虛擬化云安全解決方案-防病毒.ppt

趨勢(shì)護(hù)航 安享云端趨勢(shì)科技云計(jì)算平臺(tái)安全解決方案 階段1服務(wù)器整合 階段2業(yè)戶擴(kuò)張 階段3私有 公共云 服務(wù)器 桌面端 物理至虛擬環(huán)境并行保護(hù)平滑升級(jí) 基于虛擬平臺(tái)管理 部署 防護(hù)提升虛擬資源使用率 保護(hù)企業(yè)或公共空間使用 客戶的云歷程 服務(wù)器虛擬化安全 虛擬化給安全帶來(lái)的挑戰(zhàn) WMware 虛擬化后的狀況所有虛擬機(jī)共享資源虛擬機(jī)和應(yīng)用程序隨時(shí)可能移動(dòng)或變更 傳統(tǒng)安全防護(hù)的模型每個(gè)物理環(huán)境相對(duì)獨(dú)立安全產(chǎn)品保護(hù)服務(wù)器和應(yīng)用程序 虛擬化后的信息安全問(wèn)題應(yīng)該重新思考 防病毒風(fēng)暴 4 傳統(tǒng)安全軟件如何造成 防病毒風(fēng)暴 定期掃描CPU IO網(wǎng)絡(luò)硬盤病毒庫(kù)更新網(wǎng)絡(luò)IO病毒庫(kù)于內(nèi)存所常駐重復(fù)的內(nèi)存使用 傳統(tǒng)安全軟件造成資源沖突降低虛擬機(jī)密度 激活 重新激活 安全策略過(guò)期 虛擬機(jī)必須帶有已配置完整的客戶端和最新的病毒庫(kù) 快照 還原的威脅和安全風(fēng)險(xiǎn) 5 新生成虛擬機(jī) 休眠 攻擊在虛擬器之中發(fā)生 每個(gè)虛擬機(jī)都是安全漏洞 補(bǔ)丁管理 病毒庫(kù)更新 安裝新VM 配置客戶端 管理成本隨著系統(tǒng)總量上升 需要管理的終端數(shù)量增長(zhǎng) 7 安全虛擬機(jī) GuestVM OS 集中管理接口 vShieldEndpointLibrary vShieldEndpointESXModule 預(yù)設(shè)掃描接口 實(shí)時(shí)掃描接口 GuestDriver EPsecInterface VIAdmin 安全管理員 VMware內(nèi)部接口 安全產(chǎn)品接口 清除 修復(fù)接口 緩存 過(guò)濾 REST 狀態(tài)監(jiān)控 應(yīng)在虛擬化系統(tǒng)底層解決安全問(wèn)題 如何解決虛擬化的安全問(wèn)題 vShieldEndpoint 防病毒 無(wú)代理部署 VMsafeAPIs IDS IPS Web應(yīng)用程序防護(hù) 虛擬補(bǔ)丁 防火墻 2 無(wú)代理部署 安全虛擬設(shè)備 SecurityagentonIndividualVMs vCenter集成 虛擬化安全 vSphere 1 趨勢(shì)科技虛擬環(huán)境的解決方案 vNIC vSwitch vNIC vNIC vNIC EPSecVmsafeAPI ESX5Hypervisor 無(wú)代理工作原理 虛擬安全防護(hù) 和虛擬環(huán)境直接集成 實(shí)現(xiàn)方式 解決方案 無(wú)代安全具備虛擬環(huán)境感知能力 基于虛擬器整體資源所分發(fā)的安全任務(wù)有效避免資源爭(zhēng)奪 解決方案 基于虛擬器部署的安全虛擬機(jī)實(shí)時(shí)使用最新威脅特征庫(kù) 解決方案 與虛擬化平臺(tái)所集成的虛擬環(huán)境感知安全解決方案 解決方案 與虛擬環(huán)境管理平臺(tái)VMwarevCenter集成 自動(dòng)偵測(cè)安全層級(jí)不足的虛擬器 虛擬環(huán)境的解決方案 12 防護(hù)超過(guò)22種平臺(tái) 保護(hù)超過(guò)56種應(yīng)用 服務(wù)系統(tǒng) 靈活適應(yīng)各種環(huán)境 DeepSecurity DeepSecurity特性 DeepSecurity特性 可以實(shí)現(xiàn)底層與虛擬系統(tǒng)所打造的安全軟件 每臺(tái)物理服務(wù)器安裝一次提升硬件服務(wù)器使用率簡(jiǎn)化安全管理具備自動(dòng)繼承的保護(hù)性能狀況 有客戶端VS無(wú)客戶端 VMCPURate 有客戶端 VMCPURate 無(wú)客戶端 SecurityVM 階段1服務(wù)器整合 階段2業(yè)戶擴(kuò)張 階段3私有 公共云 服務(wù)器 桌面端 物理至虛擬環(huán)境并行保護(hù)平滑升級(jí) 基于虛擬平臺(tái)管理 部署 防護(hù)提升虛擬資源使用率 保護(hù)企業(yè)或公共空間使用 客戶的云歷程 服務(wù)器虛擬化安全 客戶端虛擬化安全 以無(wú)代理方式提供 IDS IPS Web應(yīng)用程序保護(hù) 虛擬補(bǔ)丁 防火墻 深度包檢測(cè) 日志審計(jì) 保護(hù)Web應(yīng)用安全漏洞 減低攻擊層面 防止DoS 產(chǎn)品瑕疵監(jiān)察掃描 從海量數(shù)據(jù)中優(yōu)化以及辨識(shí)重要安全事件 偵測(cè)和阻止透過(guò)安全漏洞發(fā)動(dòng)的已知跟零日攻擊 在用戶環(huán)境無(wú)法及時(shí)提供補(bǔ)丁更新時(shí) 提供無(wú)補(bǔ)丁防護(hù)措施 無(wú)代理解決方案 DeepSecurity 桌面端虛擬化解決方案 階段1服務(wù)器整合 階段2業(yè)戶擴(kuò)張 階段3私有 公共云 服務(wù)器 桌面端 物理至虛擬環(huán)境并行保護(hù)平滑升級(jí) 基于虛擬平臺(tái)管理 部署 防護(hù)提升虛擬資源使用率 保護(hù)企業(yè)或公共空間使用 客戶的云歷程 服務(wù)器虛擬化安全 客戶端虛擬化安全 云安全 趨勢(shì)科技云計(jì)算安全解決方案 18 各界的認(rèn)可 19 Source 2011Technavio GlobalVirtualizationSecurityManagementSolutions Source 2011 QuocircaLtd SelectedindependentITsecurityvendorrevenues M estimate 提供全球獨(dú)一無(wú)二的 無(wú)代理 安全防護(hù)最大化虛擬機(jī)密度 與VM