ElasterShield产品介绍1.pptxVIP

ElasterShield 安全产品介绍概述公司简介ElasterShield介绍竞争力分析（功能，性能对比）相关案例支持及兼容性功能演示目 录关于天云趋势Tcloud 相关产品云服务SaaSPaaSIaaSIT演化趋势公有云物理机 虚拟化 云私有云虚拟机在公共领域的服务器物理机虚拟与动态服务器虚拟服务器云计算发展历程阶段一服务器整合阶段二用户扩张阶段三私有云 公有云服务器85%70%桌面端30%15%虚拟化技术应用比例基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共资源使用物理至虚拟环境并行保护平滑升级虚拟化和云计算的价值￥降低 IT 支出 50%降低管理成本减少 IT运营费用更多的…减少碳排放更大的灵活性云安全的发展演变安全已经从传统的网络安全向云安全转变。管理手段从传统的安全管理中心SOC（Security Operations Center）向云安全管理中心（CSOC）转变已成必然趋势。云安全管理中心网络安全管理中心单机安全管理单机时代网络时代云时代虚拟化给安全带来的挑战虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应引起重视VM1VM2VM3VM4App4App3App1App2OS4OS3OS1OS2Hypervisor虚拟机的资源争夺传统安全软件如何造成“防病毒风暴“？定期扫描CPU＋IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全软件造成资源冲突降低虚拟机密度快照、还原的威胁和安全风险Hypervisor重新激活,安全策略过期 激活克隆 ? ? ?????激活和克隆机皆会使用过期安全策略每个虚拟机都是安全漏洞Hypervisor攻击在虚拟器之中发生需要管理的终端数量增长安裝新VM配置客户端病毒库更新补丁管理管理成本随着系统总量上升ElasterShield是一种在虚拟、云计算和传统的数据中心环境。对服务器和应用程序实现统一安全性的防护软件。能够帮助您保护机密数据并确保应用程序的可用性。Security as a Service把安全作为一种服务提供给客户。目前可用的云解决方案Stage 1服务器虚拟化Stage 2用户扩张Stage 3公有云与私有云 虚拟化方面的主机安全 虚拟机隔离基于安全组模式基于VLAN模式 Virtual Appliance虚拟设备: 完整性监控- 日志审计以虚拟机为基础: 防恶意软件 IDS/IPS 防火墙（针对stage1#2） Web应用程序防护应用程序控制Security issues risks虚拟环境的解决的问题 虚拟机个别管理复杂 虚拟机之间攻击／防护盲点 随时启动的防护间隙 资源争夺解决方案：无代理安全具备虚拟环境感知能力，基于虚拟化整体资源所分发的安全任务有效避免资源争夺解决方案：基于虚拟机部署的安全虚拟机实时使用最新威胁特征库1324解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案解决方案：与虚拟环境管理平台CitrixXen server集成，通过ESM进行统一管理无代理的虚拟底层防护提升虚拟机密度相同硬件能提高搭载虚机量提高3倍的服务器使用率简化管理以主机为单位的保护管理主机：一次性安装，部署虚拟机：无代理配置自动继承的保护虚拟镜像即装即防即便裸机也能立即保护ESVA虚拟安全防护Citrix XenServer和虚拟环境直接集成无代理特性可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：有客户端 VS 无客户端VM CPU Rate (无客户端)VM CPU Rate (有客户端)Security VMElasterShield功能深度包检测侦测/阻止基于操作系统漏洞的已知/零日攻击IDS / IPS应用程序防护侦测/阻止基于应用程序漏洞的已知/零日攻击虚拟补丁监视/控制本机应用程序底层无代理防护防恶意程序无代理模式防毒支持所有IP-based的协议、提供细粒度过滤，并且可针对单独的网络接口防火墙深度包检测基于主机的入侵防御无需花费时间和金钱更改应用程序即可实现保护自动防御新漏洞，从而可以按照计划测试和部署新补丁，而不必被动地实施通过ESVA无缝交付，快速防御新漏洞在全面了解应用程序状态的情况下进行防护，可以阻止诸如 Cookie 篡改和会话劫持等攻击双向防护，既可以阻止恶意攻击，又能够防止敏感信息泄漏用于 Web 网站安全的综合解决方案还可以提供广泛的多平台支持，能够轻松用于复杂的异构环境中，而对性能影响甚微虚拟化和虚拟桌面安全防护桌面虚拟化的安全提升性能 无代理的虚拟化防护，有效避免防病毒风暴 相同硬件能提高搭载虚机量