ElasterShield产品介绍v1.2

ElasterShield安全产品介绍 概述 公司简介ElasterShield介绍竞争力分析 功能 性能对比 相关案例支持及兼容性功能演示 目录 IT业界领袖携手打造的 中国云时代 超云董事长及宽带资本 云基地创始人 田溯宁中科院研究生院硕士 美国得克萨斯科技大学博士 现任中国宽带产业基金董事长 MasterCardInternational 万事达国际组织 独立董事 KohlbergKravisRoberts资深顾问 联想集团独立非执行董事 美国哈佛商学院顾问委员会委员等2002年至2006年期间 担任中国网通集团党组成员 首席执行官兼副董事长 1999年 受邀创建中国网通并担任其首席执行官兼总裁 在此之前 田先生参与创建了亚信科技 中国 有限公司 亚信是在美国纳斯达克成功上市的第一家中国高科技企业 张明正趋势科技公司的创始人和主席 在2004年末之前一直担任趋势科技的首席执行官 杨致远1994年4月创立Yahoo 因此杨致远被称为 世纪网络第一人 开启了人类的网络时代 董建华英国利物浦大学毕业 大学学历 曾任香港特别行政区行政长官 现任十一届全国政协副主席 关于天云趋势 Tcloud相关产品 IT演化趋势 云发展历程 云安全管理中心 网络安全管理中心 单机安全管理 单机时代 网络时代 云时代 云安全的发展演变 安全已经从传统的网络安全向云安全转变 管理手段从传统的安全管理中心SOC SecurityOperationsCenter 向云安全管理中心 CSOC 转变已成必然趋势 虚拟化给安全带来的挑战 Hypervisor 虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更 传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序 虚拟化后的信息安全问题应引起重视 10 传统安全软件如何造成 防病毒风暴 定期扫描CPU IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用 防病毒软件的基本功能 扫瞄 病毒库更新会造成资源瞬间消耗 虚拟机的资源争夺 激活 重新激活 安全策略过期 激活和克隆机皆会使用过期安全策略 快照 还原的威胁和安全风险 11 克隆 基于虚拟机安全策略 在虚拟机激活时 已经不再适用 攻击在虚拟器之中发生 每个虚拟机都是安全漏洞 Hypervisor 网关设备在虚拟化环境里已无法监控 补丁管理 病毒库更新 安裝新VM 配置客户端 管理成本随着系统总量上升 需要管理的终端数量增长 13 每个虚拟机的生成都会增加管理负担 14 无代理的虚拟底层防护 虚拟安全防护 和虚拟环境直接集成 XenServer 提升虚拟机密度相同硬件能提高搭载虚机量提高3倍的服务器使用率简化管理以主机为单位的保护管理主机 一次性安装 部署虚拟机 无代理配置自动继承的保护虚拟镜像即装即防即便裸机也能立即保护 防病毒完整性监控 虚拟环境的无代理安全 防病毒之外 其他的安全防护 VM VM VM 传统部署 安全虚拟机 VM VM VM VM 入侵检测虚拟补丁 VM VM VM VM VM VM 防火墙Web应用防护 管理简化 回报高密度大 解决方案 无代理安全具备虚拟环境感知能力 基于虚拟化整体资源所分发的安全任务有效避免资源争夺 解决方案 基于虚拟机部署的安全虚拟机实时使用最新威胁特征库 解决方案 与虚拟化平台所集成的虚拟环境感知安全解决方案 解决方案 与虚拟环境管理平台CitrixXenserver集成 通过ESM进行统一管理 虚拟环境的解决的问题 17 无代理特性 可以实现底层与虚拟系统所打造的安全软件 每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况 有客户端VS无客户端 VMCPURate 有客户端 VMCPURate 无客户端 SecurityVM ElasterShield功能 IDS IPS 应用程序防护 虚拟补丁 防火墙 深度包检测 侦测 阻止基于操作系统漏洞的已知 零日攻击 监视 控制本机应用程序 支持所有IP based的协议 提供细粒度过滤 并且可针对单独的网络接口 侦测 阻止基于应用程序漏洞的已知 零日攻击 无代理模式防毒 防恶意程序 底层无代理防护 19 虚拟化和虚拟桌面安全防护 20 桌面虚拟化的安全 提升性能无代理的虚拟化防护 有效避免防病毒风暴相同硬件能提高搭载虚机量简化管理以主机为单位的保护管理主机 一次性安装 部署虚拟机 无代理配置提高安全多个保护模块 提高系统整体安全性防止病毒入侵和虚拟机之间内部攻击 防护特点 虚拟补丁 技术支持终止 零日攻击 补丁管理 补丁风险 补丁部署成本 漏洞被公布 但是厂商还没提供相关补丁进行修补操作系统或应用软件厂商已经停止提供修复补丁服务器的补丁部署 往往需要重新启动 会造成业务中断 虚拟补丁 终止支持因运营应用平台支援 服务器平台升级所需时间 或成本原因而无法做出版本升级操作系统 应用程序终止支援后 相关漏洞补丁也一并停止提供 例如 Win2000 WinXP补丁检测大量服务器操作系统 应用程序版本及相对应补丁管理推荐扫描零日攻击保护漏洞发布后 约1 2周厂商才能提供补丁补丁发布后 约1 数周经过兼容 稳定测试后将补丁补齐从漏洞发布后 2周以上空窗期饱受遭已知漏洞攻击 ElasterShield界面 支持更多常用的用户界面 兼容Chrome 苹果Safari IE和Firefox直观UI设计 提升产品使用性基于任务 功能的分章 提供更知觉性的界面导航 竞争力分析 ElasterShield Symantec McAfee Kaspersky 无代理全面防护可以通过资源争夺 防护间隙 管理复杂等方面进行防护自动XenCenter同步 ES在迁移时安全策略会自动跟随 可以有代理实现防护针对VM的策略也需要代理 只有无代理防病毒 针对vmware 其他功能需要有代理针对VM的策略也需要代理 策略自动跟随无法完成虚拟化防护不是重点 有防病毒和IPS功能 其他功能需要其他厂商产品 Kaspersky目前使用LightAgent 一个虚拟机作用于反病毒 一个虚拟机作用于网络层攻击防御 只支持Windows病毒防护 杀毒能力很强 其潜在的风险大 防病毒扫描性能对比 100台Win7虚拟机平台下病毒扫描McAfee和Symantec解决方案均需要一个单独的防病毒客户端运行于每台虚拟机 ES仅需要在每台主机上运行一个虚拟设备客户端 在各个虚拟机密度上CPU 内存和磁盘使用的消耗是Tcloud资源的1 7到8 5倍 客户端 扫描资源消耗对比 25台Win7虚拟机按需扫描主机资源消耗缺省情况下 尝试启动所有25台虚拟机的并发扫描 McAfee主机资源消耗 CPU比Tcloud高2 8倍 内存平均高11倍 Symantec资源消耗 CPU比Tcloud高2 4倍 内存平均高4 7倍 由于无代理的防护 针对存储的消耗Tcloud大幅减少 天云趋势 McAfee Symantec 病毒库更新资源消耗对比 天云趋势 McAfee Symantec 50台虚拟机防病毒特征码更新缺省情况下 尝试启动所有50台虚拟机的更新请求 传统的解决方案要求更新每台虚拟机上过的病毒库 Tcloud解决方案仅需要单独复制一份位于虚拟设备上的病毒库 监控所有虚拟机 Symantec解决方案 会导致大多数虚拟机内存报警 易造成虚拟机连接中断 McAfee的CPU使用率超过10分钟维持在100 某大型连锁超市云桌面应用 1 用户的困扰 VDI 需要将映像文件放在服务器上 如果在每一个映像中安装传统的防毒软件 几百台终端同时扫描病毒会造成服务器异常缓慢或瘫痪 虚拟机能否在休眠状态下进行病毒代码和补丁更新的问题 某大型连锁超市云桌面应用 2 解决方案通过与Citrix虚拟化深度集成可以消除 补丁升级 和 防毒扫描风暴 在 无代理 支持下 把防护部署在服务器上 可以在不影响性能的前提下 更好的发挥 云安全 的优势实现在总部统一管理所有门店的桌面系统 并且保证桌面系统及后台的安全性 某电信运营商云平台安全 1 超过50 的虚拟服务器在运行production level应用程序 包括关键的业务系统 云计算平台中常见的 启动风暴 防毒风暴 升级风暴 传统防毒软件 每台虚拟机防毒软件启动和扫描需占用内存40 限额 用户困扰 解决方案 无代理 防毒避免抢占CPU 内存 存储I O和网络拥堵解决了困扰多年的服务器补丁管理 统一的补丁部署架构 在安全和效能上实现了最佳的平衡虚拟补丁降低50 75 的IT成本避免了防护间隙的发生 使防毒性能获得最大化的提升 某电信运营商云平台安全 2 某省移动运营商 1 用户的困扰多种网络互连日益复杂 潜在网络威胁和风险加大客户大量定制开发的业务 安全补丁的兼容性差 会导致业务中断访问7 24小时不间断运行指标与 补丁重重 的现实环境的矛盾 解决方案在无需进行重启系统的前提下 即可在数分钟内把相应的规则应用到数以千计的服务器上 满足业务不中断的需求 避免高昂的服务中断费用降低了管理复杂度 从系统和操作系统层面进行统一管理 在漏洞被修补前进行防护 以非入侵式的方案对运营服务器提供漏洞防御能力 有效解决了困扰多年的服务器补丁管理难题对2012年全网都没有发生因漏洞攻击造成的生产事故 某移动运营商 2 国家电网云桌面安全 用户的需求国网系统希望通过部署虚拟桌面 实现在总部统一管理所有分支机构的桌面系统 公司测试了主流的桌面虚拟化产品 在综合评估之后 最终采用了Citrix的桌面虚拟化产品 云盾核心解决在服务器威胁防御 桌面虚拟化管理效能方面都得到了提升 XenDesktop桌面虚拟化得以如期顺利实施 尤其云盾提供的虚拟补丁 VirtualPatch 功能 为国家电网及分支机构形成了统一的补丁部署架构 防止了黑客利用最新漏洞发起攻击 数据中心效率提升 管理大幅下降 国家电网云桌面安全 2 产品优势 深度的防护单个解决方案提供一整套防护策略显著提高操作效率 可快速 广泛地部署灵活设定关键任务的自动化 对单个 多个服务器和应用采用适当的防护措施支持能力物理服务器 虚拟服务器 云计算平台高集成度紧密集成CitrixXenserver无代理方式 特点 更高投资回报率 更强的安全 简化管理 提升虚拟化通过基于Citrix平台 提供安全解决方案 充分发挥其效率 提升安全性通过提供最虚拟化基础设施 保护VDI及虚拟化安全 可提供保护的OS Windows2000 Windows7 8WindowsXP 2003 32 64bit Vista 32 64bit WindowsServer2008 32 64bit R2 64bit 8 9 10onSPARC10onx86 64bit RedHat4 5 32 64bit SuSE10 11 可提供保护的系统及应用 防恶意程序功能演示 环境 演示 测试机 win2003server 并且没有安装任何防病毒软件 测试机被sva保护 并分配windows防恶意软件保护策略 Windows防恶意软件保护策略未启用 解压缩eicar测试病毒压缩包后 文件存在 Esm控制台查看病毒日志产生 Windows防恶