许继集团数据中心云安全防护系统

案例解析

项目背景

许继电气成立于1993年3月，由许昌继电器厂作为**发起人以定向募集方式改组设立，1997年4月18日，许继电气在深圳证券交易所挂牌上市。

许继电气是国内同行业首家上市公司，中国上市公司协会首批理事单位，国家科技部认定的国家重点高新技术企业，拥有***企业技术中心和企业博士后工作站。经过二十多年大力推进机制改革和科技创新，公司已经成为中国电力装备行业的大型骨干和龙头企业，产品覆盖发电、输电、配电、用电等电力系统各个环节，横跨一二次、高中压、交直流装备领域，是国内综合配套能力最强、最具竞争力的电力装备制造商及系统解决方案提供商之一，承担了国家“六五”至“十二五”期间的一系列重大攻关项目。公司产品广泛应用于国家“西电东送”、“西气东输”、“南水北调”、核电建设及高速铁路建设等国家重点工程，并出口到20多个国家和地区，为我国及国外电力系统安全、稳定、经济运行做出了杰出贡献。

许继电气自1997年在深圳证券交易所上市以来，一直把规范运作、改善公司治理结构作为企业持续发展的根本，走出了一条规范运作、诚信经营的发展之路。公司连续多次荣获深交所信息披露工作“优秀”评价；“许继电气”股票被深圳证券信息有限公司列为“最有市场影响力的100只股票”之一，并入选沪深300、深证100指数成份股和深证自主创新指数初始成份股。

展望未来，许继电气将持续推进管理创新和技术创新，规范运作，诚信经营，促进公司持续、快速、健康发展，真诚回报广大股东。公司将继续密切关注科技发展的最新成果，进一步加快高新技术产品产业化、市场化进程，以优质的产品和服务，为电力系统的安全、优质、经济运行和民族装备工业的发展努力奉献。

为了保证许继集团各项业务安全稳定的运行，需要对数据中心的云系统进行防护。

实施功能模块

恶意软件防护

无需安装软件客户端的模式下保护虚拟机，防止其受病毒、间谍软件、木马和其他恶意软件的侵害。

文件系统的实时防护，快速、全盘两种手工文件检测方式。

感染的文件在虚拟机内部隔离。除去这台虚拟机的用户，其他用户无权限读取隔离文件，防止数据泄露问题。

高效的缓存机制，避免不同虚拟机内部的相同文件被重复检测。

优化安全操作的资源调度，以避免全系统扫描时出现常见的防病毒风暴。

恶意代码特征库的自动更新。

防火墙、DDoS防护

主机防火墙，配置传基于IP及端口的防火墙策略。

同时支持内外网（南北向）、内部（东西向）的网络隔离。

防护常见的DoS攻击，例如Syn Flood、ICMP Flood、UDP Flood等攻击形式。

网络流量清洗，防御DDoS攻击。

应用控制

三至七层应用防火墙，不仅可以配置传统的基于IP及端口的防火墙策略，也可以配置基于网络应用的策略。

2500多种国内主要网络应用的内容解析及精确识别。

上网行为管理，可以针对每个虚拟机用户统一配置管理策略；阻止、放行特定的应用程序，提高工作效率。

自动更新应用解析的规则库，不断增加新应用的支持。

入侵防御

对已知的漏洞进行虚拟修补，在虚拟机系统及应用不进行安全补丁升级的情况下，防御针对漏洞的攻击。

防护SQL注入，跨站脚本攻击及其他的利用Web应用程序漏洞的攻击。

7000多种针对系统漏洞的入侵检测规则。

系统自动侦测虚拟机系统的内容，动态的调整用于检测的入侵检测的规则库，提高检测的效率。

自动更新功能，及时防御针对最新漏洞的攻击。

恶意软件防护

无需安装软件客户端的模式下保护虚拟机，防止其受病毒、间谍软件、木马和其他恶意软件的侵害。

文件系统的实时防护，快速、全盘两种手工文件检测方式。

感染的文件在虚拟机内部隔离。除去这台虚拟机的用户，其他用户无权限读取隔离文件，防止数据泄露问题。

高效的缓存机制，避免不同虚拟机内部的相同文件被重复检测。

优化安全操作的资源调度，以避免全系统扫描时出现常见的防病毒风暴。

恶意代码特征库的自动更新。