虛擬化云安全解決方案-防病毒VIP

1、1 2010 VMware Inc. All rights reserved趨勢護航趨勢護航趨勢趨勢科技云計算科技云計算2編輯ppt階段 1服務器整合階段 2業(yè)戶擴張階段 3私有&公共云15%30%70%85%服務器桌面端物理至虛擬環(huán)境并行保護平滑升級基于虛擬平臺管理、部署、防護提升虛擬資源使用率保護企業(yè)或公共空間使用客戶的云歷程客戶的云歷程3編輯ppt虛擬化給安全帶來的挑戰(zhàn)虛擬化給安全帶來的挑戰(zhàn)WMware虛擬化后的狀況虛擬化后的狀況所有虛擬機共享資源所有虛擬機共享資源虛擬機和應用程序隨時可能移動或變更虛擬機和應用程序隨時可能移動或變更VM1App1OS1VM2App2OS2VM3A

2、pp3OS3App4OS4VM4傳統(tǒng)安全防護的模型傳統(tǒng)安全防護的模型每個物理環(huán)境相對獨立每個物理環(huán)境相對獨立安全產(chǎn)品保護服務器和應用程序安全產(chǎn)品保護服務器和應用程序虛擬化后的信息安全問題虛擬化后的信息安全問題應該重新思考應該重新思考4編輯ppt 資源爭奪1防病毒風暴防病毒風暴傳統(tǒng)安全軟件如何造成“防病毒風暴“？ 定期掃描 CPUIO 網(wǎng)絡網(wǎng)絡硬盤 病毒庫更新 網(wǎng)絡網(wǎng)絡 IO 病毒庫于內(nèi)存所常駐 重復的內(nèi)存內(nèi)存使用傳統(tǒng)安全軟件造成資源沖突降低虛擬機密度5編輯ppt 資源爭奪1 隨時啟動的防護間隙2 激活激活 重新激活,安全策略過期 虛擬機必須帶虛擬機必須帶有有已配置完整的已配置完整的客戶端客戶端

3、和最新的和最新的病毒庫病毒庫快照、還原的威脅和安全風險快照、還原的威脅和安全風險新生成虛擬機休眠6編輯ppt攻擊在虛擬器之中發(fā)生攻擊在虛擬器之中發(fā)生 虛擬機之間攻擊防護盲點3 資源爭奪1 隨時啟動的防護間隙2每個虛擬機都是安全漏洞每個虛擬機都是安全漏洞7編輯ppt 虛擬機個別管理復雜4補丁補丁管理管理病毒庫更病毒庫更新新安裝新安裝新VM配置配置客戶端客戶端管理成本隨著系統(tǒng)總量上升管理成本隨著系統(tǒng)總量上升需要管理的終端數(shù)量增長需要管理的終端數(shù)量增長 虛擬機之間攻擊防護盲點3 資源爭奪1 隨時啟動的防護間隙28編輯ppt安全虛擬機安全虛擬機VMAPPOSKernelBIOSESX 5.0vSphe

4、re 平臺VMAPPOSKernelBIOSGuest VMOS集中管理接口集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX ModulevCenter預設掃描接口預設掃描接口實時掃描接口實時掃描接口Guest DrivervShield Manager 5.0圖例安全產(chǎn)品提供安全產(chǎn)品提供商商DSVA組件和組件和API接口接口vShield Endpoint 組件組件Vmware平臺EPsec InterfaceVI Admin安全管理員VMware內(nèi)部接口安全產(chǎn)品接口清除、修復接口清除、修復接口緩存緩存 &

5、 過濾過濾APPsAPPsAPPsREST狀態(tài)監(jiān)控狀態(tài)監(jiān)控應在虛擬化系統(tǒng)應在虛擬化系統(tǒng)底層底層解決安全問題解決安全問題如何解決虛擬化的安全問題如何解決虛擬化的安全問題9編輯pptvShieldEndpoint防病毒防病毒無代理部署無代理部署完整性監(jiān)控完整性監(jiān)控基于代理部署基于代理部署3日志審計日志審計4基于代理部署基于代理部署VMsafeAPIsIDS / IPSWeb 應用程序防護虛擬補丁防火墻2無代理部署無代理部署安全安全虛擬虛擬設備設備Security agent on Individual VMsvCenter集成虛擬化安全虛擬化安全vSphere1趨勢科技虛擬環(huán)境的解決方案趨勢科技虛

6、擬環(huán)境的解決方案10編輯pptvNICvSwitchvNICvNICvNICEPSecVmsafe APIESX 5Hypervisor無代理工作原理無代理工作原理11編輯ppt虛擬安全防護殺毒模塊系統(tǒng)監(jiān)控入侵防護防火防火墻墻應用應用保護保護虛擬虛擬補丁補丁和虛擬環(huán)境直和虛擬環(huán)境直接集成接集成實現(xiàn)方式實現(xiàn)方式12編輯ppt 虛擬機之間攻擊防護盲點3 虛擬機個別管理復雜4 資源爭奪1 隨時啟動的防護間隙2解決方案解決方案：無代安全具備虛擬環(huán)境感知：無代安全具備虛擬環(huán)境感知能力，基于虛擬器整體資源所分發(fā)的安能力，基于虛擬器整體資源所分發(fā)的安全任務有效避免資源爭奪全任務有效避免資源爭奪解決方案解決方

7、案：基于虛擬器部署的安全虛擬：基于虛擬器部署的安全虛擬機實時使用最新威脅特征庫機實時使用最新威脅特征庫解決方案解決方案：與虛擬化平臺所集成的虛：與虛擬化平臺所集成的虛擬環(huán)境感知安全解決方案擬環(huán)境感知安全解決方案解決方案解決方案：與虛擬環(huán)境管理平臺：與虛擬環(huán)境管理平臺VMware VMware vCenter vCenter 集成，自動偵測安全層級不足集成，自動偵測安全層級不足的虛擬器的虛擬器虛擬環(huán)境的解決方案虛擬環(huán)境的解決方案13編輯ppt物理機虛擬機云防護超過22種平臺保護超過56種應用/服務系統(tǒng)靈活適應各種環(huán)境Deep SecurityDeep Security特性特性14編輯pptDee

8、p Security特性特性可以實現(xiàn)底層與可以實現(xiàn)底層與虛擬虛擬系統(tǒng)系統(tǒng)所打造的安全軟件所打造的安全軟件，每臺物理服務每臺物理服務器器安裝一次安裝一次提升硬件服務器使用率簡化安全管理具備自動繼承的保護性能狀況：性能狀況：有客戶端有客戶端 VS 無客戶端無客戶端VM CPU Rate (有客戶端)VM CPU Rate (無客戶端)Security VM編輯ppt階段 1服務器整合階段 2業(yè)戶擴張階段 3私有&公共云15%30%70%85%服務器桌面端物理至虛擬環(huán)境并行保護平滑升級基于虛擬平臺管理、部署、防護提升虛擬資源使用率保護企業(yè)或公共空間使用客戶的云歷程客戶的云歷程IDS / IP

9、SWeb 應用程序保護虛擬補丁防火墻深度包檢測日志審計保護 Web 應用安全漏洞減低攻擊層面. 防止 DoS & 產(chǎn)品瑕疵監(jiān)察掃描從海量數(shù)據(jù)中優(yōu)化以及辨識重要安全事件完整性監(jiān)控在重要系統(tǒng)目錄，文件，注冊表項中檢測惡意和未經(jīng)授權的更改病毒查殺檢測并攔截惡意軟件（網(wǎng)絡威脅，病毒和蠕蟲，木馬）偵測和阻止透過安全漏洞發(fā)動的已知跟零日攻擊在用戶環(huán)境無法及時提供補丁更新時，提供無補丁防護措施無代理解決方案無代理解決方案：Deep Security桌面端虛擬化解決方案桌面端虛擬化解決方案編輯ppt階段 1服務器整合階段 2業(yè)戶擴張階段 3私有&公共云15%30%70%85%服務器桌面端物理至

10、虛擬環(huán)境并行保護平滑升級基于虛擬平臺管理、部署、防護提升虛擬資源使用率保護企業(yè)或公共空間使用客戶的云歷程客戶的云歷程云安全云安全編輯ppt趨勢科技云計算安全解決方案趨勢科技云計算安全解決方案環(huán)境感知的策略管理環(huán)境感知的策略管理物理 虛擬 云端云終端設備云終端設備移動、終端設備數(shù)據(jù)大集中云數(shù)據(jù)云數(shù)據(jù)網(wǎng)站、軟件及服務云應用云應用威脅管理數(shù)據(jù)保護云基礎設施云基礎設施虛擬化編輯pptTrend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的認可各界

11、的認可All Others77.1%Trend Micro22.9%Source: Worldwide Endpoint Security2010-2014 Forecast and2009 Vendor Shares, IDCTrend Micro13%AllOthers87%Source: 2011 Technavio Global Virtualization Security Management SolutionsSource: 2011 Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate) 編輯ppt提供全球提供全球獨一無二獨一無二的的“無代理無代理”安全防護安全防護最大化最大化虛擬機密度虛擬機密度與與 VMware 密切合作的解決方案密切合作的解決方案提升安全性提升安全性通過提供最安全的虛擬化基礎設施，通過提供最