趋势科技虚拟化安全解决方案云安全专家认证.pptx
《趋势科技虚拟化安全解决方案云安全专家认证.pptx》由会员分享,可在线阅读,更多相关《趋势科技虚拟化安全解决方案云安全专家认证.pptx(39页珍藏版)》请在冰豆网上搜索。
趋势科技虚拟化安全解决方案趋势科技趋势科技售前工程师售前工程师张鸣张鸣内容安排1.1.趋势科技公司介绍趋势科技公司介绍2.2.新新环境新挑战环境新挑战3.3.虚拟化安全解决方案虚拟化安全解决方案4.4.应用场景应用场景内容安排内容安排1.1.趋势科技公司趋势科技公司介绍介绍2.2.新新环境新环境新挑战挑战3.3.虚拟化安全解决方案虚拟化安全解决方案4.4.应用场景应用场景趋势科技公司趋势科技公司介绍介绍EVACHEN(陈怡桦)CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈,从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博:
weibo/evatrendmicroDataSource:
IDC全球化的趋势科技全球化的趋势科技全球病毒研发及技术支持中心全球病毒研发及技术支持中心全球全球1515个国家或地区个国家或地区,12001200多名威胁研究多名威胁研究、服务与支持专家服务与支持专家7x247x24小时的服务响应小时的服务响应,针对新型威胁提供预警信息针对新型威胁提供预警信息全球服务体系全球服务体系800+800+威胁研究专家威胁研究专家,全球全球77大据点大据点,COPC-2000COPC-2000标准认证。
标准认证。
全球唯一通过全球唯一通过ISOISO9001200090012000、BS7799BS7799认证的防毒机构认证的防毒机构1200多位威胁分析专家10个实验室.24x7监控事实预警新的威胁本地化的趋势科技本地化的趋势科技天津病毒响应中心天津病毒响应中心与公安部国家计算机病与公安部国家计算机病毒应急处理中心共建毒应急处理中心共建北京分公司北京分公司上海总公司上海总公司南京研发中心南京研发中心超过超过500500位工程师位工程师广州广州分公司分公司投资部署中国区升级服务器投资部署中国区升级服务器中国区病毒码中国区病毒码“ChinaPattern”ChinaPattern”成立成立ChinaTrendLabChinaTrendL内容安排内容安排1.1.趋势科技公司趋势科技公司介绍介绍2.2.新新环境新环境新挑战挑战3.3.虚拟化安全解决方案虚拟化安全解决方案4.4.成功案例成功案例云计算(云计算(CloudComputingCloudComputing)技术)技术ITIT演化趋势演化趋势物理机物理机虚拟机虚拟机虚拟服务器虚拟服务器虚拟与动态服务器虚拟与动态服务器私有云私有云公有云公有云在公共领域的服务器在公共领域的服务器物理机虚拟化云虚拟化和云计算的价值虚拟化和云计算的价值降低IT支出50%降低管理成本减少IT运营费用更大的灵活性减少碳排放更多的虚拟化进程虚拟化进程阶段阶段服务器桌面端15%30%70%85%虚拟化技术应用比例Stage1服务器虚拟化Stage2整合扩张&桌面虚拟化Stage3私有云公共云每个阶段的安全问题和风险每个阶段的安全问题和风险Stage1服务器虚拟化Stage2整合扩张与桌面虚拟化Stage3私有云公共云Securityissues&risks除传统环境产生的问题外,还有:
1.虚拟机之间的攻击2.可信区域禁止整合3.以主机为基础的安全策略难以部署1.随时启动的防护间隙2.不同安全等级混杂3.法规遵从4.资源冲突1.边界的消失2.公共租赁3.数据存取权限4.数据损毁5.服务提供者没有尽到责任虚拟环境的新挑战虚拟环境的新挑战防病毒风暴防病毒风暴资源争夺1传统安全软件如何造成“防病毒风暴“?
定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用虚拟环境的新挑战虚拟环境的新挑战快照、还原的威胁和安全风险快照、还原的威胁和安全风险资源争夺1随时启动的防护间隙2激活重新激活,安全策略过期虚拟机必须带有已配置完整的客户端和最新的病毒库新生成虚拟机休眠虚拟环境的新挑战虚拟环境的新挑战每个虚拟机都是安全漏洞每个虚拟机都是安全漏洞攻击在虚拟器之中发生虚拟机之间攻击防护盲点3资源争夺1随时启动的防护间隙虚拟环境的新挑战虚拟环境的新挑战需要管理的终端数量增长需要管理的终端数量增长虚拟机个别管理复杂4补丁管理病毒库更新安裝新VM配置客户端管理成本随着系统总量上升虚拟机之间攻击防护盲点3资源争夺1随时启动的防护间隙内容安排内容安排1.1.趋势科技公司趋势科技公司介绍介绍2.2.新环境新挑战新环境新挑战3.3.虚拟化安全解决方案虚拟化安全解决方案4.4.应用场景应用场景趋势科技DEEPSECURITY趋势科技趋势科技DeepSecurityDeepSecurity为主机提供为主机提供保护保护物理机虚拟机云计算为虚拟化构架的安全为虚拟化构架的安全物理器只需物理器只需安装一次安装一次,以以无代理无代理形式提供安全防护形式提供安全防护VMVMVM传统式部署安全虚拟机VMVMVM无代理安全VM客户端部署于客户端部署于每台虚拟机每台虚拟机基于虚拟器基于虚拟器一次性部署一次性部署为虚拟化构架的安全为虚拟化构架的安全1.提升服务器使用率相同硬件能提高搭载虚机量提高300服务器使用率2.简化管理以主机为单位的保护管理主机:
一次性安装,部署虚拟机:
无代理配置3.自动继承的保护虚拟镜像即装即防即便裸机也能立即保护趋势科技云安全解决方案的趋势科技云安全解决方案的价值价值最佳性能的虚拟化平台最佳性能的虚拟化平台病毒库更新时对共享存储(SAN或NAS)造成大量I/O写入内存使用率比较VMwareView上使用VirtualAppliance运行虚拟桌面时内存使用比较表平均在闲置状态时内存减少10G平均在扫描状态时内存减少20GVmwareVmware虚拟化环境无客户端底层防护虚拟化环境无客户端底层防护示意示意vNICvSwitchvNICvNICvNICVMsafeAPIvShieldAPIESX/ESXi针对虚拟化层的防护DSVA虚拟化防护虚拟化防护DeepSecurityDeepSecurity的的功能功能IDS/IPS应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计侦测/阻止基于操作系统漏洞的已知/零日攻击监视/控制本机应用程序支持所有IP-based的协议、提供细粒度过滤,并且可针对单独的网络接口侦测/阻止针对目录/文件/键值的未授权/恶意修改安全事件增强性审计侦测/阻止基于应用程序漏洞的已知/零日攻击无代理模式防毒防恶意程序(需VshieldEndpoint支持)底层无代底层无代理防护理防护DeepSecurityDeepSecurity防护特点防护特点-虚拟补丁虚拟补丁技术支持终止技术支持终止零日攻击零日攻击补丁管理补丁管理补丁风险补丁风险补丁部署成本补丁部署成本漏洞被公布,但是厂商还没提供相关补丁进行修补操作系统或应用软件厂商已经停止提供修复补丁服务器的补丁部署,往往需要重新启动,会造成业务中断DeepSecurityDeepSecurity防护特点防护特点-虚拟补丁虚拟补丁虚拟补丁防护:
操作系统,应用程序无需本地安装深度数据包过滤规则,免受未打补丁的漏洞攻击作为补丁,修补程序和更新建议扫描:
推荐分配的新规则建议规则取消不再需要的系统补丁1000+预定义的DPI策略,实时更新F虚拟补丁防护A采用防护层方式非本地修复系统及应用安全漏洞B采用最简便,稳定方式快速修复漏洞,保护系统及应用操作系统应用程序DeepSecurity产品架构DeepSecurityManager(DSM)控制台控制台DeepSecurityAgent(DSA)客户端客户端DeepSecurityVirtualAppliance(DSVA)虚拟器虚拟器CPU物理服务器虚拟器虚拟机内容安排内容安排1.1.趋势科技公司介绍趋势科技公司介绍2.2.新环境新挑战新环境新挑战3.3.虚拟化安全解决方案虚拟化安全解决方案4.4.应用场景应用场景应用场景1:
服务器虚拟化安全用户的痛q“超过50%的虚拟服务器在运行production-level应用程序,包括关键的业务系统”(Gartner)q“60%的虚拟产品比同类的物理产品更缺乏安全性”(IDC)挑战q“防病毒风暴”带来的资源冲突q未激活的虚拟机以及使用模板生成的虚拟机不能得到及时安全防护q大规模虚拟机安全管理工作量大解决方案q需要整体的自适应安全解决方案q可迁移性:
保护系统镜像q适应性:
透明的虚拟网络配置q有效性:
保护针对虚拟系统的攻击q可扩展的管理:
能与VMware虚拟中心整合应用场景1:
”桌面云”安全用户的痛q桌面云使用安全软件防护之后,性能受到很大影响q桌面云的安全策略无法执行,比如不能很好的执行定期全盘扫描挑战q“防病毒风暴”带来的资源冲突q未激活的虚拟机以及使用模板生成的虚拟机不能得到及时安全防护q大规模虚拟机安全管理工作量大解决方案q需要针对VDI的优化安全方案q自动识别物理机/虚拟机q避免相同文件的重复扫描q可扩展的管理:
能与VMware虚拟中心整合应用场景3:
虚拟补丁屏蔽漏洞风险痛q测试和部署补丁的成本高昂挑战q一般要花费数周或数月的时间来充分测试和部署补丁q实际调查显示大部分服务器系统都未能及时修复漏洞q较老旧的应用系统也不能打补丁q多部门管理和使用服务器,谁也不愿意担负由于补丁修复出现系统故障的责任解决方案q采用虚拟补丁修补漏洞q不需要重新启动服务器系统q可以快速回退q保护没有补丁可打的旧系统、老程序q免受零日攻击q虚拟补丁降低50%-75%的IT成本应用场景4:
法规遵从痛q需要符合内部及外部审计人员的要求q满足完整性监视和日志审计的要求挑战q符合多项法规:
PCI,HIPAA,SAS-70,SOX,GLBA,etc解决方案q符合主机防御系统(HIDS)q防火墙q虚拟补丁qWeb应用防火墙q文件完整性检查q日志审计提升虚拟化投资回报率迈向云端全程护航客户:
中国最大汽车集团之一(总部于上海)保护对象:
数百台OA服务器购买的理由:
虚拟器为单位监控虚拟资源,提升虚拟机密度购买方案:
DeepSecurity云基础设施解决方案趋势科技云安全-安全云解决方案成功案例世界级轮胎制造商在中国境内完成虚拟环境安全层级提升运营挑战使用DeepSecurity之前已经有数个虚拟器在运营环境,并已有许多应用及服务在虚拟环境下运行。
对虚拟环境的依赖性逐渐提高同时,对安全的顾虑也随着提升;但却无针对虚拟环境所设计的整体安全解决方案在使用层面,虚拟机的性能也因为传统安全软件的运行受到影响,虚拟器性能跟安全层级如何提升是个必需解决的问题另外,服务器补丁维护及管理繁琐,也必须完成补丁安以满足运营安全层级。
对补丁在运营环境的兼容性,稳定性却无控制力。
在保持运营稳定和安全层级同时,需要能解决补丁安装所带来的隐忧解决方案DeepSecurity支持IT基础架构中包括VMWare,对虚拟环境提供底层的基础架构集成和整合,提供虚拟器整体防护,和以虚拟器为单位的安全管理平台。
因此,虚拟主机和之上的虚拟机都能得到完整,简易管理的安全防护,并同时提升虚拟资源整合率,完全移除安全软件在虚拟机内的资源占用和影响另外,DeepSecurity的深度包检测提供虚拟补丁功能,它采用的主动深度威胁防护技术,实时追踪动态威胁,再以非侵入方式完成安装补丁效果,提供用户在运营环境中物理机,虚拟服务器上操作系统和应用服务的第一时间保护趋势趋势科技科技虚拟化安全虚拟化安全:
各界的认可各界的认可TrendMicroCheckPointBlueCoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000AllOthers77.1%TrendMicro22.9%Source:
Worldwid
升级会员 