虚拟化防病毒和云安全解决方案PPT课件

云安全解决方案,OliverLuo罗海龙,议题,趋势科技介绍,云安全解决方案,问与答,议题,趋势科技介绍,云安全解决方案,问与答,趋势科技-全球网络威胁安全领导者,EVACHEN（陈怡桦）CEO&联合创始人,1000+威胁安全专家,成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心,新浪微博：weibo/evatrendmicro,本地化的趋势科技,为中国用户专门制作“ChinaPattern”,建立了ChinaTrendLab,建立了防病毒服务监控中心,天津病毒响应中心与公安部国家计算机病毒应急处理中心共建,北京办事处,上海办事处病毒实验室,南京研发中心超过400位工程师,广州办事处,在云端成功应对病毒的快速增长和病毒码体积的不断增大,Client-Cloud,Web过滤InterScanWebManager,SoftwareasaServiceSecureCloudWeb信誉服务WebReputation,BS构架集中控管TrendMicroControlManager,网络准入控制NetworkVirusWall,邮件信誉服务MailReputation,网关病毒防护InterScan,病毒快速响应服务SLA,网络服务器病毒保护ServerProtect,群件病毒防护ScanMail,威胁生命周期管理战略EnterpriseProtectionStrategy(EPS),与思科结盟IntegratedSecurityintheNetwork,集成的邮件内容安全网关InterScanMessagingSecuritySuite,僵尸网络识别服务,法规遵从数据加密邮件存档,数据外泄管理系统LeakProof,创新是我们存在的理由,“云安全”体系架构,用户查询,WebCrawler,客户响应,垃圾邮件中包含的网址,网页威胁分析,第三方来源,全球服务派送资料中心,评估,分类,网址资料库,WRS网页信誉评估技术,DNS&HTTP,网址来源,网址,网址分析,自动评估系统,1、智能威胁收集系统,2、计算云,3、服务云,4、安全子系统,趋势科技Web安全网关IWSA,云安全1.0三种信誉服务,9,Feb2009,Internal-Confidential,Acompromisedwebsite,Oneclickinalink.,Fakenewsbyemail.,TROJ_CHOST.E,一段“视频”,感受云安全发现！关联！全方位防护！,云安全2.0,开始,检查本地文件缓存FILECACHE,结束,是否查询到？,云查询,添加到文件缓存,本地过滤算法计算CRC,基于云的扫描服务本地云扫描服务internet云扫描服务,本地文件缓存,扫描:file.exe,进行处理,否,是,查询本地的智能过滤器BF.ptn,查询本地的云客户端病毒码,云客户端病毒码(ICRC$OTH.nnn),进行处理,是,否,不是病毒,是,传递CRC,传递CRC,云安全3.0,虚拟化,动态数据中心：共享的系统，共享的存储,云端应用,用于新应用的新平台.例如,网页篡改,SQL注入,3G网络网络设备,普遍的,无界的数据访问,无所不在的数据,云中数据,数据所有权vs.计算保密&访问控制,安全管理,全面性云计算,5年研发时间,2,000位专职安全专家,7X24全球5个数据中心,50,000台全球服务器,2,000万美金每年维护费用,5亿多美金投入成本,趋势科技云安全投入,我们的成就2008北京奥运会,我们的成就2010广州亚运会,我们的客户,我们的评价(NSSLabs),我们的评价(AV.Test),OverallBlockingRate(totalpercentageofthreatsblockedbyalllayersexposure,infectionanddynamic,64.0%,June2010resultsoftestingconductedbyAV-T.ResultsfromT+60test,连续第七个月在整体表现、来源端（暴露层）威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品，再次拔得头筹。,议题,趋势科技介绍,云安全解决方案,问与答,1,阶段1服务器整合,阶段2业户扩张,阶段3私有&公共云,服务器,桌面端,客户的云历程,服务器虚拟化安全,虚拟化给安全带来的挑战,WMware,虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更,传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序,虚拟化后的信息安全问题应该重新思考,防病毒风暴,传统安全软件如何造成“防病毒风暴“？定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用,传统安全软件造成资源冲突降低虚拟机密度,激活,重新激活,安全策略过期,虚拟机必须带有已配置完整的客户端和最新的病毒库,快照、还原的威胁和安全风险,新生成虚拟机,休眠,攻击在虚拟器之中发生,每个虚拟机都是安全漏洞,补丁管理,病毒库更新,安裝新VM,配置客户端,管理成本随着系统总量上升,需要管理的终端数量增长,安全虚拟机,GuestVM,OS,集中管理接口,vShieldEndpointLibrary,vShieldEndpointESXModule,预设扫描接口,实时扫描接口,GuestDriver,VIAdmin,安全管理员,VMware内部接口,安全产品接口,清除、修复接口,缓存&过滤,REST,状态监控,应在虚拟化系统底层解决安全问题,如何解决虚拟化的安全问题,vNIC,vSwitch,vNIC,vNIC,vNIC,EPSecVmsafeAPI,ESX4Hypervisor,无代理工作原理,安全虚拟设备,vCenter集成,安全模块,为虚拟化构架的安全,vSphere,无代理部署,VMsafeAPIs,vShieldEndpoint,2,vShieldEndpoint,3,1,虚拟安全防护,和虚拟环境直接集成,实现方式,解决方案：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺,解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库,解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案,解决方案：与虚拟环境管理平台VMwarevCenter集成，自动侦测安全层级不足的虚拟器,虚拟环境的解决方案,防护超过22种平台,保护超过56种应用/服务系统,灵活适应各种环境,DeepSecurity,DeepSecurity特性,DeepSecurity特性,可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：有客户端VS无客户端,VMCPURate(有客户端),VMCPURate(无客户端),SecurityVM,各界的认可,Source:2011TechnavioGlobalVirtualizationSecurityManagementSolutions,Source:2011QuocircaLtd.:SelectedindependentITsecurityvendorrevenues($M,*=estimate),DeepSecurity特性（四）众多成功案例,2,移动设备的威胁,Android病毒的疯狂势头,+1410%2011年1月2011年7月,*Source,TMMS适合企业架构的移动安全,集中单一策略管理平台,趋势TMMS企业版解决方案,先进的移动平台威胁防护:移动平台病毒防护,恶意网页过滤,垃圾短信彩信管理,电话,移动设备功能控制:连网机制管控:Wi-Fi/蓝牙/3G,摄像头,储存卡,集成OSCE桌面管理系统,形成統一终端安全管理(OSCEconsole),门号,人名,支持多种移动平台:Android,iOS(iphone,iPad),BlackBerry,WINMobile,Symbian,移动设备防盗:(短信enable)远程锁定远程数据擦除远程定位SIM卡绑定加密inroadmap,使用示意图:移动设备功能控制,使用示意图：设备防盗-远程定位/远程锁定,GPS追踪,GPS追踪,企业版架构,Administrator,WebPortal,PolicyServer,APServers,MobileClients,3,病毒预警监控建设,北方客服,南方客服,总行机关,上海数据中心,广域网平台,上海分支,广东分支,三农客服,Internet,FW/NAT,Router,服务器群,核心交换,SegmentSwitch,分支机构,智能分析平台,报表事件平台,威胁预警解决方案,TDA如何分析网路流量