Deep Security

无代理虚拟化安全,Confidential|Copyright2013TrendMicroInc.,DeepSecurity,议题,无代理虚拟化安全解决方案,无代理虚拟化安全解决方案的意义,虚拟化病毒,首例可感染虚拟机的病毒Crisis被发现这个恶意程序能够检索VMware虚拟主机保存到真实主机上的图片，然后通过VMwarePlayertool对图片进行注入，并进一步感染虚拟主机”。Katsuki称：“这是全球首款能够传播侵害到虚拟主机的恶意程序。这个木马宣告侵入虚拟主机将会越来越多,虚拟化系统,现有虚拟化安全解决方案,传统安全解决方案：每个虚拟机上安装了防毒软件并设置统一的安全策略网络安全解决方案,防病毒风暴,5,传统安全软件如何造成“防病毒风暴“？定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用,传统安全软件造成资源冲突降低虚拟机密度,激活,重新激活,安全策略过期,虚拟机必须带有已配置完整的客户端和最新的病毒库,快照、还原的威胁和安全风险,6,新生成虚拟机,休眠,攻击在虚拟器之中发生,每个虚拟机都是安全漏洞,补丁管理,病毒库更新,安裝新VM,配置客户端,管理成本随着系统总量上升,需要管理的终端数量增长,8,Windows系统,如何解决虚拟化的安全问题,应在虚拟化系统底层解决安全问题,QQWord游戏浏览器,Windows底层安全防护,无代理虚拟化安全解决方案,VM,VM,VM,传统式部署,安全虚拟机,VM,VM,VM,无代理安全,VM,客户端部署于每台虚拟机,基于虚拟器一次性部署,底层物理机只需安装一次，以无代理形式提供安全防护,安全虚拟机,GuestVM,OS,集中管理接口,vShieldEndpointLibrary,vShieldEndpointESXModule,预设扫描接口,实时扫描接口,GuestDriver,EPsecInterface,VIAdmin,安全管理员,VMware内部接口,安全产品接口,清除、修复接口,缓存&过滤,REST,状态监控,无代理虚拟化工作原理一,vNIC,vSwitch,vNIC,vNIC,vNIC,EPSecVmsafeAPI,ESX4Hypervisor,无代理虚拟化工作原理二,安全虚拟机,和虚拟环境直接集成,实现方式,vShieldEndpoint,安全虚拟机,VMwareAPIs,vCenter集成,防病毒,无代理部署,无代理部署,入侵检测,Web应用防护,虚拟补丁,防火墙,趋势科技DeepSecurity,完整性监控,vSphere虚拟环境,融入VMware的生态系统环境,无代理虚拟化安全解决方案功能详解,虚拟补丁,技术支持终止,零日攻击,补丁管理,补丁风险,补丁部署成本,漏洞被公布，但是厂商还没提供相关补丁进行修补操作系统或应用软件厂商已经停止提供修复补丁服务器的补丁部署，往往需要重新启动，会造成业务中断,虚拟补丁的原理,DPI,解决由于更打补丁造成的业务中断和蓝屏等现象，从而降低运维风险,解决非Windows系统漏洞威胁,反应快速，可缓解关键服务器和桌面暴露于新漏洞威胁的情况，有效避免泄露事件发生,降低运维成本,满足合规要求,定制化补丁,为停止支持的操作系统和应用程序提供补丁防护，从而延长旧有系统的使用寿命，节省升级或改造成本,虚拟补丁解决方案的价值,在数据中心的部署,解决方案：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺,解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库,解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案,解决方案：与虚拟环境管理平台VMwarevCenter集成，自动侦测安全层级不足的虚拟器,不存在传统安全解决方案的问题,19,卓越的性能,传统防病毒客户端扫描性能DeepSecurity底层防病毒扫描性能,DeepSecurity与vSphere5.1的集成,性能提升防病毒、完整性扫瞄优化性能提升至20倍提升！尤其在VDI环境中更深层无代理部署使软件和漏洞扫描策略得以自动管理基于虚拟主机Hypervisor完整性检控，提供启动时的保护,VMToolsThinDriver,提高投资回报率,可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：有客户端VS无客户端,VMCPURate(有客户端),VMCPURate(无客户端),SecurityVM,提高投资回报率,防病毒完整性监控,VMware环境的无代理安全防病毒之外，其他的安全防护,VM,VM,VM,传统部署,安全虚拟机,VM,VM,VM,无代理安全,VM,入侵检测虚拟补丁,防火墙Web应用防护,趋势科技DeepSecurity使用安全虚拟机部署,VM,VM,VM,VM,VM,VM,使性能和投资回报率最大化,保证业务连续性,全面的安全防护,IDS/IPS,应用程序防护,应用程序控制,防火墙,深度包检测,完整性监控,攻击防护及虚拟补丁,细粒度访问控制,未知威胁监控,无代理恶意代码防护,防恶意程序,底层无代理虚拟化防护,荣获虚拟化安全最高评级,31%,来源：全球终端安全2013-2017年预测和2012年现状，IDC，发布于2013年,涉足安全行业26年2013年总收入达到约11亿美元拥有5000多名员工，其中有800多名位于中国研发中心在南京在上海有病毒实验室和技术支持团队,趋势科技：服务器、云计算内容安全领域的市场领导者,防护超过22种平台,保护超过56种应用/服务系统,灵活适应各种环境,DeepSecurity,多系统的支持,混合数据中心的支持,与VMware相伴的创新和成长史,28,自2010年第4季度以来，趋势科技VMware的合作客户增长情况：,382,2159,3671,5286,6000多,2009,2010,2011,2012,2013,2014,DeepSecurity7支持网络安全检测功能,DeepSecurity7.5率先支持VMwarevShield,DeepSecurity8唯一全面的无代理安全平台,DeepSecurity支持vSphere5.1平台,DeepSecurity9具有建议扫描功能,DeepSecurity9.5NSX与vCloudAir集成,趋势科技在全球占有31%的市场份额，几乎是后两家供应商的两倍-IDC,“趋势科技是云安全技术和服务领域毋庸置疑的领导者，领先于其竞争对手。”ExpertonGroup，2013年云供应商基准,业界对趋势科技的认可,29,多租户支持,Confidential|Copyright2013TrendMicroInc.,DeepSecurity,多租户的安全架构实例,中国某集团总公司,总部虚拟化资源池项目组,北京分公司,系统管理部门,信息安全管理部门,上海分公司,广东分公司,江苏分公司,系统管理部门,信息安全管理部门,系统管理部门,信息安全管理部门,系统管理部门,信息安全管理部门,多租户原理图,多租户的安全架构实例,vCloud,vCenter,ESXi,VM,VM,VM,DSVA,ESXi,VM,VM,VM,DSVA,ESXi,VM,VM,VM,DSVA,ESXi,VM,VM,VM,DSVA,DeepSecurityManager,总公司系统管理账户,北京分公司系统管理账户,上海分公司系统管理账户,广东分公司系统管理账户,总公司安全管理账户,北京分公司安全管理账户,上海分公司安全管理账户,广东分公司安全管理账户,中国某集团总公司虚拟化资源池,NSX支持,Confidential|Copyright2013TrendMicroInc.,DeepSecurity,虚拟机监控程序,SDDC行业创新的平台,12,软件定义的数据中心(SDDC),任何应用程序,SDDC平台,任何x86,任何存储,任何IP网络,数据中心虚拟化,OS,应用程序,vSwitch,实施数据中心微分段简化的策略可支持零信任模式无缝的互操作性，灵活部署安全服务,NSX管理器,高级服务嵌入示例,Internet,虚拟机监控程序,物理主机,VM,VM,vSwitch,虚拟机监控程序,物理主机,vSwitch,VM,VM,安全策略,安全管理员,通信定向,防恶意软件漏洞和软件扫描文件完整性监控入侵检测/阻止,DeepSecurity,19,D,D,D,软件定义数据中心中的自动化安全数据中心微分段,37,A,A,A,W,W,W,软件定义数据中心中的自动化安全数据中心微分段,38,软件定义的数据中心中的自动化安全隔离存在漏洞的系统，直到使用NSX标记以及趋势科技提供的高级检测功能完成修复为止,39,SoftwareDefinedDataCenter,SecurityGroup=QuarantineZoneMembers=Tag=ANTI_VIRUS.VirusFound,L2IsolatedNetwork,SecurityGroup=WebTier,服务调解者,云管理,VirtualNetwork,策略定义,22,系统组管理员,VMwareNSX中对安全合作伙伴的整合,NSXManager,NSX管理界面,vCenter,安全合作伙伴,合作伙伴安全产品管理界面,DeepSecurity,安全管理员,其他合作伙伴产品,ESX,ESX,ESX,安全产品注册到NSXService,NSX建立部署的范围设定使用的安全服务实施部署的行为,简化部署和配置,对云实现弹性防护,防护层之间协作,极大提高新业务实施效率,vCenterOprationManager支持,Confidential|Copyright2013TrendMicroInc.,DeepSecurity,vCenterOperationsManagerwithDeepSecurity,42,DeepSecurityPlug-inAdapter,集成vCenterOperations和深度安全防护系统管理中心提供关于趋势科技服务器深度安全防护系统(DeepSecurity)保护下的计算机的标准运行状况报告每5分钟总结深度安全防护系统管理中心的事件数据作为适配器添加，顶部有启动选项卡管理员可以在视图之间快速切换,性能分析,43,将性能数据域与安全事件关联，从而识别性能影响安全事件越少=可用计算资源越多,安全分析（热图）,44,快速查看计算机安全状态每个热图条目都可单击，以指标图的形式显示更详细的视图,每台计算机的安全事件总数,以安全事件类型排序,以安全事件类型排序,安全分析（指标图）,快速查看每台机器的事件信息最大和最小事件数的指示,安全分析（排名分析）,按计算机查看排名靠前的事件,警报可见性,深度安全防护系统管理中心提供高级警报监控,多平台支持解决方案,Confidential|Copyright2013TrendMicroInc.,DeepSecurity,趋势科技与众多云安全厂商合作,DeepSecurity可以为下面的公有云提供全面安全防护，包括AmazonAWS,中国电信公有云，阿里云，腾讯云，ChinaCache等,DeepSecurity对的优化支持,DeepSecurity对以下云系统厂商进行合作,安全虚拟机,GuestVM,OS,集中管理接口,vShieldEndpointLibrary,vShieldEndpointESXModule,预设扫描接口,实时扫描接口,GuestDriver,EPsecInterface,VIAdmin,安全管理员,VMware内部接口,安全产品接口,清除、修复接口,缓存&过滤,REST,状态监控,DeepSecurityForVMware,vNIC,vSwitch,vNIC,vNIC,vNIC,EPSecVmsafeAPI,ESX4Hypervisor,DeepSecurityForVMware,DeepSecurityFor华为FusionSphere,华为防毒后端驱动,华为防毒虚机驱动,FusionSphere,系统安全配置以及安全日志数据库,趋势信息安全服务中心,趋势防毒引擎,华为防毒API,华为网络安全重定向驱动,NIC,vSwitch,趋势网络安全引擎,DSVA安全虚机,用户虚拟机VM,DeepSecurityFor微软Hyper-V,防毒后端驱动,网络流量重定向驱动,用户虚拟机VM,DS虚机驱动,NIC,vSwitch,Hyper-V,系统安全配置以及安全日志数据库,信息安全服务中心,DSVA安全虚机,防毒引擎,网络安全引擎,56,56,PatternLoaded,Client,VirusLogs/SecurityPolicyManagement,FileServer,DeepSecurityForCitrixXenServer,QEMU,防毒bkd驱动,防毒引擎,用户虚拟机VM,华云虚机驱动,QEMU,网络流量重定向驱动,用户虚拟机VM,华云虚机驱动,NIC,Bridge,华云,安全管理程序,网络安全引擎,系统安全配置以及安全日志数据库,信息安全服务中心,DeepSecurityFor电科信软华云,成功案例,Confidential|Copyright2013TrendMicroInc.,DeepSecurity,运营商案例移动,DeepSecurity部分用户列表电信,成功案例安全即服务,建立安全即服务理念，和运营商一起为其虚拟朱主机用户提供增值安全服务,成功案例-虚拟补丁,随着广西移动数据业务的快速发展，服务器数量和网络规模不断扩大，加之与多种网络互联日益复杂，潜在网络威胁和风险都在逐步加大。据了解，目前广西移动数据业务系统尚未实施集中安全防护策略，业务系统和网络不但对外接口众多，同时又都各自为政，各业务平台安全防护水平参差不齐。而这些服务器所承载的核心包括了公司知识产权等诸多数据，必须依靠服务器的稳定运行，业务才能获得高速发展的动力。,成功案例安全的数据中心,主站点,上线系统,2厂备份站点,成都3厂站点,趋势科技DeepSecurity的客户,64,64,政府行业,金融行业,运营商/能源,其他行业,北方联合电力有限责任公司,在中国已经部署在1000数据中心20,000颗CPU的vSphere系统使用DeepSecurity无代理安全技术来进行防护,使用效果,“使用趋势科技专门对虚拟化安全环境开发的DeepSecurity，并利用其独有的无代理和多租户安全防护方案，能够有效解决统一资源池安全管理上的三大难题，扫除了阻碍统一资源池发展的安全障碍，为广东电信统一资源池建设提供了有力的保障和强大的支持！”广东电信IT运维管理部门梁先生,完美解决3大难题：难题一：传统安全域技术支撑无力难题二：防毒扫描风暴致使ROI未达预期难题三：多用户管理不能“水中望月”,3个VMware云计算数据中心，共5个计算集群，2000台虚拟机，计划未来3年内扩展到20000台虚拟机,广东分公司,使用效果,“任何一项创新的技术都有着两面性，服务器和桌面虚拟化防毒遇到的性能瓶颈充分证明了这句话。在没有跨过这个阻碍之前，很多用户（包括使用iPad访问公文流转系统的领导）甚至因为虚拟桌面蜗牛一样的速度决定放弃这个新应用，返回物理桌面。在这个关口上，我们通过部署趋势科技DeepSecurity成功化解了这个瓶颈，并走向一条成功之路。“山东电信IT技术负责人于先生,完美解决3大难题：难题一：VDI环境防毒软件抢占CPU、内存、存储I/O和网络拥堵的情况难题二：补丁部署和管理难题三：虚拟机防护间隙的保护,呼叫中心和营业厅桌面系统,山东分公司,使用效果,“趋势科技DeepSecurity，能够以非入侵式的方案对运营服务器提供漏洞防御能力，有效解决了困扰多年的服务器补丁管理难题，是一套革新性的补丁管理方案。在过去的2011年中，广西移动全网都没有发生因漏洞攻击造成的生产事故。最为关键的则是，多项技术的融合使得我们通过DeepSecurity+ISMP的方式，形成了新型网络威胁防御组合，这受到广西移动公司乃至集团总部的一致认可”广西移动安全专职工程师杨明,虚拟补丁完美解决难题：难题：传统补丁管理方案无法支撑业务高速发展,数据业务服务器集群,广西分公司,丰富的案例和客户证言,“开始筹建虚拟化时，我们唯一担心的就是安全防护可能在虚拟化之后失去平衡。而通过与趋势科技的合作，我们完善的解决了这一问题。经过一段时间的应用，我们对于趋势科技的DeepSecurity安全产品的功能表现非常满意，它不仅可以在服务器上实现深度安全防护，抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁，还可以让IT运维工作轻松自如的对接在虚拟化和云计算等新技环境之中。同时，由于大幅降低了服务器负载，虚拟机密度完全达到设计指标，让绿色IT的理念真正付诸于实践。”湖南移动公司负责网络安全刘工,”在经过严格的测试之后，DeepSecurity在恶意程序防护、访问控制、服务器安全基线监控、补丁管理等方面表现十分优秀。这为虚拟机密度大幅提升提供了安全防护支持，使虚拟化的成本优势得到真正发挥。在虚拟化服务器的补丁管理和运维监控方面，DeepSecurity大幅减低了工程师的日常维护工作量。尤其是虚拟补丁功能为业务系统的补丁兼容性测试工作争取到了时间，并且还避免了因为打补丁所必须要进行的重启工作，使得业务连续性目标得以实现。实际效果证明，我们采用趋势科技DeepSecurity的投资决策非常正确，这让我们为数据中心全面升级至虚拟化