精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著虛擬化的廣受青睞，由于虛擬化系統本身的特性，如何實現虛擬化系統的主機漏洞防護是用戶必須面臨的挑戰。福建中醫藥大學是福建省重點建設高校，其信息化項目經過多年的建設，現有數十臺機架式服務器及刀片式服務器、多套存儲硬件，通過虛擬化部署，承載數字化校園、網站群系統等眾多應用，數據級容災跨兩個校區，覆蓋Linux/Windows兩大平臺的數據庫、中間件等等。近年來，學校加強了數據中心的安全防護建設，先后部署了安全網關、WEB應用防護，防病毒軟件等安全系統，基本實現了物理邊界安全及終端安全，主機漏洞防護也成為學校信息化部門面臨的挑戰。

針對虛擬化環境下的主機安全，需要用“虛擬化”的眼光來看待和思考。解決虛擬化環境下的主機安全的最好方法是“無代理安全”，即在虛擬化軟件的底層安裝一個嵌入式軟件，實現防火墻及IPS功能。這個無代理防火墻、IPS既可以控制各虛擬機之間及虛擬機與外界之間的通信，又可以不在各個虛擬服務器上安裝代理的前提下對各個虛擬機實現定制化的IPS及防火墻策略。這種安全防護需要考慮到前文提到的虛擬化系統的資源利用率緊湊的問題，不能對虛擬化系統產生很大的資源負擔。更重要的是，這種實施策略及防護的過程不能修改操作系統和數據庫、中間件等應用的內核，不能產生“兼容性問題”，更不能重啟動服務器。

福建中醫藥大學通過在虛擬化環境部署趨勢科技的DeepSecurity，可以在VMware的vCenter中直接調用DeepSecurity的控制臺，對虛擬化環境做一次主機漏洞掃描，再應用DeepSecurity根據掃描后的結果給的“虛擬補丁”推薦策略，即可對整個虛擬化環境的主機漏洞作統一的漏洞防護。當然，我們也可以額外制定自己的防護策略。以上過程只需鼠標操作，不需要管理員自行編寫任何防護策略，節約了大量時間，也不需要過于專業的知識。

IT技術日新月異，高校信息化建設的虛擬化時代的來臨不可抗拒。如何在新的時代、新的技術體系架構下考慮高校網絡的安全是每個高校IT管理者的責任。面對新技術、新架構帶來的挑戰，只能在分析并掌握新技術原理的前提下重新考慮網絡安全體系，才能面對最新的網絡安全威脅，讓信息技術更好的服務于高校的建設與發展。