王春雁

云计算和大数据的时代已经来临，国内高等院校的数据中心也正在经历着一场虚拟化变革。“全新架构下却没有专门为虚拟化设计的防毒系统”，这个问题困扰着许多高校信息化的管理者，但在虚拟化进程中受益匪浅的江苏师范大学却不在其列。回顾江苏师范大学与趋势科技长达十年的成功合作，不但通过部署OfficeScan，每遇病毒攻击都能大获全胜，更能在创新应用中把安全防护提前到位。而这次担任虚拟化威胁“阻击战”的主角，则是趋势科技服务器深度安全防护系统——Deep Security。

江苏师范大学信息网络中心宋主任介绍：从2005年开始，江苏师范大学就在虚拟化应用方面积极尝试，并于2007年在邮件系统上率先采用了虚拟化技术。虚拟化不仅提高了资源的利用率，更能降低整体成本，彻底改变数据中心的管理模式。为此，学校在2011年底启动了包括服务器、存储和网络等全面虚拟化数据中心建设项目，并在前期规划中把虚拟化安全也列为工作重点，希望借此一举解决之前遇到的服务器防毒效果不佳的问题。

在数据中心一期的建设中，江苏师范大学利用Deep Security可以结合VMsafe API的特性，把安全防护组件DSVA安装在VMware vSphere上，直接从虚拟层对上层的所有虚拟机提供统一的安全防护，从而解决了传统解决方案无法统一防护的问题。而Deep Security独有的“无代理防毒”功能完全避免了AV Storms事件的发生，防护间隙（Instant-On Gap）特性更解决了补丁安装与新攻击时间差的问题。

针对Deep Security在一期项目中的优秀表现，宋主任表示：在正式部署Deep Security之后，我们可以对所有虚拟机中的操作系统、应用程序和健康状况进行统一的监控，并实现了前期设计的“虚拟机密度”要求。而Deep Security的防毒效果更可以充分信任，在一次病毒感染事件中，所有受Deep Security保护的虚拟机都未遭受到影响，而其它保护范围之外的主机虽然在第一时间得到了抑制，但足以说明问题。据了解，江苏师范大学在数据中心随后已完成的二期建设、以及正在实施的三期建设中， Deep Security已经在虚拟化平台进行了全覆盖。endprint