亚信安全服务器深度安全防护系统中标“世界最长”的城轨网络

2016年1月22日，近日上海申通地铁集团有限公司(以下简称“申通集团”)宣布，亚信安全服务器深度安全防护系统（Deep Security）成功中标防病毒和威胁检测项目。亚信安全服务器深度安全防护系统（Deep Security）凭借独有的无代理特性将帮助申通集团全面提升信息安全管理水平，尤其是解决虚拟化平台部署后的病毒防护难题，为后续大批量核心业务迁移到的虚拟化平台提供可靠保障。

申通集团负责为世界上里程最长的地铁提供运营服务，其高效运转无疑离不开信息化创新应用，以及可靠的信息安全保障。近年来，申通集团信息化创新能力不断提升，利用虚拟化技术构建起来了新一代数据中心，获得了更绿色、更灵活、更全面的性能和应用优势。

在第一阶段的迁移工作完成之后，申通集团发现，要想实现最优的服务器性能目标，就需要对之前部署在物理主机上防病毒软件进行重新设计，消除业务高峰期可能产生的防毒风暴（AV Storm）问题；其次，申通集团还需要针对全新的虚拟化环境，部署更有效的防毒策略，避免病毒交叉感染等安全风险，提升数据中心的安全性，为地铁运营提供安全、持续的数据能力支撑。

本次中标的亚信安全服务器深度安全防护系统（Deep Security），是专门为虚拟化环境量身打造的整体解决方案，其有别于传统防毒的概念和对虚拟环境的适应性，将全面化解申通集团之前遇到的技术难题。首先，亚信安全服务器深度安全防护系统（Deep Security）完全抛弃了传统防毒的概念，从虚拟化底层的防护入手，利用无代理机制协助申通集团的技术人员彻底消除AV Storm，大幅提升虚拟机密度。其次，通过深度封包检查技术（Deep Packet Inspection，DPI）可以检查虚拟化底层所有未遵照协议进出的通信，既负责侦测，又能同时负责预防，可以成功拦截黑客利用已知与未知漏洞发动的攻击。

下一步，通过亚信安全服务器深度安全防护系统（Deep Security）自动化的批量部署与平台化管理，可以为申通集团虚拟化应用提供常态化的管理，对我国轨道交通领域下一代数据中心应用将起到重要的推动作用。

本文转自d1net（转载）