文件虚拟化云安全解决方案-防病毒.ppt

资源争夺 1 防病毒风暴 * 传统安全软件如何造成“防病毒风暴“？ 定期扫描 CPU＋IO 网络硬盘 病毒库更新 网络 IO 病毒库于内存所常驻 重复的内存使用 .新. 资源争夺 1 随时启动的防护间隙 2 ? ? 激活 ? ? 重新激活, 安全策略过期 ? ? ? 虚拟机必须带有 已配置完整的客户端和最新的病毒库 快照、还原的威胁和安全风险 * 新生成 虚拟机 休眠 .新. 攻击在虚拟器之中发生 虚拟机之间攻击／防护盲点 3 资源争夺 1 随时启动的防护间隙 2 每个虚拟机都是安全漏洞 .新. 虚拟机个别管理复杂 4 补丁 管理 病毒库更新 安裝新 VM 配置 客户端 管理成本随着系统总量上升 需要管理的终端数量增长 * 虚拟机之间攻击／防护盲点 3 资源争夺 1 随时启动的防护间隙 2 .新. 安全虚拟机 APP OS Kernel BIOS APP OS Kernel BIOS OS 集中管理接口 vShield Endpoint Library Partner Agent vShield Endpoint ESX Module 预设扫描接口 实时扫描接口 Guest Driver 图例 安全产品提供商 DSVA组件和API接口 vShield Endpoint 组件 EPsec Interface VI Admin 安全管理员 VMware 内部接口 安全产品接口 清除、修复接口 缓存 & 过滤 APPs APPs APPs REST 状态监控 应在虚拟化系统底层解决安全问题 如何解决虚拟化的安全问题 .新. vShield Endpoint 防病毒 无代理部署 完整性监控 基于代理部署 3 日志审计 4 基于代理部署 VMsafe APIs IDS / IPS Web 应用程序防护 虚拟补丁 防火墙 2 无代理部署 安全虚拟设备 Security agent on Individual VMs vCenter 集成 虚拟化安全 vSphere 1 趋势科技虚拟环境的解决方案 .新. EPSec Vmsafe API ESX 5 Hypervisor 无代理工作原理 .新. 虚拟安全 防护 和虚拟环境直接集成 实现方式 .新. 虚拟机之间攻击／防护盲点 3 虚拟机个别管理复杂 4 资源争夺 1 随时启动的防护间隙 2 解决方案：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺 解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库 解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案 解决方案：与虚拟环境管理平台VMware vCenter 集成，自动侦测安全层级不足的虚拟器 虚拟环境的解决方案 * .新. 物理机 虚拟机 云 防护超过22种平台 保护超过56种应用/服务系统 灵活适应各种环境 Deep Security Deep Security特性 .新. Deep Security特性 可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次 提升硬件服务器使用率 简化安全管理 具备自动继承的保护 性能状况：有客户端 VS 无客户端 VM CPU Rate (有客户端) VM CPU Rate (无客户端) Security VM .新. 15% 30% 70% 85% 服务器 桌面端 客户的云历程 .新. IDS / IPS Web 应用程序保护 虚拟补丁 防火墙 深度包检测 日志审计 保护 Web 应用安全漏洞 减低攻击层面. 防止 DoS & 产品瑕疵 监察扫描 从海量数据中 优化以及辨识 重要安全事件 完整性监控 在重要系统目录，文件，注册表项中检测恶意和未经授权的更改 病毒查杀 检测并拦截恶意软件（网络威胁，病毒和蠕虫，木马） 侦测和阻止透过安全漏洞 发动的已知跟零日攻击 在用户环境无法及时提供补丁更新时，提供无补丁防护措施 无代理解决方案：Deep Security 桌面端虚拟化解决方案 .新. .新. * ? 2011 VMware Inc. All rights reserved .新. .新. .新. * ? 2010 VMware Inc. All rights reserved * * 最新最全 第一阶段：服务器整合，将物理服务器转换为虚拟机 ＊需要提升虚拟器的搭载密度 第二阶段：虚拟资源池出现，虚拟资源共享动态调度，主要业务已在虚拟平台上运行 ＊密度＋数据保护 第三阶段：将IT业务外包，走向公共云 ＊数据保护＋迁移时的安全性＋镜像的私有和安全性 ----- Meeting Notes (3/23/11 10:17) ----- pain poi