趋势科技虚拟化安全解决方案

趋势科技虚拟化安全解决方案（陈怡桦）CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博：weibo/evatrendmicroDataSource：IDC全球化的趋势科技全球病毒研发及技术支持中心•全球15个国家或地区，1200多名威胁研究、服务与支持专家•7x24小时的服务响应，针对新型威胁提供预警信息全球服务体系•800+威胁研究专家，全球7大据点，COPC-2000标准认证。•全球唯一通过ISO90012000、BS7799认证的防毒机构1200多位威胁分析专家10个实验室.24x7监控事实预警新的威胁位工程师广州分公司投资部署中国区升级服务器中国区病毒码“ChinaPattern”成立ChinaTrendLab¥降低管理成本减少IT运营费用更大的灵活性减少碳排放更多的…人们对“云”的担心数据来源:IDCeXchange,NewIDCITCloudServicesSurvey:TopBenefitsandChallenges,(=730)December2009“人们对云服务最但心的问题是安全.”FrankGens,IDC,SeniorVP&ChiefAnalyst云计算面临最大的挑战服务器虚拟化Stage2整合扩张&桌面虚拟化Stage3私有云公共云除传统环境产生的问题外，还有：1.虚拟机之间的攻击2.可信区域禁止整合3.以主机为基础的安全策略难以部署1.随时启动的防护间隙2.不同安全等级混杂3.法规遵从4.资源冲突1.边界的消失2.公共租赁3.数据存取权限4.数据损毁5.服务提供者没有尽到责任虚拟环境的新挑战•防病毒风暴资源争夺1传统安全软件如何造成“防病毒风暴“？–定期扫描•CPU＋IO•网络硬盘–病毒库更新•网络•IO–病毒库于内存所常驻•重复的内存使用虚拟环境的新挑战•快照、还原的威胁和安全风险资源争夺1随时启动的防护间隙2激活重新激活,安全策略过期虚拟机必须带有已配置完整的客户端和最新的病毒库新生成虚拟机休眠虚拟环境的新挑战•每个虚拟机都是安全漏洞攻击在虚拟器之中发生虚拟机之间攻击／防护盲点3资源争夺1随时启动的防护间隙2虚拟环境的新挑战•需要管理的终端数量增长虚拟机个别管理复杂4补丁管理病毒库更新安裝新VM配置客户端管理成本随着系统总量上升虚拟机之间攻击／防护盲点3资源争夺1随时启动的防护间隙2为虚拟化构架的安全物理器只需安装一次，以无代理形式提供安全防护VMVMVM传统式部署安全虚拟机VMVMVM无代理安全VM客户端部署于每台虚拟机基于虚拟器一次性部署提升服务器使用率–相同硬件能提高搭载虚机量–提高300％服务器使用率2.简化管理–以主机为单位的保护管理–主机：一次性安装，部署–虚拟机：无代理配置3.自动继承的保护–虚拟镜像即装即防–即便裸机也能立即保护趋势科技云安全解决方案的价值•最佳性能的虚拟化平台病毒库更新时对共享存储（SAN或NAS）造成大量I/O写入内存使用率比较VMwareView上使用VirtualAppliance运行虚拟桌面时内存使用比较表•平均在闲置状态时内存减少－10G•平均在扫描状态时内存减少－20G针对虚拟化层的防护DSVA应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计侦测/阻止基于操作系统漏洞的已知/零日攻击监视/控制本机应用程序支持所有IP-based的协议、提供细粒度过滤，并且可针对单独的网络接口侦测/阻止针对目录/文件/键值的未授权/恶意修改安全事件增强性审计侦测/阻止基于应用程序漏洞的已知/零日攻击无代理模式防毒防恶意程序（需VshieldEndpoint支持）底层无代理防护防护特点-虚拟补丁漏洞未发现补丁未发布漏洞已发现补丁已发布漏洞已发现补丁未发布•漏洞被公布，但是厂商还没提供相关补丁进行修补•操作系统或应用软件厂商已经停止提供修复补丁•服务器的补丁部署，往往需要重新启动，会造成业务中断防护特点-虚拟补丁•虚拟补丁防护：–操作系统，应用程序–无需本地安装–深度数据包过滤规则，免受未打补丁的漏洞攻击–作为补丁，修补程序和更新建议扫描：•推荐分配的新规则•建议规则取消不再需要的系统补丁–1000+预定义的DPI策略，实时更新F虚拟补丁防护A采用防护层方式非本地修复系统及应用安全漏洞B采用最简便，稳定方式快速修复漏洞，保护系统及应用操作系统应用程序趋势科技虚拟化安全：各界的认可TrendMicroCheckPointBlueCoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000AllOthers77.1%TrendMicro22.9%Source:WorldwideEndpointSecurity2010-2014Forecastand2009VendorShares,IDCTrendMicro13%AllOthers87%Source:2011Technavio–GlobalVirtualizationSecurityManagementSolutionsSource:2011©QuocircaLtd.:SelectedindependentITsecurityvendorrevenues($M,*=estimate)趋势科技云安全解决方案的优势•与VMware密切合作并开发的解决方案提升安全性通过提供最安全的虚拟化基础设施，与API和认证计划全面提升虚拟化通过基于VMware平台提供安全解决方案，以充分发挥其效率提供全球独一无二的“无代理”安全防护趋势科技的安全和合规解决方案可以帮助企业:•加速和完善虚拟化进程•更充分的利用在虚拟化方面的投入•使得虚拟化方面的ROI最大化为Vmware环境构建的安全DeepSecurity•灵活:物理机、虚拟机、云•完整:多重防护机制•模块化:提供多种部署方式•和虚拟技术集成:VMware/VMsafe…(厂商的产品计划和持续投入)迈向云端•全程护航以安全加速云计算IDS/IPSWebApplicationProtectionApplicationControlFirewallDeepPacketInspectionLogInspectionAnti-VirusIntegrityMonitoring简化管理更高的密度更强的安全总结