07超云云安全-20140225.pptx

超云云安全管理系统概述云安全简介云安全管理系统介绍竞争力分析支持及兼容性目 录棱镜门事件与信息安全国产服务器逐步取代国外品牌是大势所趋工信部核高基在推动国产CPU、全国产服务器超云是纯内资企业，北京市政府注资超云拥有云安全管理系统CloudSec，已获得公安部销售许可证政府、军工等行业系统必须有自主可控的安全方案！信息安全需要顶层设计云安全的发展演变安全已经从传统的网络安全向云安全转变。管理手段从传统的安全管理中心SOC（Security Operations Center）向云安全管理中心（CSOC）转变已成必然趋势。云安全管理中心网络安全管理中心单机安全管理单机时代网络时代云时代解决数据中心总的边界安全解决物理机之间的安全防护有限应用系统的防护 传统安全 云安全解决虚拟化带来的新的边界 安全问题解决虚拟机之间的安全防护随应用扩展的防护能力云安全与传统安全的区别传统安全应用在虚拟化系统VMVMVMVMVMVMVMVM虚拟化后的信息安全问题应该重新思考虚拟化实践逐步深入 ，“免罪金牌”不再适用虚拟化给安全带来的挑战虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应该重新思考VM1VM2VM3VM4App4App3App1App2OS4OS3OS1OS2VMware/XenServer/KVM云计算带来的新的安全问题 资源争夺传统安全软件造成资源冲突降低虚拟机密度传统安全软件如何造成“防病毒风暴“？定期扫描CPU＋IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用1云计算带来的新的安全问题重新激活,安全策略过期新生成虚拟机 防护间隙 资源争夺休眠 激活 ? ? ?12????虚拟机必须带有已配置完整的客户端和最新的病毒库云计算带来的新的安全问题 防护间隙 虚拟机之间攻击／防护盲点 资源争夺321攻击在虚拟器之中发生虚拟环境的解决的问题 随时启动的防护间隙 虚拟机之间攻击／防护盲点 资源争夺解决方案：无代理安全具备虚拟环境感知能力，基于虚拟化整体资源所分发的安全任务有效避免资源争夺解决方案：基于虚拟机部署的安全虚拟机实时使用最新威胁特征库213解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案概述云安全简介云安全管理系统介绍竞争力分析支持及兼容性目 录云安全管理系统超云云安全管理系统是一种在云计算环境中对虚拟机和应用程序实现统一安全防护的平台软件能够帮助用户保护机密数据并确保应用程序的可用性Security as a Service把安全作为一种服务提供给客户云安全管理系统总体架构基于行业标准的基础架构基于应用特点的产品和技术基于业务架构的管理制度身份安全强身份认证云安全管理系统等级保护所有政府系统必须过等保我们提供评测工具云安全管理系统6大功能 数据安全提供数据加密虚拟化安全技术领先运维管理通过运维保证过程安全状态监控对所有设备进行监控云安全-六大功能身份安全、数据安全、虚拟化安全、等保评测、状态监控、运维管理身份安全 多级的CA认证体系 良好的CA架构 多种的用户群体数据安全等保评测现状虚拟化安全Text in here虚拟化安全优势解决方案 虚拟化安全功能完整性监控日志审计Virtual Security功能：深度封包检查入侵侦测和防御网页应用程序保护应用程序管理防火墙补丁管理完整监控日志审查虚拟化Virtual SecurityXenServer与Xenserver等完美结合，实现无代理部署，无需消耗分配给虚拟主机的计算资源和更多的网络资源消耗虚拟化安全防护对象桌面虚拟化服务器虚拟化提升性能 无代理的虚拟化防护，有效避免病毒风暴 相同硬件能提高搭载虚拟机数量简化管理以主机为单位的保护管理主机：一次性安装，部署虚拟机：无代理配置提高安全多个保护模块，提高系统整体安全性防止病毒入侵和虚拟机之间内部攻击无代理的虚拟底层防护提升服务器使用率相同硬件能提高搭载虚机量提高3倍的服务器使用率简化管理以主机为单位的保护管理主机：一次性安装，部署虚拟机：无代理配置自动继承的保护虚拟镜像即装即防即便裸机也能立即保护无需在每个OS中安装软件VSVA虚拟安全防护Citrix XenServer和虚拟环境直接集成无代理特性可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：有客户端 VS 无客户端VM CPU Rate (无客户端)VM CPU Rate (有客户端)Security VM虚拟化安全功能深度包检测侦测/阻止基于操作系统漏洞的已知/零日攻击IDS / IPS应用程序防护侦测/阻止基于应用程序漏洞的已知/零日攻击虚拟补丁底层无代理防护监视/控制