《虚拟化防病毒和云安全解决方案》由会员分享,可在线阅读,更多相关《虚拟化防病毒和云安全解决方案(53页珍藏版)》请在金锄头文库上搜索。
1、Copyright 2009 Trend Micro Inc.云安全解决方案Oliver Luo 罗海龙Copyright 2009 Trend Micro Inc.议题趋势科技介绍云安全解决方案问与答Copyright 2009 Trend Micro Inc.议题趋势科技介绍云安全解决方案问与答Copyright 2009 Trend Micro Inc.趋势科技-全球网络威胁安全领导者EVA CHEN(陈怡桦 ) CEO &联合创始人1000+ 威胁安全专家成立 1988年成立于美国加州总部销售/市场营销美国硅谷 财务总部 日本东京员工 5,000+市场专注 互联网内容安全全球分支机构
2、40个国家 7个全球研发中心使命为无法预测的威胁提供最 迅速的反馈,从而为我们 的客户提供个性化的成套 解决方案愿景为数据信息交换打造一个 安全的世界年销售超过12 亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博:weibo/evatrendmicroCopyright 2009 Trend Micro Inc.本地化的趋势科技为中国用户专门制作“China Pattern”建立了China Trend Lab建立了防病毒服务监控中心天津病毒响应中心 与公安部国家计算机病 毒应急处理中心共建北京办事处上海办事处 病毒实验室南京研发中心 超过400位工程师
3、广州办事处Copyright 2009 Trend Micro Inc.在云端成功应对应对 病毒的快速增长长和病毒码码体 积积的不断增大Client-CloudWeb过滤过滤 InterScan WebManagerSoftware as a Service SecureCloudWeb信誉服务务 Web ReputationBS构架集中控管 Trend Micro Control Manager网络络准入控制 Network VirusWall邮邮件信誉服务务Mail Reputation网关 病毒防护护 InterScan病毒快速响应应服务务 SLA19951996199719981999
4、200020012002200320042005200620072008网络络服务务器 病毒保护护 Server Protect群件病毒防护护 ScanMail威胁胁生命周期管理战战略 Enterprise Protection Strategy (EPS)与思科结结盟Integrated Security in the Network 集成的邮邮件内容安全网关 InterScan Messaging Security Suite僵尸网络识别络识别 服务务法规规遵从 数据加密 邮邮件存档数据外泄管理系统统 LeakProof 创新是我们存在的理由Copyright 2009 Trend Mic
5、ro Inc.Classification 5/7/20157“云安全” 体系架构用户查询Web Crawler客户响应垃圾邮件中 包含的网址网页威胁 分析第三方来源区域建立/派送全球服务派送资料中心评估分类网址资料库URL Services Query PointsURL Services Query PointsURL Services Query Points WRS 网页信誉评估技术DNS & HTTP人工确认网址来源网址网址 分析自动评估系统1、智能威胁收集系统2、计算云3、服务云4、安全子系统趋势科技Web安全网关IWSA Copyright 2009 Trend Micro In
6、c.Classification 5/7/20158云安全1.0 三种信誉服务Copyright 2009 Trend Micro Inc.Classification 5/7/201599 Feb 2009Internal - ConfidentialA compromised web siteOne click in a link.Fake news by email.TROJ_CHOST.E一段“视频”一分钟 可以发 生很多事!邮件信誉评估 中心网页信誉评估 中心文件信誉评估 中心感受云安全 发现!关联!全方位防护!Copyright 2009 Trend Micro Inc.Class
7、ification 5/7/20151 0云安全2.0开始检查本地文件缓存 FILE CACHE结束是否查询到 ?云查询添加到文件缓存本地过滤算法 计算CRC基于云的扫描服务 本地云扫描服务 internet云扫描服务本地文件缓存扫描: file.exe进行处理否是查询本地的智能过 滤器BF.ptn查询本地的云客户 端病毒码云客户端病毒码 (ICRC$OTH.nnn)进行处理是否不是病毒是传递 CRC传递 CRCCopyright 2009 Trend Micro Inc.云安全3.0虚拟化动态数据中心:共享的系统,共享的存储云端应用用于新应用的新平台. 例如, 网页篡改, SQL 注入3G
8、网络 网络设备普遍的, 无界的数据访问, 无所不在的数据云中数据数据 所有权 vs. 计算保密 & 访问控制安全管理全面性云计算Copyright 2009 Trend Micro Inc.5年 研发时间2,000位 专职安全专家7X24 全球5个数据中心50,000台 全球服务器2,000万美金 每年维护费用5亿多美金 投入成本趋势科技云安全投入Copyright 2009 Trend Micro Inc.我们的成就 2008北京奥运会Copyright 2009 Trend Micro Inc.我们的成就2010广州亚运会Copyright 2009 Trend Micro Inc.我们的
9、客户Copyright 2009 Trend Micro Inc.我们的评价(NSS Labs)Copyright 2009 Trend Micro Inc.我们的评价 (AV.Test)Overall Blocking Rate (total percentage of threats blocked by all layers exposure, infection and dynamic64.0%June 2010 results of testing conducted by AV-Test.org. Results from T+60 test连续第七个月在整体表现、来源端(暴露层)
10、威胁阻止率、以及防护反应时间方面的表现超越了来自赛 门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品,再次拔得头筹。 Copyright 2009 Trend Micro Inc.议题趋势科技介绍云安全解决方案问与答Copyright 2009 Trend Micro Inc.1Copyright 2009 Trend Micro Inc.阶段 1 服务器整合阶段 2 业户扩张阶段 3 私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境 并行保护 平滑升级基于虚拟平台 管理、部署、防护 提升虚拟资源使用率保护企业或公共空间 使用客户的云历程服务器虚
11、拟化安全Copyright 2009 Trend Micro Inc.虚拟化给安全带来的挑战WMware虚拟化后的状况所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型每个物理环境相对独立 安全产品保护服务器和应用程序虚拟拟化后的信息安全问题问题 应该应该 重新思考Copyright 2009 Trend Micro Inc.资资源争夺夺1防病毒风暴2 2传统安全软件如何造成“防病毒风暴“? 定期扫描 CPUIO 网络硬盘 病毒库更新 网络 IO 病毒库于内存所常驻 重复的内存使用传统传统 安
12、全软软件 造成资资源冲突 降低虚拟拟机密度Copyright 2009 Trend Micro Inc.资资源争夺夺1随时时启动动的防护间护间 隙2激活重新激活, 安全策略过过期 虚拟拟机必须带须带有 已配置完整的客户户端和最新的病毒库库快照、还原的威胁和安全风险2 3新生成 虚拟拟机休眠Copyright 2009 Trend Micro Inc.攻击击在虚拟拟器之中发发生虚拟拟机之间间攻击击防护护盲点3资资源争夺夺1随时时启动动的防护间护间 隙2每个虚拟机都是安全漏洞Copyright 2009 Trend Micro Inc.虚拟拟机个别别管理复杂杂4补补丁 管理病毒库库更 新安裝新 V
13、M配置 客户户端管理成本随着系统总统总量上升需要管理的终端数量增长2 5虚拟拟机之间间攻击击防护护盲点3资资源争夺夺1随时时启动动的防护间护间 隙2Copyright 2009 Trend Micro Inc.安全虚拟机VMAPPOSKernelBIOSESX 4.1vSphere 平台VMAPPOSKernelBIOSGuest VMOS集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX ModulevCenter预设扫描接口实时扫描接口Guest DrivervShield Manager 4.1图图例安全产品提供
14、 商DSVA组件和 API接口vShield Endpoint 组件Vmware平台EPsec InterfaceVI Admin安全管理员VMware 内部接口安全产品接口清除、修复接口缓存 & 过滤APPsAPPsAPPsREST状态监控应在虚拟化系统底层解决安全问题如何解决虚拟化的安全问题Copyright 2009 Trend Micro Inc.vNICvSwitchvNICvNICvNICEPSec Vmsafe APIESX 4 Hypervisor无代理工作原理Copyright 2009 Trend Micro Inc.防病毒安全 虚拟 设备IDS / IPSWeb 应应用程
15、序防护护应应用程序控制补补丁管理日志审计审计vCenter 集成安全模块块为虚拟化构架的安全vSphere完整性监监控无代理部署VMsafe APIsvShieldEndpoint2vShieldEndpoint31Copyright 2009 Trend Micro Inc.虚拟拟安全 防护护杀毒 模块系统 监控入侵 防护防火 墙墙应应用 保护护虚拟拟 补补丁和虚拟环境直 接集成实现方式Copyright 2009 Trend Micro Inc.虚拟拟机之间间攻击击防护护盲点3虚拟拟机个别别管理复杂杂4资资源争夺夺1随时时启动动的防护间护间 隙2解决方案:无代安全具备虚拟环境感知 能力,基
16、于虚拟器整体资源所分发的安 全任务有效避免资源争夺解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案解决方案:与虚拟环境管理平台VMware vCenter 集成,自动侦测安全层级不足 的虚拟器虚拟环境的解决方案30Copyright 2009 Trend Micro Inc.物理机虚拟机云防护超过22种 平台保护超过56种 应用/服务系统灵活适应各种 环境Deep SecurityDeep Security特性Copyright 2009 Trend Micro Inc.Deep Security特性 可以实现底层与虚拟系统所打造的安全软件,每台物理服 务器安装一次 提升硬件服务器使用率 简化安全管理 具备自动继
