- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
宋伟WilliamSong山东区域经理趋势护航?安享云端趋势科技虚拟平台解决方案
议题趋势科技介绍云安全解决方案问与答
趋势科技----全球网络威胁安全领导者EVACHEN(陈怡桦)
CEO联合创始人1000+威胁安全专家成立
1988年成立于美国加州总部销售/市场营销?美国硅谷
财务总部?日本东京员工
5,000+市场专注
互联网内容安全全球分支机构
40个国家
7个全球研发中心使命为无法预测的威胁提供最迅速的反馈,从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博:weibo/evatrendmicro
趋势科技云计算安全发展的四大支柱4环境感知的策略管理物理-虚拟–云端云终端设备移动、终端设备数据大集中云数据网站、软件即服务云应用威胁管理数据保护云基础设施虚拟化
阶段1服务器整合阶段2业务扩张阶段3私有公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全
服务器整合整合扩张桌面虚拟化公共云数据损毁边界的消失资源争夺多租户数据存取权限管理的复杂度不同安全等级混杂法规遵从1247891011虚拟化使用比例虚拟机互相攻击随时启动的防护间隙服务器整合率过低563云旅程上必须面对的安全挑战
虚拟化给安全带来的挑战WMware虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应该重新思考
当今安全产品对虚拟化造成的严重问题安全产品占用资源?服务器性能?+VM密度?防病毒扫描影响应用性能和稳定性基于主机管理模式?安全管理复杂度?部署成本?+管理成本?+安全风险?
资源争夺1防病毒风暴9传统安全软件如何造成“防病毒风暴“?定期扫描CPU+IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全软件造成资源冲突降低虚拟机密度
资源争夺1随时启动的防护间隙2??激活??重新激活,安全策略过期???虚拟机必须带有已配置完整的客户端和最新的病毒库快照、还原的威胁和安全风险10新生成虚拟机休眠
攻击在虚拟器之中发生虚拟机之间攻击/防护盲点3资源争夺1随时启动的防护间隙2每个虚拟机都是安全漏洞
虚拟机个别管理复杂4补丁管理病毒库更新安裝新VM配置客户端管理成本随着系统总量上升需要管理的终端数量增长12虚拟机之间攻击/防护盲点3资源争夺1随时启动的防护间隙2
安全虚拟机VMAPPOSKernelBIOSESX4.1vSphere平台VMAPPOSKernelBIOSGuestVMOS集中管理接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter预设扫描接口实时扫描接口GuestDrivervShieldManager4.1图例安全产品提供商DSVA组件和API接口vShieldEndpoint组件Vmware平台EPsecInterfaceVIAdmin安全管理员VMware内部接口安全产品接口清除、修复接口缓存过滤APPsAPPsAPPsREST状态监控应在虚拟化系统底层解决安全问题如何解决虚拟化的安全问题
vShieldEndpoint防病毒无代理部署完整性监控无代理部署2日志审计4基于代理部署VMsafeAPIsIDS/IPSWeb应用程序防护应用程序控制防火墙3无代理部署安全虚拟设备SecurityagentonIndividualVMsvCenter集成虚拟化安全vSphere1趋势科技虚拟环境的解决方案
vNICvSwitchvNICvNICvNICEPSecVmsafeAPIESX4Hypervisor无代理工作原理
传统式部署无代理安全VMVMVMVMVMVMVM安全虚拟机客户端部署于每台虚拟机基于虚拟器一次性部署物理器只需安装一次,以无代理形式为所有虚拟机提供安全防护为虚拟化构架的安全
虚拟安全防护杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁和虚拟环境直接集成实现方式
虚拟机之间攻击/防护盲点3虚拟机个别管理复杂4资源争夺1随时启动的防护间隙2解决方案:无代理安全具备虚拟环境感知能力,基于虚拟器整体资源所分发的安全任务有效避免资源争夺
本人在医药行业摸爬滚打10年,做过实验室QC,仪器公司售后技术支持工程师,擅长解答实验室仪器问题,现为一家制药企业仪器管理。
文档评论(0)