VMware presentation - 中国大数据--中国大数据门户网站 ....pptVIP

趋势护航?安享云端  趋势科技 王进华 Internal - Confidential 投资部署中国区升级服务器 中国区病毒码 “China Pattern” 我们在中国－本地化战略投资 成立China Trend Lab 阶段 1 服务器整合 阶段 2 业户扩张 阶段 3 私有公共云 服务器 桌面端 物理至虚拟环境 并行保护 平滑升级 基于虚拟平台 管理、部署、防护 提升虚拟资源使用率 保护企业或公共空间使用 客户的云历程 服务器虚拟化安全 虚拟化给安全带来的挑战 WMware 虚拟化后的状况 所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更 传统安全防护的模型 每个物理环境相对独立 安全产品保护服务器和应用程序 虚拟化后的信息安全问题应该重新思考 防病毒风暴 6 传统安全软件如何造成“防病毒风暴“？ 定期扫描 CPU＋IO 网络硬盘 病毒库更新 网络 IO 病毒库于内存所常驻 重复的内存使用 传统安全软件 造成资源冲突 降低虚拟机密度 激活 重新激活, 安全策略过期 虚拟机必须带有 已配置完整的客户端和最新的病毒库 快照、还原的威胁和安全风险 7 新生成 虚拟机 休眠 攻击在虚拟器之中发生 每个虚拟机都是安全漏洞 补丁 管理 病毒库更新 安裝新 VM 配置 客户端 管理成本随着系统总量上升 需要管理的终端数量增长 9 安全虚拟机 Guest VM OS 集中管理接口 vShield Endpoint Library vShield Endpoint ESX Module 预设扫描接口 实时扫描接口 Guest Driver VMware 内部接口 安全产品接口 清除、修复接口 缓存 过滤 REST 状态监控 应在虚拟化系统底层解决安全问题 如何解决虚拟化的安全问题 vNIC vSwitch vNIC vNIC vNIC EPSec Vmsafe API ESX 4 Hypervisor 无代理工作原理 杀毒模块 系统监控 入侵防护 防火墙 应用保护 虚拟补丁 和虚拟环境直接集成 实现方式 解决方案：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺 解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库 解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案 解决方案：与虚拟环境管理平台VMware vCenter 集成，自动侦测安全层级不足的虚拟器 虚拟环境的解决方案 13 防护超过22种平台 保护超过56种应用/服务系统 灵活适应各种环境 Deep Security特性 2 趋势科技与VMware联合开发和创新历史 Confidential | Copyright 2013 Trend Micro Inc. 2010 全世界第一个无代理 防毒产品 2011 全世界第一个无代理 完整性监控技术 2012 全世界第一个与vCloud 集成提供多租户安全技术 2013 全世界第一个对 VMWare 5.5 NSX 整合了防毒服务 2 计算资源虚拟化 虚拟计算资源的管理 虚拟数据中心的出现 适应化 趋势Deep Security 对多种虚拟化平台进行优化 Deep Security特性 可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次 提升硬件服务器使用率 简化安全管理 具备自动继承的保护 性能状况：有客户端 VS 无客户端 VM CPU Rate (有客户端) VM CPU Rate (无客户端) Security VM 云中数据节点 物理服务器中的数据节点 虚拟机中数据节点 同一个管理控制台 平台化-Deep Security 统一的管理中心 攻击 DDOS 跨站脚本攻击 SQL注入 数据篡改 漏洞 服务器操作系统漏洞 服务应用漏洞 程序设计漏洞 恶意代码 网站挂马 间谍软件 恶意程序 病毒 趋势科技Deep Security核心安全防护模块 管理弱点 账户权限 合规性 实时监控\进程监控 日志分析审计 各界的认可 21 Source: 2011 Technavio – Global Virtualization Security Management Solutions Source: 2011 ? Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)  成功案例 谢谢！ QA