虚拟化安全解决方案.pptxVIP

趋势护航?安享云端趋势科技虚拟平台解决方案客户的云历程阶段 1服务器整合阶段 2业户扩张阶段 3私有公共云服务器虚拟化安全桌面端85%服务器70%15%30%物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用虚拟化给安全带来的挑战虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应该重新思考VM1VM2VM3VM4App4App3App1App2OS4OS3OS1OS2WMware防病毒风暴 资源争夺传统安全软件造成资源冲突降低虚拟机密度传统安全软件如何造成“防病毒风暴“？定期扫描CPU＋IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用1快照、还原的威胁和安全风险重新激活,安全策略过期新生成虚拟机 随时启动的防护间隙 资源争夺休眠 激活 ? ? ?12????虚拟机必须带有已配置完整的客户端和最新的病毒库每个虚拟机都是安全漏洞 随时启动的防护间隙 虚拟机之间攻击／防护盲点 资源争夺321攻击在虚拟器之中发生需要管理的终端数量增长安裝新VM配置客户端病毒库更新补丁管理 虚拟机个别管理复杂 随时启动的防护间隙 虚拟机之间攻击／防护盲点 资源争夺2134管理成本随着系统总量上升如何解决虚拟化的安全问题vShield Manager 4.1vCenterESX 4.1vSphere 平台Vmware平台Partner Agent安全虚拟机集中管理接口APPsGuest VMAPPsEPsec InterfaceVMVMAPPs安全管理员APPAPPvShield Endpoint LibraryOSOS预设扫描接口KernelKernel应在虚拟化系统底层解决安全问题RESTOS实时扫描接口BIOSBIOS状态监控清除、修复接口Guest Driver缓存 过滤VI AdminvShield Endpoint ESX Module图例安全产品提供商DSVA组件和API接口vShield Endpoint 组件VMware内部接口安全产品接口趋势科技虚拟环境的解决方案虚拟化安全无代理部署1vShieldEndpoint防病毒无代理部署2VMsafeAPIs安全虚拟设备IDS / IPSvSphereWeb 应用程序防护应用程序控制vCenter集成防火墙基于代理部署3完整性监控基于代理部署4日志审计Security agent on Individual VMs无代理工作原理vNICvNICvNICvNICESX 4HypervisorEPSecVmsafe APIvSwitch实现方式杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁虚拟安全防护和虚拟环境直接集成虚拟环境的解决方案解决方案：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺 虚拟机之间攻击／防护盲点 虚拟机个别管理复杂 随时启动的防护间隙 资源争夺解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库1324解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案解决方案：与虚拟环境管理平台VMware vCenter 集成，自动侦测安全层级不足的虚拟器Deep Security特性虚拟机云物理机灵活适应各种环境防护超过22种平台保护超过56种应用/服务系统Deep SecurityDeep Security特性可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：有客户端 VS 无客户端VM CPU Rate (无客户端)VM CPU Rate (有客户端)Security VM各界的认可Trend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*Trend Micro22.9%Source: 2011 ? Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate) 02004006008001000Trend Micro13%Source: Worldwide Endpoint Security2010-2014 Forecast and2009 Vendor Shares, IDCAllOthers87%All Others77.1%Source: 2011 Technavio – Global Virtualization Security Management Solu