锁定在专门针对虚拟化平台研发的安全产品上,而基于无代理特性的趋势科技DeepSecurity即成为了首选对象。
据施先生介绍:“在经过严格的测试之后,DeepSecurity在恶意程序防护、访问控制、服务器安全基线监控、补丁管理等方面表现十分优秀。随后,我们在所有的虚拟化服务器上统一进行了部署,其独有的无代理技术从底层为每台虚机提供了安全防护,完全不需在VMware虚拟机内安装任何组件就能提供恶意软件防护,从而避免了防毒软件抢占CPU、内存、存储I/O和网络拥堵的情况发生。在正式上线之后,我们发现虚拟机防毒已经重新回到了统一管理的轨道上来,这为虚拟机密度大幅提升提供了安全防护支持,使虚拟化的成本优势得到真正发挥。”
运维压力得以释放虚拟化可随时提速
两年前,东北证券便开始尝试虚拟化技术的具体应用,并将多套周边业务系统进行了迁移,但在没有部署DeepSecurity之前,不但防毒效果一般,运维压力和补丁部署也让管理人员不得以放慢脚步。大量虚拟机中的“打补丁”工作让工程师应接不暇,而且每台虚拟机的防毒软件都需要定时的更新和查看监控日志,非常容易出现遗漏。
而在部署DeepSecurity之后,管理员可以利用DeepSecurity提供的虚拟补丁(VirtualPatch)功能,为所有服务器提供了统一的升级操作,在安全和效能上实现了最佳的平衡。另外,DeepSecurity还可以对虚拟主机中的关键位置(如注册表、文件夹、文件等)进行监控和审计,当这些关键位置被恶意篡改或感染病毒时,DeepSecurity可以为管理员提供告警和记录功能。
施先生表示:”在虚拟化服务器的补丁管理和运维监控方面,DeepSecurity大幅减低了工程师的日常维护工作量。尤其是虚拟补丁功能为业务系统的补丁兼容性测试工作争取到了时间,并且还避免了因为打补丁所必须要进行的重启工作,使得业务连续性目标得以实现。实际效果证明,我们采用趋势科技TDA和DeepSecurity的投资决策非常正确,这让我们为数据中心全面升级至虚拟化架构做好了安全准备。”