虛擬化云安全解決方案-防病毒

1、1 2010 VMware Inc. All rights reserved趨勢護(hù)航趨勢護(hù)航趨勢趨勢科技云計(jì)算科技云計(jì)算2編輯ppt階段 1服務(wù)器整合階段 2業(yè)戶擴(kuò)張階段 3私有&公共云15%30%70%85%服務(wù)器桌面端物理至虛擬環(huán)境并行保護(hù)平滑升級(jí)基于虛擬平臺(tái)管理、部署、防護(hù)提升虛擬資源使用率保護(hù)企業(yè)或公共空間使用客戶的云歷程客戶的云歷程3編輯ppt虛擬化給安全帶來的挑戰(zhàn)虛擬化給安全帶來的挑戰(zhàn)WMware虛擬化后的狀況虛擬化后的狀況所有虛擬機(jī)共享資源所有虛擬機(jī)共享資源虛擬機(jī)和應(yīng)用程序隨時(shí)可能移動(dòng)或變更虛擬機(jī)和應(yīng)用程序隨時(shí)可能移動(dòng)或變更VM1App1OS1VM2App2OS2VM3A

2、pp3OS3App4OS4VM4傳統(tǒng)安全防護(hù)的模型傳統(tǒng)安全防護(hù)的模型每個(gè)物理環(huán)境相對(duì)獨(dú)立每個(gè)物理環(huán)境相對(duì)獨(dú)立安全產(chǎn)品保護(hù)服務(wù)器和應(yīng)用程序安全產(chǎn)品保護(hù)服務(wù)器和應(yīng)用程序虛擬化后的信息安全問題虛擬化后的信息安全問題應(yīng)該重新思考應(yīng)該重新思考4編輯ppt 資源爭奪1防病毒風(fēng)暴防病毒風(fēng)暴傳統(tǒng)安全軟件如何造成“防病毒風(fēng)暴“？ 定期掃描 CPUIO 網(wǎng)絡(luò)網(wǎng)絡(luò)硬盤 病毒庫更新 網(wǎng)絡(luò)網(wǎng)絡(luò) IO 病毒庫于內(nèi)存所常駐 重復(fù)的內(nèi)存內(nèi)存使用傳統(tǒng)安全軟件造成資源沖突降低虛擬機(jī)密度5編輯ppt 資源爭奪1 隨時(shí)啟動(dòng)的防護(hù)間隙2 激活激活 重新激活,安全策略過期 虛擬機(jī)必須帶虛擬機(jī)必須帶有有已配置完整的已配置完整的客戶端客戶端

3、和最新的和最新的病毒庫病毒庫快照、還原的威脅和安全風(fēng)險(xiǎn)快照、還原的威脅和安全風(fēng)險(xiǎn)新生成虛擬機(jī)休眠6編輯ppt攻擊在虛擬器之中發(fā)生攻擊在虛擬器之中發(fā)生 虛擬機(jī)之間攻擊防護(hù)盲點(diǎn)3 資源爭奪1 隨時(shí)啟動(dòng)的防護(hù)間隙2每個(gè)虛擬機(jī)都是安全漏洞每個(gè)虛擬機(jī)都是安全漏洞7編輯ppt 虛擬機(jī)個(gè)別管理復(fù)雜4補(bǔ)丁補(bǔ)丁管理管理病毒庫更病毒庫更新新安裝新安裝新VM配置配置客戶端客戶端管理成本隨著系統(tǒng)總量上升管理成本隨著系統(tǒng)總量上升需要管理的終端數(shù)量增長需要管理的終端數(shù)量增長 虛擬機(jī)之間攻擊防護(hù)盲點(diǎn)3 資源爭奪1 隨時(shí)啟動(dòng)的防護(hù)間隙28編輯ppt安全虛擬機(jī)安全虛擬機(jī)VMAPPOSKernelBIOSESX 5.0vSphe

4、re 平臺(tái)VMAPPOSKernelBIOSGuest VMOS集中管理接口集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX ModulevCenter預(yù)設(shè)掃描接口預(yù)設(shè)掃描接口實(shí)時(shí)掃描接口實(shí)時(shí)掃描接口Guest DrivervShield Manager 5.0圖例安全產(chǎn)品提供安全產(chǎn)品提供商商DSVA組件和組件和API接口接口vShield Endpoint 組件組件Vmware平臺(tái)EPsec InterfaceVI Admin安全管理員VMware內(nèi)部接口安全產(chǎn)品接口清除、修復(fù)接口清除、修復(fù)接口緩存緩存 &

5、 過濾過濾APPsAPPsAPPsREST狀態(tài)監(jiān)控狀態(tài)監(jiān)控應(yīng)在虛擬化系統(tǒng)應(yīng)在虛擬化系統(tǒng)底層底層解決安全問題解決安全問題如何解決虛擬化的安全問題如何解決虛擬化的安全問題9編輯pptvShieldEndpoint防病毒防病毒無代理部署無代理部署完整性監(jiān)控完整性監(jiān)控基于代理部署基于代理部署3日志審計(jì)日志審計(jì)4基于代理部署基于代理部署VMsafeAPIsIDS / IPSWeb 應(yīng)用程序防護(hù)虛擬補(bǔ)丁防火墻2無代理部署無代理部署安全安全虛擬虛擬設(shè)備設(shè)備Security agent on Individual VMsvCenter集成虛擬化安全虛擬化安全vSphere1趨勢科技虛擬環(huán)境的解決方案趨勢科技虛

6、擬環(huán)境的解決方案10編輯pptvNICvSwitchvNICvNICvNICEPSecVmsafe APIESX 5Hypervisor無代理工作原理無代理工作原理11編輯ppt虛擬安全防護(hù)殺毒模塊系統(tǒng)監(jiān)控入侵防護(hù)防火防火墻墻應(yīng)用應(yīng)用保護(hù)保護(hù)虛擬虛擬補(bǔ)丁補(bǔ)丁和虛擬環(huán)境直和虛擬環(huán)境直接集成接集成實(shí)現(xiàn)方式實(shí)現(xiàn)方式12編輯ppt 虛擬機(jī)之間攻擊防護(hù)盲點(diǎn)3 虛擬機(jī)個(gè)別管理復(fù)雜4 資源爭奪1 隨時(shí)啟動(dòng)的防護(hù)間隙2解決方案解決方案：無代安全具備虛擬環(huán)境感知：無代安全具備虛擬環(huán)境感知能力，基于虛擬器整體資源所分發(fā)的安能力，基于虛擬器整體資源所分發(fā)的安全任務(wù)有效避免資源爭奪全任務(wù)有效避免資源爭奪解決方案解決方

7、案：基于虛擬器部署的安全虛擬：基于虛擬器部署的安全虛擬機(jī)實(shí)時(shí)使用最新威脅特征庫機(jī)實(shí)時(shí)使用最新威脅特征庫解決方案解決方案：與虛擬化平臺(tái)所集成的虛：與虛擬化平臺(tái)所集成的虛擬環(huán)境感知安全解決方案擬環(huán)境感知安全解決方案解決方案解決方案：與虛擬環(huán)境管理平臺(tái)：與虛擬環(huán)境管理平臺(tái)VMware VMware vCenter vCenter 集成，自動(dòng)偵測安全層級(jí)不足集成，自動(dòng)偵測安全層級(jí)不足的虛擬器的虛擬器虛擬環(huán)境的解決方案虛擬環(huán)境的解決方案13編輯ppt物理機(jī)虛擬機(jī)云防護(hù)超過22種平臺(tái)保護(hù)超過56種應(yīng)用/服務(wù)系統(tǒng)靈活適應(yīng)各種環(huán)境Deep SecurityDeep Security特性特性14編輯pptDee

8、p Security特性特性可以實(shí)現(xiàn)底層與可以實(shí)現(xiàn)底層與虛擬虛擬系統(tǒng)系統(tǒng)所打造的安全軟件所打造的安全軟件，每臺(tái)物理服務(wù)每臺(tái)物理服務(wù)器器安裝一次安裝一次提升硬件服務(wù)器使用率簡化安全管理具備自動(dòng)繼承的保護(hù)性能狀況：性能狀況：有客戶端有客戶端 VS 無客戶端無客戶端VM CPU Rate (有客戶端)VM CPU Rate (無客戶端)Security VM編輯ppt階段 1服務(wù)器整合階段 2業(yè)戶擴(kuò)張階段 3私有&公共云15%30%70%85%服務(wù)器桌面端物理至虛擬環(huán)境并行保護(hù)平滑升級(jí)基于虛擬平臺(tái)管理、部署、防護(hù)提升虛擬資源使用率保護(hù)企業(yè)或公共空間使用客戶的云歷程客戶的云歷程IDS / IP

9、SWeb 應(yīng)用程序保護(hù)虛擬補(bǔ)丁防火墻深度包檢測日志審計(jì)保護(hù) Web 應(yīng)用安全漏洞減低攻擊層面. 防止 DoS & 產(chǎn)品瑕疵監(jiān)察掃描從海量數(shù)據(jù)中優(yōu)化以及辨識(shí)重要安全事件完整性監(jiān)控在重要系統(tǒng)目錄，文件，注冊(cè)表項(xiàng)中檢測惡意和未經(jīng)授權(quán)的更改病毒查殺檢測并攔截惡意軟件（網(wǎng)絡(luò)威脅，病毒和蠕蟲，木馬）偵測和阻止透過安全漏洞發(fā)動(dòng)的已知跟零日攻擊在用戶環(huán)境無法及時(shí)提供補(bǔ)丁更新時(shí)，提供無補(bǔ)丁防護(hù)措施無代理解決方案無代理解決方案：Deep Security桌面端虛擬化解決方案桌面端虛擬化解決方案編輯ppt階段 1服務(wù)器整合階段 2業(yè)戶擴(kuò)張階段 3私有&公共云15%30%70%85%服務(wù)器桌面端物理至

10、虛擬環(huán)境并行保護(hù)平滑升級(jí)基于虛擬平臺(tái)管理、部署、防護(hù)提升虛擬資源使用率保護(hù)企業(yè)或公共空間使用客戶的云歷程客戶的云歷程云安全云安全編輯ppt趨勢科技云計(jì)算安全解決方案趨勢科技云計(jì)算安全解決方案環(huán)境感知的策略管理環(huán)境感知的策略管理物理 虛擬 云端云終端設(shè)備云終端設(shè)備移動(dòng)、終端設(shè)備數(shù)據(jù)大集中云數(shù)據(jù)云數(shù)據(jù)網(wǎng)站、軟件及服務(wù)云應(yīng)用云應(yīng)用威脅管理數(shù)據(jù)保護(hù)云基礎(chǔ)設(shè)施云基礎(chǔ)設(shè)施虛擬化編輯pptTrend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的認(rèn)可各界

11、的認(rèn)可All Others77.1%Trend Micro22.9%Source: Worldwide Endpoint Security2010-2014 Forecast and2009 Vendor Shares, IDCTrend Micro13%AllOthers87%Source: 2011 Technavio Global Virtualization Security Management SolutionsSource: 2011 Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate) 編輯ppt提供全球提供全球獨(dú)一無二獨(dú)一無二的的“無代理無代理”安全防護(hù)安全防護(hù)最大化最大化虛擬機(jī)密度虛擬機(jī)密度與與 VMware 密切合作的解決方案密切合作的解決方案提升安全性提升安全性通過提供最安全的虛擬化基礎(chǔ)設(shè)施，通過提供最