《虚拟化防病毒和云安全解决方案》由会员分享,可在线阅读,更多相关《虚拟化防病毒和云安全解决方案(53页珍藏版)》请在金锄头文库上搜索。
1、云安全解决方案议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答趋势科技-全球网络威胁安全领导者EVACHEN(陈怡桦)CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈,从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市
2、场#1新浪微博:weibo/evatrendmicro本地化的趋势科技为中国用户专门制作为中国用户专门制作“China Pattern”建立了建立了China Trend Lab建立了防病毒服务监控中心建立了防病毒服务监控中心在云端成功应对病毒的快速增长和病毒码体在云端成功应对病毒的快速增长和病毒码体积的不断增大积的不断增大Client-CloudWeb过滤 InterScan WebManagerSoftware as a Service SecureCloudWeb信誉服信誉服务 Web ReputationBS构架集中控管构架集中控管Trend Micro Control Manager
3、网网络准入控制准入控制Network VirusWall邮件信誉服件信誉服务Mail Reputation网关网关病毒防病毒防护InterScan病毒快速响病毒快速响应服服务SLA19951996199719981999200020012002200320042005200620072008网网络服服务器器 病毒保病毒保护Server Protect群件病毒防群件病毒防护ScanMail威威胁生命周期管理生命周期管理战略略 Enterprise Protection Strategy (EPS)与思科与思科结盟盟Integrated Security in the Network 集成的集成的
4、邮件内容安全网关件内容安全网关 InterScan Messaging Security Suite僵尸网僵尸网络识别服服务法法规遵从遵从 数据加密数据加密邮件存档件存档数据外泄管理系数据外泄管理系统LeakProof 创新是我们存在的理由Classification 7/26/20247“云安全”体系架构用户查询WebCrawler客户响应垃圾邮件中包含的网址网页威胁分析第三方来源区域建立/派送全球服务派送资料中心评估分类网址资料库URL ServicesQuery PointsURL ServicesQuery PointsURL ServicesQuery PointsWRS 网页信誉评
5、估技术DNS & HTTP人工确认网址来源网址网址分析自动评估系统1、智能威胁收集系统、智能威胁收集系统2、计算云、计算云3、服务云、服务云4、安全子系统、安全子系统趋势科技趋势科技WebWeb安全网关安全网关IWSAIWSAClassification 7/26/20248云安全1.0三种信誉服务Classification 7/26/202499Feb 2009Feb 2009Internal - Internal - ConfidentialConfidentialA compromised web siteA compromised web siteOne click in a lin
6、k.One click in a link.Fake news by email.Fake news by email.TROJ_CHOST.ETROJ_CHOST.E一段一段“视频视频”一分钟一分钟 可以可以发生很多事!发生很多事!邮件信誉评估邮件信誉评估中心中心网页信誉评估网页信誉评估中心中心文件信誉评估中文件信誉评估中心心感受云安全发现!关联!全方位防护!Classification 7/26/202410云安全2.0开始检查本地文件缓存结束是否查询到?云查询添加到文件缓存本地过滤算法计算CRC基于云的扫描服务本地云扫描服务internet云扫描服务本地文件缓存扫描:进行处理否是查询本地
7、的智能过滤器BF.ptn查询本地的云客户端病毒码云客户端病毒码(ICRC$OTH.nnn)进行处理是否不是病毒是传递CRC传递CRC云安全3.0虚拟化动态数据中心:共享的系统,共享的存储云端应用用于新应用的新平台.例如,网页篡改,SQL注入3G网络网络设备普遍的,无界的数据访问,无所不在的数据云中数据数据所有权vs.计算保密&访问控制安全管理全面性云计算5 5年年 研发时间2,0002,000位位 专职安全专家7X247X24 全球5 5个数据中心50,00050,000台台 全球服务器2,0002,000万美金万美金 每年维护费用5 5亿多美金亿多美金 投入成本趋势科技云安全投入趋势科技云安
8、全投入我们的成就2008北京奥运会我们的成就2010广州亚运会我们的客户我们的评价(NSSLabs)我们的评价(AV.Test)Overall Blocking Rate(total percentage of threats blocked by all layers exposure, infection and dynamic64.0%June 2010 results of testing conducted by AV-Test.org. Results from T+60 test连续第七个月在整体表现、来源端(暴露层)威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克
9、菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品,再次拔得头筹。议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答1阶段1服务器整合阶段2业户扩张阶段3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全虚拟化给安全带来的挑战WMware虚拟化后的状况虚拟化后的状况所有虚拟机共享资源所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3Ap
10、p4OS4VM4传统安全防护的模型传统安全防护的模型每个物理环境相对独立每个物理环境相对独立安全产品保护服务器和应用程序安全产品保护服务器和应用程序虚拟化后的信息安全问题虚拟化后的信息安全问题应该重新思考应该重新思考资源争夺资源争夺1防病毒风暴传统安全软件如何造成“防病毒风暴“?定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全软件传统安全软件造成资源冲突造成资源冲突降低降低虚拟虚拟机密度机密度资源争夺资源争夺1随时启动的防护间隙随时启动的防护间隙2 激活激活 重新激活重新激活,安全策略安全策略过过期期 虚虚拟机必机必须带有有已配置完整的已配置完整的客客户端端
11、和最新的和最新的病毒病毒库快照、还原的威胁和安全风险新生成新生成虚虚拟机机休眠休眠攻攻击在虚在虚拟器之中器之中发生生虚拟机之间攻击虚拟机之间攻击防护盲点防护盲点3资源争夺资源争夺1随时启动的防护间隙随时启动的防护间隙2每个虚拟机都是安全漏洞虚拟机虚拟机个别个别管理复杂管理复杂4补补丁丁管理管理病毒病毒库库更更新新安裝新安裝新VM配置配置客客户户端端管理成本随着系管理成本随着系统总量上升量上升需要管理的终端数量增长虚拟机之间攻击虚拟机之间攻击防护盲点防护盲点3资源争夺资源争夺1随时启动的防护间隙随时启动的防护间隙2安全虚安全虚拟机机APPOSKernelBIOSAPPOSKernelBIOSOS
12、集中管理接口集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX Module预设扫描接口描接口实时扫描接口描接口Guest Driver图例例安全安全产品提供品提供商商DSVA组件和件和API接口接口vShield Endpoint 组件件EPsec InterfaceVI Admin安全管理员安全管理员VMware内部接口内部接口安全产品接口安全产品接口清除、修复接口清除、修复接口缓存存 & 过滤APPsAPPsAPPsREST状状态监控控应在虚拟化系统应在虚拟化系统底层底层解决安全问题解决安全问题如何解决虚拟化的安
13、全问题EPSecVmsafe APIESX 4Hypervisor无代理工作原理防病毒防病毒安全虚拟设备IDS / IPSWeb 应用程序防护应用程序防护应用程序控制应用程序控制补丁管理补丁管理日志日志审计审计vCenter集成安全安全模模块为虚拟化构架的安全vSphere完整性完整性监控控无代理部署VMsafeAPIsvShieldEndpoint2vShieldEndpoint31虚虚拟安全安全防防护杀毒毒模模块系系统监控控入侵入侵防防护防火防火墙应用用保保护虚虚拟补丁丁和虚拟环境直和虚拟环境直接集成接集成实现方式虚拟机之间攻击虚拟机之间攻击防护盲点防护盲点3虚拟机虚拟机个别个别管理复杂管
14、理复杂4资源争夺资源争夺1随时启动的防护间隙随时启动的防护间隙2解决方案解决方案:无代安全具备虚拟环境感知:无代安全具备虚拟环境感知能力,基于虚拟器整体资源所分发的安能力,基于虚拟器整体资源所分发的安全任务有效避免资源争夺全任务有效避免资源争夺解决方案解决方案:基于虚拟器部署的安全虚拟:基于虚拟器部署的安全虚拟机实时使用最新威胁特征库机实时使用最新威胁特征库解决方案解决方案:与虚拟化平台所集成的虚:与虚拟化平台所集成的虚拟环境感知安全解决方案拟环境感知安全解决方案解决方案解决方案:与虚拟环境管理平台:与虚拟环境管理平台VMware VMware vCenter vCenter 集成,自动侦测安
15、全层级不足集成,自动侦测安全层级不足的虚拟器的虚拟器虚拟环境的解决方案物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境Deep SecurityDeepSecurity特性DeepSecurity特性可以实现底层与虚拟系统所打造的安全软件,每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况:有客户端VS无客户端VM CPU Rate (有客有客户端端)VM CPU Rate (无客无客户端端)Security VMTrendMicroCheckPointBlueCoatKasperskySafeNetWebsenseFortinetSo
16、phosSonicWALL*Webroot*02004006008001000各界的认可AllOthers77.1%TrendMicro22.9%Source:WorldwideEndpointSecurity2010-2014Forecastand2009VendorShares,IDCTrendMicro13%AllOthers87%Source:2011TechnavioGlobalVirtualizationSecurityManagementSolutionsSource:2011QuocircaLtd.:SelectedindependentITsecurityvendorreve
17、nues($M,*=estimate)电力能源力能源教育教育政府政府企企业广州供电局吴江市教育局 云南省电子政务网络管理中心 中智 广东电网公司惠州供电局鎮江教育大學镇江国土资源局天津中油燃气车用燃料技术有限公司山东能源福州大學上海市卢湾区政府安徽省教育出版社广东电网公司佛山供电局北京教育网络和信息中心 常州中级人民法院天津天狮生物港华燃气深圳职业技术学院山西药监局船舶通讯导航重庆市电力公司宝山图书馆上海市普陀区科学技术委员会 山东乐拍商业有限公司海南省电网公司安徽汽车职业技术学院镇江市烟草专卖局海辉国际海阳市教育体育局云南铜业股份江西教育学院本田汽车研究院交通交通制造制造医医疗运运营商商煙草
18、煙草金融金融軍方軍方大众交通 普利司通 福鼎醫院新疆移動湖南中烟信诚基金西安应用光学研究所天津港长春客车厂 南海妇幼上海電信苏州轨道青岛啤酒瑞安市红十字医院湖南移动上海沪东集装箱码头连云港中医院广西移动山西移动山东电信DeepSecurityDeepSecurity特性(四)特性(四)众多成功案例众多成功案例2移动设备的威胁Android病毒的疯狂势头+ 1410% 2011年年1月月 2011年年7月月*Source TMMS适合企业架构的移动安全集中集中单一策略管理平台一策略管理平台趋势TMMS企业版解决方案先进的移动平台威胁防护 : 移动平台病毒防护,恶意网页过滤,垃圾短信彩信管理,电话
19、移动设备功能控制: 连网机制管控 : Wi-Fi / 蓝牙/3G, 摄像头,储存卡集成OSCE 桌面管理系统 ,形成統一终端安全管理 (OSCE console ) ,门号,人名支持多种移动平台:Android, iOS(iphone,iPad), BlackBerry, WIN Mobile, Symbian移动设备防盗: (短信 enable)远程锁定远程数据擦除远程定位SIM卡绑定加密 in roadmap使用示意图 : 移动设备功能控制使用示意图 :设备防盗-远程定位/远程锁定GPS 追踪GPS 追踪企业版架构AdministratorWeb PortalPolicy ServerAP
20、 ServersMobile Clients3病毒预警监控建设病毒预警监控建设北方客服北方客服南方客服南方客服总行机关行机关上海上海数据中心数据中心广域网平台广域网平台总行行监测中心中心上海分支上海分支上海分支上海分支广广广广东东分支分支分支分支三三农客服客服InternetFW/NATRouter服务器群服务器群核心交换核心交换Web/FTPSMTP DNSSegment Switch分支机构分支机构智能分析智能分析平台平台报表事件平台报表事件平台安全事件安全事件发生发生安全事件安全事件发生发生安全事件安全事件发生发生事件事件采集采集事件事件采集采集事件事件采集采集威胁预警解决方案TDA如何
21、分析网路流量如何分析网路流量将封包将封包组合成一个会合成一个会话提取文件并送到病毒分析引擎提取文件并送到病毒分析引擎提取提取URL 并送到信誉服并送到信誉服务引擎引擎进行行检查分析流量是否有漏洞攻分析流量是否有漏洞攻击或网路蠕虫或网路蠕虫分析分析流量流量进行行恶意程序行意程序行为分析分析TDA的价值:的价值: 桌面端防病毒软件诟病的弥补桌面端防病毒软件诟病的弥补 有效数据的采集器有效数据的采集器 主动式服务的基石主动式服务的基石 业务连续性的保证业务连续性的保证沙盒沙盒系系统( (SandBox) ): 文档行文档行为分析分析系系统利用虚拟的技术,模拟客户电脑的环境,分析与记录可以文档在客户环境运行的行为,判断新型危险如同可疑文档的的X光光透视 , ,分析文档是否植入恶意程序运维运维体系规划体系规划-流程规划流程规划Classification 7/26/202450议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答趋势科技庞大的云安全能力趋势科技庞大的云安全能力5 5年年 研发时间2,0002,000位位 专职安全专家7X247X24 全球5 5个数据中心50,00050,000台台 全球服务器2,0002,000万美金万美金 每年维护费用5 5亿多美金亿多美金 投入成本Q&A谢谢!
