虚拟化云安全解决方案-防病毒-文档资料

1、1 2010 VMware Inc. All rights reserved趋势护航趋势护航安享云端安享云端趋势趋势科技云计算科技云计算平台平台安全安全解决方案解决方案2阶段 1服务器整合阶段 2业户扩张阶段 3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程客户的云历程3虚拟化给安全带来的挑战虚拟化给安全带来的挑战WMware虚拟化后的状况虚拟化后的状况所有虚拟机共享资源所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更虚拟机和应用程序随时可能移动或变更VM1App1OS1

2、VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型传统安全防护的模型每个物理环境相对独立每个物理环境相对独立安全产品保护服务器和应用程序安全产品保护服务器和应用程序虚拟化后的信息安全问题虚拟化后的信息安全问题应该重新思考应该重新思考4 资源争夺1防病毒风暴防病毒风暴传统安全软件如何造成“防病毒风暴“？ 定期扫描 CPUIO 网络网络硬盘 病毒库更新 网络网络 IO 病毒库于内存所常驻 重复的内存内存使用传统安全软件造成资源冲突降低虚拟机密度5 资源争夺1 随时启动的防护间隙2 激活激活 重新激活,安全策略过期 虚拟机必须带虚拟机必须带有有已配置完整的已配置完整的客户

3、端客户端和最新的和最新的病毒库病毒库快照、还原的威胁和安全风险快照、还原的威胁和安全风险新生成虚拟机休眠6攻击在虚拟器之中发生攻击在虚拟器之中发生 虚拟机之间攻击防护盲点3 资源争夺1 随时启动的防护间隙2每个虚拟机都是安全漏洞每个虚拟机都是安全漏洞7 虚拟机个别管理复杂4补丁补丁管理管理病毒库更病毒库更新新安裝新安裝新VM配置配置客户端客户端管理成本随着系统总量上升管理成本随着系统总量上升需要管理的终端数量增长需要管理的终端数量增长 虚拟机之间攻击防护盲点3 资源争夺1 随时启动的防护间隙28安全虚拟机安全虚拟机VMAPPOSKernelBIOSESX 5.0vSphere 平台VMAPPO

4、SKernelBIOSGuest VMOS集中管理接口集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX ModulevCenter预设扫描接口预设扫描接口实时扫描接口实时扫描接口Guest DrivervShield Manager 5.0图例安全产品提供安全产品提供商商DSVA组件和组件和API接口接口vShield Endpoint 组件组件Vmware平台EPsec InterfaceVI Admin安全管理员VMware内部接口安全产品接口清除、修复接口清除、修复接口缓存缓存 & 过滤过滤APPsAP

5、PsAPPsREST状态监控状态监控应在虚拟化系统应在虚拟化系统底层底层解决安全问题解决安全问题如何解决虚拟化的安全问题如何解决虚拟化的安全问题9vShieldEndpoint防病毒防病毒无代理部署无代理部署完整性监控完整性监控基于代理部署基于代理部署3日志审计日志审计4基于代理部署基于代理部署VMsafeAPIsIDS / IPSWeb 应用程序防护虚拟补丁防火墙2无代理部署无代理部署安全安全虚拟虚拟设备设备Security agent on Individual VMsvCenter集成虚拟化安全虚拟化安全vSphere1趋势科技虚拟环境的解决方案趋势科技虚拟环境的解决方案10vNICvS

6、witchvNICvNICvNICEPSecVmsafe APIESX 5Hypervisor无代理工作原理无代理工作原理11虚拟安全防护杀毒模块系统监控入侵防护防火防火墙墙应用应用保护保护虚拟虚拟补丁补丁和虚拟环境直和虚拟环境直接集成接集成实现方式实现方式12 虚拟机之间攻击防护盲点3 虚拟机个别管理复杂4 资源争夺1 随时启动的防护间隙2解决方案解决方案：无代安全具备虚拟环境感知：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺全任务有效避免资源争夺解决方案解决方案：基于虚拟器部署的安全虚拟：基于虚拟器部署的安全虚拟机实时使

7、用最新威胁特征库机实时使用最新威胁特征库解决方案解决方案：与虚拟化平台所集成的虚：与虚拟化平台所集成的虚拟环境感知安全解决方案拟环境感知安全解决方案解决方案解决方案：与虚拟环境管理平台：与虚拟环境管理平台VMware VMware vCenter vCenter 集成，自动侦测安全层级不足集成，自动侦测安全层级不足的虚拟器的虚拟器虚拟环境的解决方案虚拟环境的解决方案13物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境Deep SecurityDeep Security特性特性14Deep Security特性特性可以实现底层与可以实现底层与虚拟虚拟系统系统所打造的安

8、全软件所打造的安全软件，每台物理服务每台物理服务器器安装一次安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：性能状况：有客户端有客户端 VS 无客户端无客户端VM CPU Rate (有客户端)VM CPU Rate (无客户端)Security VM阶段 1服务器整合阶段 2业户扩张阶段 3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程客户的云历程IDS / IPSWeb 应用程序保护虚拟补丁防火墙深度包检测日志审计保护 Web 应用安全漏洞减低攻击层面

9、. 防止 DoS & 产品瑕疵监察扫描从海量数据中优化以及辨识重要安全事件完整性监控在重要系统目录，文件，注册表项中检测恶意和未经授权的更改病毒查杀检测并拦截恶意软件（网络威胁，病毒和蠕虫，木马）侦测和阻止透过安全漏洞发动的已知跟零日攻击在用户环境无法及时提供补丁更新时，提供无补丁防护措施无代理解决方案无代理解决方案：Deep Security桌面端虚拟化解决方案桌面端虚拟化解决方案阶段 1服务器整合阶段 2业户扩张阶段 3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历

10、程客户的云历程云安全云安全趋势科技云计算安全解决方案趋势科技云计算安全解决方案环境感知的策略管理环境感知的策略管理物理 虚拟 云端云终端设备云终端设备移动、终端设备数据大集中云数据云数据网站、软件及服务云应用云应用威胁管理数据保护云基础设施云基础设施虚拟化Trend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的认可各界的认可All Others77.1%Trend Micro22.9%Source: Worldwide Endpoint

11、Security2010-2014 Forecast and2009 Vendor Shares, IDCTrend Micro13%AllOthers87%Source: 2011 Technavio Global Virtualization Security Management SolutionsSource: 2011 Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate) 提供全球提供全球独一无二独一无二的的“无代理无代理”安全防护安全防护最大化最大化虚拟机密度虚拟机密度与与 VMware 密切合作的解决方案密切合作的解决方案提升安全性提升安全性通过提供最安全的虚拟化基础设施