虚拟化防病毒和云安全解决方案PPT课件下载推荐.pptx

虚拟化防病毒和云安全解决方案PPT课件下载推荐.pptx

《虚拟化防病毒和云安全解决方案PPT课件下载推荐.pptx》由会员分享，可在线阅读，更多相关《虚拟化防病毒和云安全解决方案PPT课件下载推荐.pptx（53页珍藏版）》请在冰豆网上搜索。

weibo/evatrendmicroCopyright2009TrendMicroInc.本地化的趋势科技为中国用户专门制作为中国用户专门制作“ChinaPattern”建立了建立了ChinaTrendLab建立了防病毒服务监控中心建立了防病毒服务监控中心天津病毒响应中心与公安部国家计算机病毒应急处理中心共建北京办事处上海办事处病毒实验室南京研发中心超过400位工程师广州办事处Copyright2009TrendMicroInc.在云端成功在云端成功应对病毒的快速增病毒的快速增长和病毒和病毒码体体积的不断增大的不断增大Client-CloudWeb过滤InterScanWebManagerSoftwareasaServiceSecureCloudWeb信誉服信誉服务WebReputationBS构架集中控管构架集中控管TrendMicroControlManager网网络准入控制准入控制NetworkVirusWall邮件信誉服件信誉服务MailReputation网关网关病毒防病毒防护InterScan病毒快速响病毒快速响应服服务SLA19951996199719981999200020012002200320042005200620072008网网络服服务器器病毒保病毒保护ServerProtect群件病毒防群件病毒防护ScanMail威威胁生命周期管理生命周期管理战略略EnterpriseProtectionStrategy（EPS）与思科与思科结盟盟IntegratedSecurityintheNetwork集成的集成的邮件内容安全网关件内容安全网关InterScanMessagingSecuritySuite僵尸网僵尸网络识别服服务法法规遵从遵从数据加密数据加密邮件存档件存档数据外泄管理系数据外泄管理系统LeakProof创新是我们存在的理由Copyright2009TrendMicroInc.Classification10/27/20227“云安全”体系架构用户查询WebCrawler客户响应垃圾邮件中包含的网址网页威胁分析第三方来源区域建立/派送全球服务派送资料中心评估分类网址资料库URLServicesQueryPointsURLServicesQueryPointsURLServicesQueryPointsWRS网页信誉评估技术DNS&

HTTP人工确认网址来源网址网址分析自动评估系统1、智能威胁收集系统、智能威胁收集系统2、计算云、计算云3、服务云、服务云4、安全子系统、安全子系统趋势科技趋势科技WebWeb安全网关安全网关IWSAIWSACopyright2009TrendMicroInc.Classification10/27/20228云安全1.0三种信誉服务Copyright2009TrendMicroInc.Classification10/27/202299Feb2009Feb2009Internal-Internal-ConfidentialConfidentialAcompromisedwebsiteAcompromisedwebsiteOneclickinalink.Oneclickinalink.Fakenewsbyemail.Fakenewsbyemail.TROJ_CHOST.ETROJ_CHOST.E一段一段“视频视频”一分钟一分钟可以发可以发生很多事！

生很多事！

邮件信誉评估邮件信誉评估中心中心网页信誉评估网页信誉评估中心中心文件信誉评估中文件信誉评估中心心感受云安全发现！

关联！

全方位防护！

Copyright2009TrendMicroInc.Classification10/27/202210云安全2.0开始检查本地文件缓存FILECACHE结束是否查询到？

云查询添加到文件缓存本地过滤算法计算CRC基于云的扫描服务本地云扫描服务internet云扫描服务本地文件缓存扫描:

file.exe进行处理否是查询本地的智能过滤器BF.ptn查询本地的云客户端病毒码云客户端病毒码（ICRC$OTH.nnn）进行处理是否不是病毒是传递CRC传递CRCCopyright2009TrendMicroInc.云安全3.0虚拟化动态数据中心：

共享的系统，共享的存储云端应用用于新应用的新平台.例如,网页篡改,SQL注入3G网络网络设备普遍的,无界的数据访问,无所不在的数据云中数据数据所有权vs.计算保密&

访问控制安全管理全面性云计算Copyright2009TrendMicroInc.55年年研发时间2,0002,000位位专职安全专家7X247X24全球55个数据中心50,00050,000台台全球服务器2,0002,000万美金万美金每年维护费用55亿多亿多美金美金投入成本趋势科技云安全趋势科技云安全投入投入Copyright2009TrendMicroInc.我们的成就2008北京奥运会Copyright2009TrendMicroInc.我们的成就2010广州亚运会Copyright2009TrendMicroInc.我们的客户Copyright2009TrendMicroInc.我们的评价（NSSLabs）Copyright2009TrendMicroInc.我们的评价（AV.Test）OverallBlockingRate（totalpercentageofthreatsblockedbyalllayersexposure,infectionanddynamic64.0%June2010resultsoftestingconductedbyAV-Test.org.ResultsfromT+60test连续第七个月在整体表现、来源端（暴露层）威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品，再次拔得头筹。

Copyright2009TrendMicroInc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright2009TrendMicroInc.1Copyright2009TrendMicroInc.阶段1服务器整合阶段2业户扩张阶段3私有&

公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全Copyright2009TrendMicroInc.虚拟化给安全带来的挑战WMware虚拟化后的状况虚拟化后的状况所有虚拟机共享资源所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型传统安全防护的模型每个物理环境相对独立每个物理环境相对独立安全产品保护服务器和应用程序安全产品保护服务器和应用程序虚虚拟化后的信息安全化后的信息安全问题应该重新思考重新思考Copyright2009TrendMicroInc.资源争源争夺1防病毒风暴22传统安全软件如何造成“防病毒风暴“？

定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全安全软件件造成造成资源冲突源冲突降低降低虚虚拟拟机密度机密度Copyright2009TrendMicroInc.资源争源争夺1随随时启启动的防的防护间隙隙2激活激活重新激活重新激活,安全策略安全策略过过期期虚虚拟机必机必须带有有已配置完整的已配置完整的客客户端端和最新的和最新的病毒病毒库快照、还原的威胁和安全风险23新生成新生成虚虚拟机机休眠休眠Copyright2009TrendMicroInc.攻攻击在虚在虚拟器之中器之中发生生虚虚拟机之机之间攻攻击防防护盲点盲点3资源争源争夺1随随时启启动的防的防护间隙隙2每个虚拟机都是安全漏洞Copyright2009TrendMicroInc.虚虚拟拟机机个个别管理复管理复杂杂4补补丁丁管理管理病毒病毒库库更更新新安裝安裝新新VM配置配置客客户户端端管理成本随着系管理成本随着系统总量上升量上升需要管理的终端数量增长25虚虚拟机之机之间攻攻击防防护盲点盲点3资源争源争夺1随随时启启动的防的防护间隙隙2Copyright2009TrendMicroInc.安全虚安全虚拟机机VMAPPOSKernelBIOSESX4.1vSphere平台平台VMAPPOSKernelBIOSGuestVMOS集中管理接口集中管理接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter预设扫描接口描接口实时扫描接口描接口GuestDrivervShieldManager4.1图例例安全安全产品提供品提供商商DSVA组件和件和API接口接口vShieldEndpoint组件件Vmware平台平台EPsecInterfaceVIAdmin安全管理员安全管理员VMware内部接口内部接口安全产品接口安全产品接口清除、修复接口清除、修复接口缓存存&

过滤APPsAPPsAPPsREST状状态监控控应在虚拟化系统应在虚拟化系统底层底层解决安全问题解决安全问题如何解决虚拟化的安全问题Copyright2009TrendMicroInc.vNICvSwitchvNICvNICvNICEPSecVmsafeAPIESX4Hypervisor无代理工作原理Copyright2009TrendMicroInc.防病毒防病毒安全虚拟设备IDS/IPSWeb应应用程序防用程序防护护应应用程序控制用程序控制补丁管理丁管理日志日志审计审计vCenter集成安全安全模模块为虚拟化构架的安全vSphere完整性完整性监控控无代理部署VMsafeAPIsvShieldEndpoint2vShieldEndpoint31Copyright2009TrendMicroInc.虚虚拟安全安全防防护杀毒毒模模块系系统监控控入侵入侵防防护防火防火墙应用用保保护虚虚拟补丁丁和虚拟环境直和虚拟环境直接集成接集成实现方式Copyright2009TrendMicroInc.虚虚拟机之机之间攻攻击防防护盲点盲点3虚虚拟拟机机个个别管理复管理复杂杂4资源争源争夺1随随时启启动的防的防护间隙隙2解决方案解决方案：

无代安全具备虚拟环境感知：

无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺全任务有效避免资源争夺解决方解决方案案：

基于虚拟器部署的安全虚拟：

基于虚拟器部署的安全虚拟机实时使用最新威胁特征库机实时使用最新威胁特征