虚拟化防病毒和云安全解决方案

Copyright2009TrendMicroInc.云安全解决方案OliverLuo罗海龙Copyright2009TrendMicroInc.议题趋势科技介绍云安全解决方案问与答Copyright2009TrendMicroInc.议题趋势科技介绍云安全解决方案问与答Copyright2009TrendMicroInc.趋势科技----全球网络威胁安全领导者EVACHEN（陈怡桦）CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博：weibo/evatrendmicroCopyright2009TrendMicroInc.本地化的趋势科技为中国用户专门制作“ChinaPattern”建立了ChinaTrendLab建立了防病毒服务监控中心天津病毒响应中心与公安部国家计算机病毒应急处理中心共建北京办事处上海办事处病毒实验室南京研发中心超过400位工程师广州办事处Copyright2009TrendMicroInc.在云端成功应对病毒的快速增长和病毒码体积的不断增大Client-CloudWeb过滤InterScanWebManagerSoftwareasaServiceSecureCloud™Web信誉服务WebReputationBS构架集中控管TrendMicroControlManager网络准入控制NetworkVirusWall™邮件信誉服务MailReputation网关病毒防护InterScan™病毒快速响应服务SLA19951996199719981999200020012002200320042005200620072008网络服务器病毒保护ServerProtect™群件病毒防护ScanMail™威胁生命周期管理战略EnterpriseProtectionStrategy(EPS)与思科结盟IntegratedSecurityintheNetwork集成的邮件内容安全网关InterScanMessagingSecuritySuite僵尸网络识别服务法规遵从数据加密邮件存档数据外泄管理系统LeakProof™创新是我们存在的理由Copyright2009TrendMicroInc.Classification10/2/20197“云安全”体系架构用户查询WebCrawler客户响应垃圾邮件中包含的网址网页威胁分析第三方来源区域建立/派送全球服务派送资料中心评估分类网址资料库URLServicesQueryPointsURLServicesQueryPointsURLServicesQueryPointsWRS网页信誉评估技术DNS&HTTP人工确认网址来源网址网址分析自动评估系统1、智能威胁收集系统2、计算云3、服务云4、安全子系统趋势科技Web安全网关IWSACopyright2009TrendMicroInc.Classification10/2/20198云安全1.0三种信誉服务Copyright2009TrendMicroInc.Classification10/2/201999Feb2009Internal-ConfidentialAcompromisedwebsiteOneclickinalink.Fakenewsbyemail.一段“视频”邮件信誉评估中心网页信誉评估中心文件信誉评估中心感受云安全–发现！关联！全方位防护！Copyright2009TrendMicroInc.Classification10/2/201910云安全2.0开始检查本地文件缓存FILECACHE结束是否查询到？云查询添加到文件缓存本地过滤算法计算CRC基于云的扫描服务本地云扫描服务internet云扫描服务本地文件缓存扫描:file.exe进行处理否是查询本地的智能过滤器BF.ptn查询本地的云客户端病毒码云客户端病毒码(ICRC$OTH.nnn)进行处理是否不是病毒是传递CRC传递CRCCopyright2009TrendMicroInc.云安全3.0虚拟化动态数据中心：共享的系统，共享的存储云端应用用于新应用的新平台.例如,网页篡改,SQL注入3G网络网络设备普遍的,无界的数据访问,无所不在的数据云中数据数据所有权vs.计算保密&访问控制云端之旅全面性云计算安全管理Copyright2009TrendMicroInc.5年—研发时间2,000位—专职安全专家7X24—全球5个数据中心50,000台—全球服务器2,000万美金—每年维护费用5亿多美金—投入成本趋势科技云安全投入Copyright2009TrendMicroInc.我们的成就——2008北京奥运会Copyright2009TrendMicroInc.我们的成就——2010广州亚运会Copyright2009TrendMicroInc.我们的客户Copyright2009TrendMicroInc.我们的评价(NSSLabs)Copyright2009TrendMicroInc.我们的评价(AV.Test)OverallBlockingRate(totalpercentageofthreatsblockedbyalllayers–exposure,infectionanddynamic64.0%June2010resultsoftestingconductedbyAV-Test.org.ResultsfromT+60test连续第七个月在整体表现、来源端（暴露层）威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品，再次拔得头筹。Copyright2009TrendMicroInc.议题趋势科技介绍云安全解决方案问与答Copyright2009TrendMicroInc.Copyright2009TrendMicroInc.阶段1服务器整合阶段2业户扩张阶段3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全Copyright2009TrendMicroInc.虚拟化给安全带来的挑战WMware虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应该重新思考Copyright2009TrendMicroInc.资源争夺1防病毒风暴22传统安全软件如何造成“防病毒风暴“？–定期扫描•CPU＋IO•网络硬盘–病毒库更新•网络•IO–病毒库于内存所常驻•重复的内存使用传统安全软件造成资源冲突降低虚拟机密度Copyright2009TrendMicroInc.资源争夺1随时启动的防护间隙2激活重新激活,安全策略过期虚拟机必须带有已配置完整的客户端和最新的病毒库快照、还原的威胁和安全风险23新生成虚拟机休眠Copyright2009TrendMicroInc.攻击在虚拟器之中发生虚拟机之间攻击／防护盲点3资源争夺1随时启动的防护间隙2每个虚拟机都是安全漏洞Copyright2009TrendMicroInc.虚拟机个别管理复杂4补丁管理病毒库更新安裝新VM配置客户端管理成本随着系统总量上升需要管理的终端数量增长25虚拟机之间攻击／防护盲点3资源争夺1随时启动的防护间隙2Copyright2009TrendMicroInc.安全虚拟机VMAPPOSKernelBIOSESX4.1vSphere平台VMAPPOSKernelBIOSGuestVMOS集中管理接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter预设扫描接口实时扫描接口GuestDrivervShieldManager4.1图例安全产品提供商DSVA组件和API接口vShieldEndpoint组件Vmware平台EPsecInterfaceVIAdmin安全管理员VMware内部接口安全产品接口清除、修复接口缓存&过滤APPsAPPsAPPsREST状态监控应在虚拟化系统底层解决安全问题如何解决虚拟化的安全问题Copyright2009TrendMicroInc.vNICvSwitchvNICvNICvNICEPSecVmsafeAPIESX4Hypervisor无代理工作原理Copyright2009TrendMicroInc.防病毒安全虚拟设备IDS/IPSWeb应用程序防护应用程序控制补丁管理日志审计vCenter集成安全模块为虚拟化构架的安全vSphere完整性监控无代理部署VMsafeAPIsvShieldEndpoint2vShieldEndpoint31Copyright2009TrendMicroInc.虚拟安全防护杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁和虚拟环境直接集成实现方式Copyright2009TrendMicroInc.虚拟机之间攻击／防护盲点3虚拟机个别管理复杂4资源争夺1随时启动的防护间隙2解决方案：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺解决方案：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库解决方案：与虚拟化平台所集成的虚拟环境感知安全解决方案解决方案：与虚拟环境管理平台VMwarevCenter集成，自动侦测安全层级不足的虚拟器虚拟环境的解决方案30Copyright2009TrendMicroInc.物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境DeepSecurityDeepSecurity特性Copyright2009TrendMicroInc.DeepSecurity特性可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次―提升硬件服务器使用率―简化安全管理―具备自动继承的保护性能状况：有客户端VS无客户端VMCPURate(有客户端)VMCPURate(无客户端)SecurityVMCopyright2009TrendMicroInc.TrendMicroCheckPointBlueCoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的认可33AllOthers77.1%TrendMicro22.9%Source:WorldwideEndpointSecurity2010-2014Forecastand2009VendorShares,IDCTrendMicro13%AllOthers87%Source:2011Technavio–GlobalVirtualizationSecurityManagementSolutionsSource:2011©QuocircaLtd.:SelectedindependentITsecurityvendorrevenues($M,*=estimate)Copyright2009TrendMicroInc.电力／能源教育政府企业广州供电局吴江市教育局云南省电子政务网络管理中心中智广东电网公司惠州供电局鎮江教育大學镇江国土资源局天津中油燃气车用燃料技术有限公司山东能源福州大學上海市卢湾区政府安徽省教育出版社广东电网公司佛山供电局北京教育网络和信息中心常州中级人民法院天津天狮生物港华燃气深