虚拟化安全解决方案_trend.pptxVIP

趋势护航?安享云端趋势科技虚拟平台解决方案宋伟 William Song山东区域经理议题趋势科技介绍云安全解决方案问与答愿景为数据信息交换打造一个安全的世界成立1988年成立于美国加州总部销售/市场营销?美国硅谷财务总部? 日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案趋势科技----全球网络威胁安全领导者EVA CHEN（陈怡桦）CEO 联合创始人新浪微博：weibo/evatrendmicro年销售超过12 亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#11000+ 威胁安全专家趋势科技云计算安全发展的四大支柱环境感知的策略管理物理- 虚拟 – 云端移动、终端设备虚拟化云基础设施云终端设备数据保护威胁管理数据大集中网站、软件即服务云应用云数据客户的云历程阶段 1服务器整合阶段 2业务扩张阶段 3私有公共云服务器虚拟化安全桌面端85%服务器70%15%30%物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用云旅程上必须面对的安全挑战服务器整合整合扩张 桌面虚拟化公共云 11数据损毁10多租户9边界的消失8数据存取权限7法规遵从管理的复杂度6虚拟化使用比例资源争夺5不同安全等级混杂 43随时启动的防护间隙虚拟机互相攻击21服务器整合率过低虚拟化给安全带来的挑战虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应该重新思考VM1VM2VM3VM4App4App3App1App2OS4OS3OS1OS2WMware当今安全产品对虚拟化造成的严重问题安全产品占用资源 ? 服务器性能 ? + VM密度 ?防病毒扫描影响应用性能和稳定性基于主机管理模式 ? 安全管理复杂度 ?部署成本? + 管理成本? + 安全风险? 资源争夺传统安全软件造成资源冲突降低虚拟机密度传统安全软件如何造成“防病毒风暴“？定期扫描CPU＋IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用1防病毒风暴重新激活,安全策略过期新生成虚拟机 随时启动的防护间隙 资源争夺休眠 激活 ? ? ?12????虚拟机必须带有已配置完整的客户端和最新的病毒库快照、还原的威胁和安全风险 随时启动的防护间隙 虚拟机之间攻击／防护盲点 资源争夺312攻击在虚拟器之中发生每个虚拟机都是安全漏洞安裝新VM配置客户端病毒库更新补丁管理 随时启动的防护间隙 虚拟机个别管理复杂 虚拟机之间攻击／防护盲点 资源争夺2134管理成本随着系统总量上升需要管理的终端数量增长vShield Manager 4.1ESX 4.1vSphere 平台vCenterVmware平台Partner Agent安全虚拟机集中管理接口APPsGuest VMAPPsEPsec InterfaceVMVMAPPs安全管理员APPAPPvShield Endpoint LibraryOSOS预设扫描接口KernelKernel应在虚拟化系统底层解决安全问题RESTOS实时扫描接口BIOSBIOS状态监控清除、修复接口Guest Driver缓存 过滤VI AdminvShield Endpoint ESX Module图例安全产品提供商DSVA组件和API接口vShield Endpoint 组件VMware内部接口安全产品接口如何解决虚拟化的安全问题趋势科技虚拟环境的解决方案虚拟化安全无代理部署1vShieldEndpoint防病毒安全虚拟设备vSphere无代理部署3VMsafeAPIsvCenter集成IDS / IPSWeb 应用程序防护无代理部署2应用程序控制完整性监控防火墙基于代理部署4日志审计Security agent on Individual VMsvNICvNICvNICvNICESX 4HypervisorEPSecVmsafe APIvSwitch无代理工作原理为虚拟化构架的安全客户端部署于每台虚拟机基于虚拟器一次性部署传统式部署无代理安全安全虚拟机VMVMVMVMVMVMVM物理器只需安装一次，以无代理形式为所有虚拟机提供安全防护实现方式杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁虚拟安全防护和虚拟环境直接集成解决方案：无代理安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺 虚拟机个别管理复杂 随时启动的防护间隙 虚拟机之间攻击／防护盲点 资源争夺解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库1324解决方案：与虚拟化平台所集