虚拟化防病毒和云安全解决方案

《虚拟化防病毒和云安全解决方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

云安全解决方案OliverLuo罗海龙 议题趋势科技介绍云安全解决方案问与答 议题趋势科技介绍云安全解决方案问与答 趋势科技----全球网络威胁安全领导者EVACHEN（陈怡桦）CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博：weibo/evatrendmicro 本地化的趋势科技为中国用户专门制作“ChinaPattern”建立了ChinaTrendLab建立了防病毒服务监控中心天津病毒响应中心与公安部国家计算机病毒应急处理中心共建北京办事处上海办事处病毒实验室南京研发中心超过400位工程师广州办事处 在云端成功应对病毒的快速增长和病毒码体积的不断增大Client-CloudWeb过滤InterScanWebManagerSoftwareasaServiceSecureCloud™Web信誉服务WebReputationBS构架集中控管TrendMicroControlManager网络准入控制NetworkVirusWall™邮件信誉服务MailReputation网关病毒防护InterScan™病毒快速响应服务SLA19951996199719981999200020012002200320042005200620072008网络服务器病毒保护ServerProtect™群件病毒防护ScanMail™威胁生命周期管理战略EnterpriseProtectionStrategy(EPS)与思科结盟IntegratedSecurityintheNetwork集成的邮件内容安全网关InterScanMessagingSecuritySuite僵尸网络识别服务法规遵从数据加密邮件存档数据外泄管理系统LeakProof™创新是我们存在的理由 Classification12/20/20217“云安全”体系架构用户查询WebCrawler客户响应垃圾邮件中包含的网址网页威胁分析第三方来源区域建立/派送全球服务派送资料中心评估分类网址资料库URLServicesQueryPointsURLServicesQueryPointsURLServicesQueryPointsWRS网页信誉评估技术DNS&HTTP人工确认网址来源网址网址分析自动评估系统1、智能威胁收集系统2、计算云3、服务云4、安全子系统趋势科技Web安全网关IWSA Classification12/20/20218云安全1.0三种信誉服务 Classification12/20/202199Feb2009Internal-ConfidentialAcompromisedwebsiteOneclickinalink.Fakenewsbyemail.TROJ_CHOST.E一段“视频”一分钟–可以发生很多事！邮件信誉评估中心网页信誉评估中心文件信誉评估中心感受云安全–发现！关联！全方位防护！ Classification12/20/202110云安全2.0开始检查本地文件缓存FILECACHE结束是否查询到？云查询添加到文件缓存本地过滤算法计算CRC基于云的扫描服务本地云扫描服务internet云扫描服务本地文件缓存扫描:file.exe进行处理否是查询本地的智能过滤器BF.ptn查询本地的云客户端病毒码云客户端病毒码(ICRC$OTH.nnn)进行处理是否不是病毒是传递CRC传递CRC 云安全3.0虚拟化动态数据中心：共享的系统，共享的存储云端应用用于新应用的新平台.例如,网页篡改,SQL注入3G网络网络设备普遍的,无界的数据访问,无所不在的数据云中数据数据所有权vs.计算保密&访问控制云端之旅全面性云计算安全管理 5年—研发时间2,000位—专职安全专家7X24—全球5个数据中心50,000台—全球服务器2,000万美金—每年维护费用5亿多美金—投入成本趋势科技云安全投入 我们的成就——2008北京奥运会 我们的成就——2010广州亚运会 我们的客户 我们的评价(NSSLabs) 我们的评价(AV.Test)OverallBlockingRate(totalpercentageofthreatsblockedbyalllayers–exposure,infectionanddynamic64.0%June2010resultsoftestingconductedbyAV-Test.org.ResultsfromT+60test连续第七个月在整体表现、来源端（暴露层）威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品，再次拔得头筹。 议题趋势科技介绍云安全解决方案问与答 1 阶段1服务器整合阶段2业户扩张阶段3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全 虚拟化给安全带来的挑战WMware虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应该重新思考 资源争夺1防病毒风暴22传统安全软件如何造成“防病毒风暴“？定期扫描CPU＋IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全软件造成资源冲突降低虚拟机密度 资源争夺1随时启动的防护间隙2激活重新激活,安全策略过期虚拟机必须带有已配置完整的客户端和最新的病毒库快照、还原的威胁和安全风险23新生成虚拟机休眠 攻击在虚拟器之中发生虚拟机之间攻击／防护盲点3资源争夺1随时启动的防护间隙2每个虚拟机都是安全漏洞 虚拟机个别管理复杂4补丁管理病毒库更新安裝新VM配置客户端管理成本随着系统总量上升需要管理的终端数量增长25虚拟机之间攻击／防护盲点3资源争夺1随时启动的防护间隙2 安全虚拟机VMAPPOSKernelBIOSESX4.1vSphere平台VMAPPOSKernelBIOSGuestVMOS集中管理接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter预设扫描接口实时扫描接口GuestDrivervShieldManager4.1图例安全产品提供商DSVA组件和API接口vShieldEndpoint组件Vmware平台EPsecInterfaceVIAdmin安全管理员VMware内部接口安全产品接口清除、修复接口缓存&过滤APPsAPPsAPPsREST状态监控应在虚拟化系统底层解决安全问题如何解决虚拟化的安全问题 vNICvSwitchvNICvNICvNICEPSecVmsafeAPIESX4Hypervisor无代理工作原理 防病毒安全虚拟设备IDS/IPSWeb应用程序防护应用程序控制补丁管理日志审计vCenter集成安全模块为虚拟化构架的安全vSphere完整性监控无代理部署VMsafeAPIsvShieldEndpoint2vShieldEndpoint31 虚拟安全防护杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁和虚拟环境直接集成实现方式 虚拟机之间攻击／防护盲点3虚拟机个别管理复杂4资源争夺1随时启动的防护间隙2解决方案：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案解决方案：与虚拟环境管理平台VMwarevCenter集成，自动侦测安全层级不足的虚拟器虚拟环境的解决方案30 物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境DeepSecurityDeepSecurity特性 DeepSecurity特性可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：有客户端VS无客户端VMCPURate(有客户端)VMCPURate(无客户端)SecurityVM TrendMicroCheckPointBlueCoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的认可33AllOthers77.1%TrendMicro22.9%Source:WorldwideEndpointSecurity2010-2014Forecastand2009VendorShares,IDCTrendMicro13%AllOthers87%Source:2011Technavio–GlobalVirtualizationSecurityManagementSolutionsSource:2011©QuocircaLtd.:SelectedindependentITsecurityvendorrevenues($M,*=estimate) 电力／能源教育政府企业广州供电局吴江市教育局云南省电子政务网络管理中心中智广东电网公司惠州供电局鎮江教育大學镇江国土资源局天津中油燃气车用燃料技术有限公司山东能源福州大學上海市卢湾区政府安徽省教育出版社广东电网公司佛山供电局北京教育网络和信息中心常州中级人民法院天津天狮生物港华燃气深圳职业技术学院山西药监局船舶通讯导航重庆市电力公司宝山图书馆上海市普陀区科学技术委员会山东乐拍商业有限公司海南省电网公司安徽汽车职业技术学院镇江市烟草专卖局海辉国际海阳市教育体育局云南铜业股份江西教育学院本田汽车研究院交通制造医疗运营商煙草金融軍方大众交通普利司通福鼎醫院新疆移動湖南中烟信诚基金西安应用光学研究所天津港长春客车厂南海妇幼上海電信苏州轨道青岛啤酒瑞安市红十字医院湖南移动上海沪东集装箱码头连云港中医院广西移动山西移动山东电信DeepSecurity特性（四）——众多成功案例 2 移动设备的威胁 Android病毒的疯狂势头+1410%2011年1月~2011年7月 TMMS适合企业架构的移动安全管理部署DeviceDiscoveryDeviceEnrollmentDeviceProvisioningAssetTrackingAppManagementRemoteControl威胁防护Anti-MalwareFirewallWebThreatProtectionEmailSecurityCall/SMSAnti-SpamAppControl/Lock-down数据防护EncryptionRemoteWipeRemoteLockFeatureLockPasswordPolicy集中单一策略管理平台 趋势TMMS企业版解决方案先进的移动平台威胁防护:移动平台病毒防护,恶意网页过滤,垃圾短信彩信管理,电话移动设备功能控制:连网机制管控:Wi-Fi/蓝牙/3G,摄像头,储存卡集成OSCE桌面管理系统,形成統一终端安全管理(OSCEconsole),门号,人名支持多种移动平台:Android,iOS(iphone,iPad),BlackBerry,WINMobile,Symbian移动设备防盗:(短信enable)远程锁定远程数据擦除远程定位SIM卡绑定加密inroadmap 使用示意图:移动设备功能控制 使用示意图：设备防盗-远程定位/远程锁定GPS追踪GPS追踪 企业版架构AdministratorWebPortalPolicyServerAPServersMobileClients 3 病毒预警监控建设北方客服南方客服总行机关上海数据中心广域网平台总行监测中心上海分支广东分支三农客服 InternetFW/NATRouter服务器群核心交换Web/FTPSMTPDNSSegmentSwitch分支机构智能分析平台报表事件平台安全事件发生安全事件发生安全事件发生事件采集事件采集事件采集 威胁预警解决方案 TDA如何分析网路流量将封包组合成一个会话提取文件并送到病毒分析引擎提取URL并送到信誉服务引擎进行检查分析流量是否有漏洞攻击或网路蠕虫分析流量进行恶意程序行为分析TDA的价值：桌面端防病毒软件诟病的弥补有效数据的采集器主动式服务的基石业务连续性的保证 沙盒系统（SandBox）:文档行为分析系统利用虚拟的技术，模拟客户电脑的环境，分析与记录可以文档在客户环境运行的行为，判断新型危险如同可疑文档的X光透视,分析文档是否植入恶意程序 运维体系规划-流程规划Classification12/20/202150 议题趋势科技介绍云安全解决方案问与答 趋势科技庞大的云安全能力5年—研发时间2,000位—专职安全专家7X24—全球5个数据中心50,000台—全球服务器2,000万美金—每年维护费用5亿多美金—投入成本 Q&A谢谢！