[计算机软件及应用]Stonesoft虚拟化产品介绍已注释.pptVIP

虚拟化安全 梅毅 Bruce.Mei@ 议 题 Stonesoft介绍. 虚拟化. 虚拟化带来的变化. 为什么传统方式无法解决虚拟化安全. Stonesoft的虚拟化安全. Stonesoft虚拟化解决方案介绍. QA 全球性公司 平均每年28%的快速增长 19 个分支机构覆盖90个国家 全球总部在赫尔辛基，美国总部在亚特兰大 全球已经安装了超过10,000 台设备 (NASDAQ OMX: SFT1V) 全球性的客户支持 24x7 支持, 分别在亚特兰大和赫尔辛基 平均7年以上的Stonesoft 经验 企业级的部署 超过10000台设备部署在全世界 大规模的, 管理和日志的高可用部署 技术创新的记录 28项专利技术, 38项正在申请当中 集成网络安全以及高可用性 StoneBeat™ 高可用 Multi-Link™ -多链路技术 Active /active clustering-双主的集群技术 Stonesoft技术创新者 Stonesoft发展历程 2011 1990 StoneGate产品线 StoneGate Management Center StoneGate FW/VPN StoneGate IPS StoneGate SSL VPN StoneGate Virtualization Security StoneGate Virtual FW/VPN Appliance StoneGate Virtual IPS Appliance StoneGate Virtual SSL VPN Appliance - 安全管理 - 网络安全 - 端到端的高可用性 - 云计算安全 虚拟化 虚拟化架构 每个服务器有多个操作系统 软件和硬件是分开的，每个系统工作在单独分配的硬件资源上 实际上多个应用系统是在一台服务器上运行 表现在服务器的负载提升到50-70% 动态地优化了服务器资源 x86 Server Virtualization 虚拟化带来了什么 对物理服务器和应用最大化的整合 提升服务器的利用率 优化计算资源 更少的费用支出 业务连续性支持 虚拟化带来了新的挑战 性能、管理、安全等 Virtual Desktops BI CRM Development Production Engineering Marketing 虚拟化后的主机 虚拟化后的网络 虚拟网络组件： VMware Virtual Switch Xen Bridge Cisco Nexus 1000 基于Cisco IOS 支持生成树（Spanning Tree） Cisco专有协议NetFlow 介质访问控制（MAC）地址过滤 端口计数器信息 基本的第三层功能 Internet DMZ Office Network Virtual Environment Virtual Appliance Virtual Appliance Virtual Appliance 虚拟化后的安全 通过物理安全组件保证虚拟网络安全？ 基于VLANs划分信任区域 虚拟环境内数据交互依靠外部防火墙 大量的VLANs带来极高的管理费用，带来数据交互延迟，性能降低 vSwitch间的交互无法监控 无法支持虚拟化带来的迁移性，如VMware的DRS、DPM等功能 在虚拟主机池前面保证虚拟环境安全？ 同一应用的安全信任区域分配在了不同的ESX环境里 极高的投入费用及后续的部署、管理维护费用 复杂性可能带来额外的安全隐患 降低了虚拟化带来的好处，比如，节能等 无法感知虚拟环境里面的数据交互 基于虚拟主机安全软件保证虚拟安全？ 部署： 在每台虚拟主机上部署安全软件来保证虚拟主机的安全。 弊端： 相同功能的安全软件分配单独的物理资源，造成资源的极大重复浪费 安全软件和虚拟主机争夺资源 极大的部署费用和管理费用，甚至会由于遗忘某台虚拟主机带来额外的安全 风险 虚拟化安全建议 在完全支持虚拟化技术的前提下，虚拟化安全解决方案： 物理网络安全保证物理网络和虚拟层安全 虚拟安全组件保证虚拟内架构安全 虚拟化安全管理 VMSafe - Stonesoft offer a solution TODAY! StoneGate Virtualization Security 1 - 虚拟整体安全架构完全部署在虚拟环境内 防火墙墙使得虚拟网络内部的访问变得可控 IPS保护虚拟网络内部的应用服务之间的安全2 - 集中管理降低管理和人员成本 虚拟环境内实现真正可见性 灵活的应用架构支持，提供强大的应用审计工具 人性化方案设计，降低部署带来的额外风险 实现不同安全区域划分，提供基于不同角色管理3 - 最大支持虚拟化技术