《虚拟化安全解决方案-2》由会员分享,可在线阅读,更多相关《虚拟化安全解决方案-2(25页珍藏版)》请在金锄头文库上搜索。
1、1 2010 VMware Inc. All rights reservedOliver Luo 罗海龙北方区技术经理趋势护航安享云端趋势科技虚拟平台解决方案2阶段 1 服务器整合阶段 2 业户扩张阶段 3 私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境 并行保护 平滑升级基于虚拟平台 管理、部署、防护 提升虚拟资源使用率保护企业或公共空间 使用客户的云历程服务器虚拟化安全服务器虚拟化安全3虚拟化给安全带来的挑战WMware虚拟化后的状况所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全
2、防护的模型每个物理环境相对独立 安全产品保护服务器和应用程序虚拟拟化后的信息安全问题问题应该应该重新思考4资源争夺1防病毒风暴4传统安全软件如何造成“防病毒风暴“? 定期扫描 CPUIO 网络硬盘 病毒库更新 网络 IO 病毒库于内存所常驻 重复的内存使用传统 安全软件 造成资源冲突 降低虚拟机密度5资源争夺1随时启动的防护间隙2激活重新激活, 安全策略过期 虚拟拟机必须带须带有 已配置完整的客户户端和最新的病毒库库快照、还原的威胁和安全风险5新生成 虚拟机休眠6攻击击在虚拟拟器之中发发生虚拟机之间攻击防护盲点3资源争夺1随时启动的防护间隙2每个虚拟机都是安全漏洞7虚拟机个别管理复杂4补补丁
3、管理病毒库库更 新安裝新 VM配置 客户户端管理成本随着系统总统总量上升需要管理的终端数量增长7虚拟机之间攻击防护盲点3资源争夺1随时启动的防护间隙28安全虚拟机VMAPPOSKernelBIOSESX 4.1vSphere 平台VMAPPOSKernelBIOSGuest VMOS集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX ModulevCenter预设扫描接口实时扫描接口Guest DrivervShield Manager 4.1图例安全产品提供 商DSVA组件和 API接口vShield Endpoin
4、t 组件Vmware平台EPsec InterfaceVI Admin安全管理员VMware 内部接口安全产品接口清除、修复接口缓存 & 过滤APPsAPPsAPPsREST状态监控应在虚拟化系统底层解决安全问题如何解决虚拟化的安全问题9vShield Endpoint防病毒无代理部署完整性监监控基于代理部署 3日志审计审计4基于代理部署VMsafe APIsIDS / IPSWeb 应用程序防护应用程序控制防火墙2无代理部署 安全 虚拟 设备Security agent on Individual VMsvCenter 集成虚拟拟化安全vSphere1趋势科技虚拟环境的解决方案10vNICv
5、SwitchvNICvNICvNICEPSec Vmsafe APIESX 4 Hypervisor无代理工作原理11虚拟安全 防护杀毒 模块系统 监控入侵 防护防火 墙墙应应用 保护护虚拟拟 补补丁和虚拟环境直 接集成实现方式12虚拟机之间攻击防护盲点3虚拟机个别管理复杂4资源争夺1随时启动的防护间隙2解决方案:无代安全具备虚拟环境感知 能力,基于虚拟器整体资源所分发的安 全任务有效避免资源争夺解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案解决方案:与虚拟环境管理平台VMware vCenter 集成,自动侦测安全层级不足
6、 的虚拟器虚拟环境的解决方案1213物理机虚拟机云防护超过22种 平台保护超过56种 应用/服务系统灵活适应各种 环境Deep SecurityDeep Security特性14Deep Security特性可以实现底层与虚拟系统所打造的安全软件,每台物理服务 器安装一次 提升硬件服务器使用率 简化安全管理 具备自动继 承的保护 性能状况:有客户端 VS 无客户端VM CPU Rate (有客户端)VM CPU Rate (无客户端)Security VM15Trend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSopho
7、sSonicWALL*Webroot*02004006008001000各界的认可1 5All Others 77.1%Trend Micro 22.9%Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDCTrend Micro 13%All Others 87%Source: 2011 Technavio Global Virtualization Security Management SolutionsSource: 2011 Quocirca Ltd.: Selected i
8、ndependent IT security vendor revenues ($M, * = estimate) 16政府医疗SaaS金融教育其他电信成功案例17提供全球独一无二的“无代理”安全防护护 最大化虚拟拟机密度与 VMware 密切合作的解决方案17提升安全性通过过提供最安全的虚拟拟化基础设础设施, 与API和认证计认证计 划全面提升虚拟拟化 通过过基于VMware平台 提供安全解决方案, 以充分发挥发挥其效率阶段 1 服务器整合阶段 2 业户扩张阶段 3 私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境 并行保护 平滑升级基于虚拟平台 管理、部署、防护 提升虚拟资源
9、使用率保护企业或公共空间 使用客户的云历程服务器虚拟化安全服务器虚拟化安全客户端虚拟化安全客户端虚拟化安全以无代理方式提供以无代理方式提供以无代理方式提供以无代理方式提供IDS / IPSWeb 应用程序保护应用程序控制防火墙深度包检测日志审计保护 Web 应用安全 漏洞减低攻击层面. 防止 DoS & 产品瑕疵 监察扫描从海量数据中 优化以及辨识 重要安全事件完整性监控在重要系统目录,文件,注册表项 中检测恶意和未经授权的更改病毒查杀测并拦截恶意软件(网络威胁 ,病毒和蠕虫,木马)侦测和阻止透过安全漏洞 发动的已知跟零日攻击在应用程序访问网络的过程中提 供更高的可视性以及监控无代理解决方案:
10、Deep Security 7.5桌面端虚拟化解决方案(一)桌面端虚拟化解决方案(二)与Vmware View整合统统一管理 不降低系统统的运行效率 容易部署 提高可用性和性能 快速分配资资源 实现实现白名单单 不做重复扫扫描提供提供1 1倍以上的虚倍以上的虚拟拟拟拟客客户户户户端数量,在同一台物理服端数量,在同一台物理服务务务务器上器上有代理解决方案:Office Scan 10 VDIOffice Scan 10 VDI 功能特点2 1云安全的独特技术CPU性能控制自我保护功能设备监控功能智能反馈功能行为控制功能强大的爆发阻止永远值得称道的管理功能丰富详细的报告功能免费的漏洞扫描工具附加的
11、虚拟补丁功能阶段 1 服务器整合阶段 2 业户扩张阶段 3 私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境 并行保护 平滑升级基于虚拟平台 管理、部署、防护 提升虚拟资源使用率保护企业或公共空间 使用客户的云历程服务器虚拟化安全服务器虚拟化安全客户端虚拟化安全客户端虚拟化安全云安全趋势科技云计算安全解决方案23环境感知的策略管理物理 虚拟 云端云终端设备移动、终端设备数据大集中云数据网站、软件即服务云应用威胁管理数据保护云基础设施虚拟化迈向云端全程护航 以安全加速云计算谢谢!Q&AIDS / IPS虚拟补丁防火墙攻击防护合规性检查日志管理侦测/阻止基于操作系统漏洞的已知/零日攻击支持所有IP-based的协议、提供细粒度过滤 ,并且可针对单独的网络接口侦测/阻止针对目录/文件/键值的未授权/恶意 修改安全事件增强性审计不打补丁的情况下,防止漏洞被攻击无代理模式防毒防恶意程序我们们的方案
