ElasterShield产品介绍1

ElasterShield安全产品介绍 概述 公司简介ElasterShield介绍竞争力分析 功能 性能对比 相关案例支持及兼容性功能演示 目录 关于天云趋势 Tcloud相关产品 IT演化趋势 云计算发展历程 虚拟化和云计算的价值 云安全管理中心 网络安全管理中心 单机安全管理 单机时代 网络时代 云时代 云安全的发展演变 安全已经从传统的网络安全向云安全转变 管理手段从传统的安全管理中心SOC SecurityOperationsCenter 向云安全管理中心 CSOC 转变已成必然趋势 虚拟化给安全带来的挑战 Hypervisor 虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更 传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序 虚拟化后的信息安全问题应引起重视 10 传统安全软件如何造成 防病毒风暴 定期扫描CPU IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用 传统安全软件造成资源冲突降低虚拟机密度 虚拟机的资源争夺 激活 重新激活 安全策略过期 激活和克隆机皆会使用过期安全策略 快照 还原的威胁和安全风险 11 克隆 攻击在虚拟器之中发生 每个虚拟机都是安全漏洞 Hypervisor 补丁管理 病毒库更新 安裝新VM 配置客户端 管理成本随着系统总量上升 需要管理的终端数量增长 13 ElasterShield是一种在虚拟 云计算和传统的数据中心环境 对服务器和应用程序实现统一安全性的防护软件 能够帮助您保护机密数据并确保应用程序的可用性 SecurityasaService把安全作为一种服务提供给客户 目前可用的云解决方案 Securityissues risks 以虚拟机为基础 防恶意软件IDS IPS防火墙 针对stage1 2 虚拟化方面的主机安全虚拟机隔离基于安全组模式基于VLAN模式VirtualAppliance虚拟设备 完整性监控 日志审计 Web应用程序防护应用程序控制 Stage1服务器虚拟化 Stage2用户扩张 Stage3公有云与私有云 解决方案 无代理安全具备虚拟环境感知能力 基于虚拟化整体资源所分发的安全任务有效避免资源争夺 解决方案 基于虚拟机部署的安全虚拟机实时使用最新威胁特征库 解决方案 与虚拟化平台所集成的虚拟环境感知安全解决方案 解决方案 与虚拟环境管理平台CitrixXenserver集成 通过ESM进行统一管理 虚拟环境的解决的问题 17 无代理的虚拟底层防护 虚拟安全防护 和虚拟环境直接集成 CitrixXenServer 提升虚拟机密度相同硬件能提高搭载虚机量提高3倍的服务器使用率简化管理以主机为单位的保护管理主机 一次性安装 部署虚拟机 无代理配置自动继承的保护虚拟镜像即装即防即便裸机也能立即保护 18 无代理特性 可以实现底层与虚拟系统所打造的安全软件 每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况 有客户端VS无客户端 VMCPURate 有客户端 VMCPURate 无客户端 SecurityVM ElasterShield功能 IDS IPS 应用程序防护 虚拟补丁 防火墙 深度包检测 侦测 阻止基于操作系统漏洞的已知 零日攻击 监视 控制本机应用程序 支持所有IP based的协议 提供细粒度过滤 并且可针对单独的网络接口 侦测 阻止基于应用程序漏洞的已知 零日攻击 无代理模式防毒 防恶意程序 底层无代理防护 深度包检测 基于主机的入侵防御无需花费时间和金钱更改应用程序即可实现保护自动防御新漏洞 从而可以按照计划测试和部署新补丁 而不必被动地实施通过ESVA无缝交付 快速防御新漏洞在全面了解应用程序状态的情况下进行防护 可以阻止诸如Cookie篡改和会话劫持等攻击双向防护 既可以阻止恶意攻击 又能够防止敏感信息泄漏用于Web网站安全的综合解决方案还可以提供广泛的多平台支持 能够轻松用于复杂的异构环境中 而对性能影响甚微 21 虚拟化和虚拟桌面安全防护 22 桌面虚拟化的安全 提升性能无代理的虚拟化防护 有效避免防病毒风暴相同硬件能提高搭载虚机量简化管理以主机为单位的保护管理主机 一次性安装 部署虚拟机 无代理配置提高安全多个保护模块 提高系统整体安全性防止病毒入侵和虚拟机之间内部攻击 防护特点 虚拟补丁 技术支持终止 零日攻击 补丁管理 补丁风险 补丁部署成本 漏洞被公布 但是厂商还没提供相关补丁进行修补操作系统或应用软件厂商已经停止提供修复补丁服务器的补丁部署 往往需要重新启动 会造成业务中断 虚拟补丁 终止支持因运营应用平台支援 服务器平台升级所需时间 或成本原因而无法做出版本升级操作系统 应用程序终止支援后 相关漏洞补丁也一并停止提供 例如 Win2000 WinXP补丁检测大量服务器操作系统 应用程序版本及相对应补丁管理推荐扫描零日攻击保护漏洞发布后 约1 2周厂商才能提供补丁补丁发布后 约1 数周经过兼容 稳定测试后将补丁补齐从漏洞发布后 2周以上空窗期饱受遭已知漏洞攻击 ElasterShield界面 ES竞争力 ElasterShield McAfee Kaspersky Symantec 对比 竞争力比较 内部 机密 安全产品 Mcafee Kaspersky Symantec ElasterShield 对比Symantec ES无代理全面安全防护 Symantec采用有代理方式实现ES可以通过资源争夺 防护间隙 管理复杂等方面进行防护 Symantec不明确 ESvsSymantec 安全产品 Mcafee Kaspersky Symantec ElasterShield 对比Mcafee ES无代理全面安全防护 Mcafee只有防病毒 其他功能需要有代理ES可以在无代理情况下实现对每台VM策略定制 Mcafee只能在有代理情况下实现ES自动与XenCenter同步 Mcafee无法同步ES在迁移时安全策略会自动跟随 Mcafee无法完成可以与CloudStack云平台进行集成 ESvsMcafee 安全产品 Mcafee Kaspersky Symantec ElasterShield ESvsKaspersky 对比Kaspersky ES无代理全面安全防护 Kaspersky有防病毒和IPS功能 其他功能需要其他厂商产品 Kaspersky目前使用2个安全虚拟机 一个虚拟机作用于反病毒 一个虚拟机作用于网络层攻击防御 也就是说不能整合 ES支持Windows和Linux病毒防护 Kaspersky只支持Windows病毒防护Kaspersky网络层攻击防御 IPS 是只能针对HTTP协议 采取的策略只能是针对某个IP进行拦截 不能针对协议进行拦截 且不能针对某台虚拟机进行主机IPS防护 Kaspersky一直强调杀毒能力 而在虚拟化中 大部分管理是在信息中心 如果其杀毒能力过强 其潜在的风险越大 目前在大型用户和数据中心使用Kaspersky产品的用户不多 ESvsMcafee 防病毒扫描性能对比 100台Win7虚拟机平台下病毒扫描McAfee和Symantec解决方案均需要一个单独的防病毒客户端运行于每台虚拟机 ES仅需要在每台主机上运行一个虚拟设备客户端 在各个虚拟机密度上CPU 内存和磁盘使用的消耗是Tcloud资源的1 7到8 5倍 客户端 扫描资源消耗对比 25台Win7虚拟机按需扫描主机资源消耗缺省情况下 尝试启动所有25台虚拟机的并发扫描 McAfee主机资源消耗 CPU比Tcloud高2 8倍 内存平均高11倍 Symantec资源消耗 CPU比Tcloud高2 4倍 内存平均高4 7倍 由于无代理的防护 针对存储的消耗Tcloud大幅减少 天云趋势 McAfee Symantec 病毒库更新资源消耗对比 天云趋势 McAfee Symantec 50台虚拟机防病毒特征码更新缺省情况下 尝试启动所有50台虚拟机的更新请求 传统的解决方案要求更新每台虚拟机上过的病毒库 Tcloud解决方案仅需要单独复制一份位于虚拟设备上的病毒库 监控所有虚拟机 Symantec解决方案 会导致大多数虚拟机内存报警 易造成虚拟机连接中断 McAfee的CPU使用率超过10分钟维持在100 性能测试结果 真实密度 完整扫描 虚拟化改善 防病毒风暴 从测试可看出防病毒扫描和病毒库更新对CPU 内存和磁盘使用资源消耗比较多 且会随着系统和工作负荷变化 导致成为瓶颈 虚拟机密度改善在CPU和内存方面分辨高出Symantec106 和114 虚拟机密度改善在CPU和内存方面分辨高出McAfee124 9 和237 5 某大型连锁超市云桌面应用 1 用户的困扰 VDI 需要将映像文件放在服务器上 如果在每一个映像中安装传统的防毒软件 几百台终端同时扫描病毒会造成服务器异常缓慢或瘫痪 虚拟机能否在休眠状态下进行病毒代码和补丁更新的问题 某大型连锁超市云桌面应用 2 解决方案通过与Citrix虚拟化深度集成可以消除 补丁升级 和 防毒扫描风暴 在 无代理 支持下 把防护部署在服务器上 可以在不影响性能的前提下 更好的发挥 云安全 的优势实现在总部统一管理所有门店的桌面系统 并且保证桌面系统及后台的安全性 某电信运营商云平台安全 1 超过50 的虚拟服务器在运行production level应用程序 包括关键的业务系统 云计算平台中常见的 启动风暴 防毒风暴 升级风暴 传统防毒软件 每台虚拟机防毒软件启动和扫描需占用内存40 限额 用户困扰 解决方案 无代理 防毒避免抢占CPU 内存 存储I O和网络拥堵解决了困扰多年的服务器补丁管理 统一的补丁部署架构 在安全和效能上实现了最佳的平衡虚拟补丁降低50 75 的IT成本避免了防护间隙的发生 使防毒性能获得最大化的提升 某电信运营商云平台安全 2 某省移动运营商 1 用户的困扰多种网络互连日益复杂 潜在网络威胁和风险加大客户大量定制开发的业务 安全补丁的兼容性差 会导致业务中断访问7 24小时不间断运行指标与 补丁重重 的现实环境的矛盾 解决方案在无需进行重启系统的前提下 即可在数分钟内把相应的规则应用到数以千计的服务器上 满足业务不中断的需求 避免高昂的服务中断费用降低了管理复杂度 从系统和操作系统层面进行统一管理 在漏洞被修补前进行防护 以非入侵式的方案对运营服务器提供漏洞防御能力 有效解决了困扰多年的服务器补丁管理难题对2012年全网都没有发生因漏洞攻击造成的生产事故 某移动运营商 2 产品优势 深度的防护单个解决方案提供一整套防护策略显著提高操作效率 可快速 广泛地部署灵活设定关键任务的自动化 对单个 多个服务器和应用采用适当的防护措施支持能力物理服务器 虚拟服务器 云计算平台高集成度紧密集成CitrixXenserver无代理方式 特点 更高投资回报率 更强的安全 简化管理 提升虚拟化基于Citrix平台 提供安全解决方案 充分发挥其效率 提升安全性通过提供最虚拟化基础设施 保护VDI及虚拟化安全 可提供保护的OS Windows2000 Windows7 8WindowsXP 2003 32 64bit Vista 32 64bit WindowsServer2008 32 64bit R2 64bit 8 9 10onSPARC10onx86 64bit RedHat4 5 32 64bit SuSE10 11 可提供保护的系统及应用 防恶意程序功能演示 环境 演示 测试机 win2003server 并且没有安装任何防病毒软件 测试机被Esva保护 并分配windows防恶意软件保护策略 Windows防恶意软件保护策略未启用 解压缩eicar测试病毒压缩包后 文件存在 Esm控制台查看病毒日