趋势护航 安享云端 趋势科技 王进华
Internal - Confidential
投资部署中国区升级服务器 中国区病毒码 “China Pattern” 我们在中国-本地化战略投资 成立 China Trend Lab
阶段 1 服务器整合 阶段 1 服务器整合 阶段 2 业户扩张 阶段 2 业户扩张 阶段 3 私有 & 公共云 阶段 3 私有 & 公共云 15%30% 70% 85% 服务器 桌面端 物理至虚拟环境 并行保护 平滑升级 物理至虚拟环境 并行保护 平滑升级 基于虚拟平台 管理、部署、防护 提升虚拟资源使用率 基于虚拟平台 管理、部署、防护 提升虚拟资源使用率 保护企业或公共空间 使用 客户的云历程 服务器虚拟化安全服务器虚拟化安全
虚拟化给安全带来的挑战 WMware 虚拟化后的状况 所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更 VM1 App1 OS1 VM2 App2 OS2 VM3 App3 OS3 App4 OS4 VM4 传统安全防护的模型 每个物理环境相对独立 安全产品保护服务器和应用程序 虚拟化后的信息安全问题应该重新思考
资源争夺 1 防病毒风暴 6 传统安全软件如何造成 “ 防病毒风暴 “ ? – 定期扫描 CPU + IO 网络硬盘 – 病毒库更新 网络 IO – 病毒库于内存所常驻 重复的内存使用 传统安全软件 造成资源冲突 降低虚拟机密度 传统安全软件 造成资源冲突 降低虚拟机密度
资源争夺 1 随时启动的防护间隙 2 激活 重新激活, 安全策略过期 虚拟机必须带有 已配置完整的客户端和最新的病毒库 快照、还原的威胁和安全风险 7 新生成 虚拟机 休眠
攻击在虚拟器之中发生 虚拟机之间攻击/防护盲点 3 资源争夺 1 随时启动的防护间隙 2 每个虚拟机都是安全漏洞
虚拟机个别管理复杂 4 补丁 管理 病毒库更 新 安裝新 VM 配置 客户端 管理成本随着系统总量上升 需要管理的终端数量增长 9 虚拟机之间攻击/防护盲点 3 资源争夺 1 随时启动的防护间隙 2
安全虚拟机 VM APP OS Kernel BIOS ESX 4.1 vSphere 平台 VM APP OS Kernel BIOS Guest VM OS 集中管理接口 vShield Endpoint Library Partner Agent Partner Agent vShield Endpoint ESX Module vCenter 预设扫描接口 实时扫描接口 Guest Driver vShield Manager 4.1 图例 安全产品提供 商 DSVA 组件和 API 接口 vShield Endpoint 组件 Vmware 平台 EPsec Interface VI Admin 安全管理员 VMware 内部接口 安全产品接口 清除、修复接口 缓存 & 过滤 APPs REST 状态监控 应在虚拟化系统底层解决安全问题 如何解决虚拟化的安全问题
vNIC vSwitch vNIC EPSec Vmsafe API ESX 4 Hypervisor 无代理工作原理
虚拟安全 防护 和虚拟环境直 接集成 实现方式
虚拟机之间攻击/防护盲点 3 虚拟机个别管理复杂 4 资源争夺 1 随时启动的防护间隙 2 解决方案:无代安全具备虚拟环境感知 能力,基于虚拟器整体资源所分发的安 全任务有效避免资源争夺 解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库 解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案 解决方案:与虚拟环境管理平台 VMware vCenter 集成,自动侦测安全 层级不足的虚拟器 虚拟环境的解决方案 13
物理机 虚拟机云 防护超过 22 种 平台 保护超过 56 种 应用 / 服务系统 灵活适应各种 环境 Deep Security Deep Security 特性
2 趋势科技与 VMware 联合开发和创新历史 Confidential | Copyright 2013 Trend Micro Inc 全世界第一个 无代理 防毒产品 2011 全世界第一个 无代理 完整性监控技术 2012 全世界第一个与 vCloud 集成提供多租户安 全技术 2013 全世界第一个对 VMWare 5.5 NSX 整合了防毒服务
2 适应化 趋势 Deep Security 对多种虚 拟化平台进行优化
Deep Security 特性 可以实现底层与虚拟系统所打造的安全软件,每台物理服务 器安装一次 ― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护 性能状况:有客户端 VS 无客户端 VM CPU Rate ( 有客户端 ) VM CPU Rate ( 无客户端 ) Security VM
云中数据节点 物理服务器中的数据节点 虚拟机中数据节点 同一个管 理控制台
平台化 -Deep Security 统一的管理中心
攻击 A. DDOS B. 跨站脚本攻击 C. SQL 注入 D. 数据篡改 漏洞 A. 服务器操作系统漏洞 B. 服务应用漏洞 C. 程序设计漏洞 恶意代码 A. 网站挂马 B. 间谍软件 C. 恶意程序 D. 病毒 双向状态防火墙 减少服务器被攻击的机会 集中管理服务器防火墙政策,包括最常见的服务器类型 微粒的筛选特色( IP 与 MAC 地址、通讯端口),可针对每个 网络设计不同的接口和位置政策 防止 DDos 攻击,提供事先弱点扫描侦测 保护所有基于 IP 通讯协议( TCP 、 UDP 、 ICMP 等)和所有 框架类型( IP 、 ARP 等 ) 深度数据包过滤 入侵侦测和防御、 Web 应用保护, 应用程序保护 应用程序管理与控制 针对进出的数据包 : 协议偏差 基于内容的攻击 违规策略 升级前的虚拟补丁,抵挡零时差攻击,避免无 限制的攻击 完整性监控 监控文件,系统和注册表的变化 文件,目录,端口,注册表键值等 实时的侦测出现有档案系统中的修改及新建 立的档案,并提供报告 防病毒 保护服务器的文件安全 趋势科技 Deep Security 核心安全防护模块 管理弱点 A. 账户权限 B. 合规性 C. 实时监控 \ 进程监控 D. 日志分析审计
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot* 各界的认可 21 All Others 77.1% Trend Micro 22.9% Source: Worldwide Endpoint Security Forecast and 2009 Vendor Shares, IDC Trend Micro 13% All Others 87% Source: 2011 Technavio – Global Virtualization Security Management Solutions Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)
政府 医疗 SaaS 金融 教育 其他 电信 成功案例
迈向云端 全程护航 以安全加速云计算 谢谢! Q&A