趋势护航 安享云端 趋势科技 王进华 13372008726. Internal - Confidential.

Slides:



Advertisements
Similar presentations
Copyright © All Rights Reserved. 《小飞侠考试改卷系统》下载地址: 一线信息技术教师的烦恼 学生拨掉网线或禁 用网卡或乱改 IP , 或用软件终止电子 教室客户端 … 学生人数太多, 无法识别,难以.
Advertisements

© 2014 VMware Inc. All rights reserved. VMware 大專院校軟體聯合採購方案 – Education Licensing Program Practical, cost-effective options for qualified educational institutions.
環境游離輻射 ( 六 ) 輻射與核能發電. 媽!這是我上班的 地方-核電廠。 地方好寬闊喔! 聽說日本原子彈爆炸死好幾 萬人,阿榮啊!你在這裡上 班,安全嗎?
《小狗包弟 》之 从阅读到写作 学校:和风中学 年级:高一 参赛者:彭龙英. 预习检测一 思考:同学们读完作者与包弟 的故事后,说一说作者所表达的情 感是什么?
交通部資安教育訓練 趨勢科技 資安顧問 邱豊翔.
虹膜识别健康养老服务智能系统项目.
如何準備社工師考試 講 師:張雅惠 社工師 演講日期:
探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆  探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆 
虚拟化技术(三) 云计算 (第三版) 第 7 章 CLOUD COMPUTING Third Edition 主编:刘鹏 教授
職校、五專群科簡介.
21世纪全国高职高专 计算机系列实用规划教材 计算机网络技术基础 主 编: 杨瑞良 李 平 副主编: 邱 涛 李明龙.
Bomgar Remote Support 最安全的遠端資訊服務系統平台
江苏省工程造价管理协会 工作报告 2015年4月21日 扬州.
龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.
101年8月份 嘉義市道路交通安全聯席會報 酒駕行為與肇事現況分析 主講人:內政部警政署交通組科長張夢麟 1.
联想ThinkCLoud LIM 智能统一监控解决方案
高校邦在线学习平台 学生学习手册 北京高校邦科技有限公司.
阿里云计算开放平台与产品 阿里云-刘飞 2012年10月.
VMWARE 大藍圖 SOFTWARE-DEFINED ENTERPRISE
数据中心的演化和安全挑战 蒋东毅 研发副总裁,山石网络 2014/5/16
上海地面通云主机产品 产品介绍 通信成就梦想 未来你我把握
云计算突飞猛进.
服务器虚拟化:Vmware的方法 关注短期结果 问题: 虚拟化101 新基础架构 + 新技巧 25-60%的直接ROI
第 6 章 安裝問題解疑.
2013 澎湖自助旅行講座 澎湖,其實就是一片海洋 主辦:沿著菊島旅行 協辦: 台北澎湖同鄉會、台中澎湖同鄉會、高雄澎湖同鄉會
《计算机网络技术》 课程整体设计介绍.
启龙网络股份有责任公司 商业项目融资计划 数据中心项目,编号 创办人 纪小川
史上最賣座動漫-海賊王 3/19/ 張依琳.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
蓝卓移动校园在开放教育 领域中的广泛应用.
第8章 机床操作 主讲:臧红彬 博士.
Openstack入门
第九章 信息安全 9.1 概述 9.2 计算机病毒及其防治 9.3 网络安全 9.4 信息安全技术 9.5 网络社会责任.
103學年度第1階段 志願選填試探後輔導作為 成效檢討與精進建議
活动主题:佛山智造 中国骄傲 随着互联网、云计算、大数据以及移动互联网的快速发展,技术不仅仅是一种工具,正加速重构着品牌的新格局。
第一部分 系统概述 第二部分 技术背景 目录 第三部分 维修流程描述 成功案例 第四部分. 第一部分 系统概述 第二部分 技术背景 目录 第三部分 维修流程描述 成功案例 第四部分.
上海遨奇信息技术有限公司 产品服务介绍.
深信服NGAF下一代应用防火墙.
四川省卫生监督移动 执法终端介绍 发言人:陈成身 四川省卫生执法监督总队.
2012/11/12 Virtual Machine.
獎補助經預計支用報告 105年.
寫 作 教 學 6 電腦與我 時代改變,科技進步,電腦成為日常生活不可或缺的設備。我是二十一世紀的E世代少年,一隻滑鼠在手,樂趣無窮。
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
从虚拟化到云计算 VMware vSphere概略
羅東高中邱柏翰 虛擬機器軟體與作業系統安裝 羅東高中邱柏翰
也許你很疑惑: 最近升官的同事,專業能力又沒你強! 情場得意的朋友,長的又沒你帥或美! 小曹要交新朋友,為什麼就是比較簡單!
組員:蔡惠雅 494D0032 楊雅惠494B0079 蔡騏鴻 葉時宇 余建霖495B0002 陳瑛淑495B0021
IaaS基础架构培训教材 胡益明
Implementation Expert (VCIX)
建设基于OpenStack的云计算平台 Lenovo ThinkCloud Center Foundation
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
虚拟化平台的使用.
伺服器虛擬化環境建置 報告人:林又新
Linux 圖形操作介面 GUI -- X-window 與 Webmin
虛擬化基本概念.
弹性计算云安全 魏兴国(云舒) 2012年9月.
中央大學 電子計算機中心 . 雲端服務介紹 李靜怡 105年5月SNMG會議.
所内办公平台的使用 计算中心
J&K STACK CMDB 产品介绍 Multi-Cloud Management Capabilities Service Provider.
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
联想Livc桌面云解决方案产品介绍.
詩文的形成 有意義的字詞 句子 段落 一首詩文的形成,是由有意義的字詞組成句子,再由句子組成段落。
华东理工大学 关于新校园卡功能启用的相关说明 2018年09月07日.
校務資訊系統 發展進度控管月會 系統發展組 2018/03/29.
雲端虛擬化 Cloud Virtualization
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
Chapter 11 使用者資料包通訊協定.
DoS、DDoS網路攻擊 A 沈惇鈺 指導教授:梁明章.
虚拟化技术 VMware ESXI 南京市玄武中等专业学校 胡刚强.
趋势科技 公司介绍 (2013版).
Presentation transcript:

趋势护航 安享云端 趋势科技 王进华

Internal - Confidential

投资部署中国区升级服务器 中国区病毒码 “China Pattern” 我们在中国-本地化战略投资 成立 China Trend Lab

阶段 1 服务器整合 阶段 1 服务器整合 阶段 2 业户扩张 阶段 2 业户扩张 阶段 3 私有 & 公共云 阶段 3 私有 & 公共云 15%30% 70% 85% 服务器 桌面端 物理至虚拟环境 并行保护 平滑升级 物理至虚拟环境 并行保护 平滑升级 基于虚拟平台 管理、部署、防护 提升虚拟资源使用率 基于虚拟平台 管理、部署、防护 提升虚拟资源使用率 保护企业或公共空间 使用 客户的云历程 服务器虚拟化安全服务器虚拟化安全

虚拟化给安全带来的挑战 WMware 虚拟化后的状况 所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更 VM1 App1 OS1 VM2 App2 OS2 VM3 App3 OS3 App4 OS4 VM4 传统安全防护的模型 每个物理环境相对独立 安全产品保护服务器和应用程序 虚拟化后的信息安全问题应该重新思考

资源争夺 1 防病毒风暴 6 传统安全软件如何造成 “ 防病毒风暴 “ ? – 定期扫描 CPU + IO 网络硬盘 – 病毒库更新 网络 IO – 病毒库于内存所常驻 重复的内存使用 传统安全软件 造成资源冲突 降低虚拟机密度 传统安全软件 造成资源冲突 降低虚拟机密度

资源争夺 1 随时启动的防护间隙 2 激活 重新激活, 安全策略过期    虚拟机必须带有 已配置完整的客户端和最新的病毒库 快照、还原的威胁和安全风险 7 新生成 虚拟机 休眠

攻击在虚拟器之中发生 虚拟机之间攻击/防护盲点 3 资源争夺 1 随时启动的防护间隙 2 每个虚拟机都是安全漏洞

虚拟机个别管理复杂 4 补丁 管理 病毒库更 新 安裝新 VM 配置 客户端 管理成本随着系统总量上升 需要管理的终端数量增长 9 虚拟机之间攻击/防护盲点 3 资源争夺 1 随时启动的防护间隙 2

安全虚拟机 VM APP OS Kernel BIOS ESX 4.1 vSphere 平台 VM APP OS Kernel BIOS Guest VM OS 集中管理接口 vShield Endpoint Library Partner Agent Partner Agent vShield Endpoint ESX Module vCenter 预设扫描接口 实时扫描接口 Guest Driver vShield Manager 4.1 图例 安全产品提供 商 DSVA 组件和 API 接口 vShield Endpoint 组件 Vmware 平台 EPsec Interface VI Admin 安全管理员 VMware 内部接口 安全产品接口 清除、修复接口 缓存 & 过滤 APPs REST 状态监控 应在虚拟化系统底层解决安全问题 如何解决虚拟化的安全问题

vNIC vSwitch vNIC EPSec Vmsafe API ESX 4 Hypervisor 无代理工作原理

虚拟安全 防护 和虚拟环境直 接集成 实现方式

虚拟机之间攻击/防护盲点 3 虚拟机个别管理复杂 4 资源争夺 1 随时启动的防护间隙 2 解决方案:无代安全具备虚拟环境感知 能力,基于虚拟器整体资源所分发的安 全任务有效避免资源争夺 解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库 解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案 解决方案:与虚拟环境管理平台 VMware vCenter 集成,自动侦测安全 层级不足的虚拟器 虚拟环境的解决方案 13

物理机 虚拟机云 防护超过 22 种 平台 保护超过 56 种 应用 / 服务系统 灵活适应各种 环境 Deep Security Deep Security 特性

2 趋势科技与 VMware 联合开发和创新历史 Confidential | Copyright 2013 Trend Micro Inc 全世界第一个 无代理 防毒产品 2011 全世界第一个 无代理 完整性监控技术 2012 全世界第一个与 vCloud 集成提供多租户安 全技术 2013 全世界第一个对 VMWare 5.5 NSX 整合了防毒服务

2 适应化 趋势 Deep Security 对多种虚 拟化平台进行优化

Deep Security 特性  可以实现底层与虚拟系统所打造的安全软件,每台物理服务 器安装一次 ― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护  性能状况:有客户端 VS 无客户端 VM CPU Rate ( 有客户端 ) VM CPU Rate ( 无客户端 ) Security VM

云中数据节点 物理服务器中的数据节点 虚拟机中数据节点 同一个管 理控制台

平台化 -Deep Security 统一的管理中心

攻击 A. DDOS B. 跨站脚本攻击 C. SQL 注入 D. 数据篡改 漏洞 A. 服务器操作系统漏洞 B. 服务应用漏洞 C. 程序设计漏洞 恶意代码 A. 网站挂马 B. 间谍软件 C. 恶意程序 D. 病毒 双向状态防火墙 减少服务器被攻击的机会 集中管理服务器防火墙政策,包括最常见的服务器类型 微粒的筛选特色( IP 与 MAC 地址、通讯端口),可针对每个 网络设计不同的接口和位置政策 防止 DDos 攻击,提供事先弱点扫描侦测 保护所有基于 IP 通讯协议( TCP 、 UDP 、 ICMP 等)和所有 框架类型( IP 、 ARP 等 ) 深度数据包过滤 入侵侦测和防御、 Web 应用保护, 应用程序保护 应用程序管理与控制 针对进出的数据包 : 协议偏差 基于内容的攻击 违规策略 升级前的虚拟补丁,抵挡零时差攻击,避免无 限制的攻击 完整性监控  监控文件,系统和注册表的变化  文件,目录,端口,注册表键值等  实时的侦测出现有档案系统中的修改及新建 立的档案,并提供报告 防病毒 保护服务器的文件安全 趋势科技 Deep Security 核心安全防护模块 管理弱点 A. 账户权限 B. 合规性 C. 实时监控 \ 进程监控 D. 日志分析审计

Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot* 各界的认可 21 All Others 77.1% Trend Micro 22.9% Source: Worldwide Endpoint Security Forecast and 2009 Vendor Shares, IDC Trend Micro 13% All Others 87% Source: 2011 Technavio – Global Virtualization Security Management Solutions Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)

政府 医疗 SaaS 金融 教育 其他 电信 成功案例

迈向云端 全程护航 以安全加速云计算 谢谢! Q&A