15_虚拟化安全解决方案

释放云的真正力量趋势科技-DeepSecurity版权所有©2011VMwareInc。保留所有权利山东省高等职业院校教师省级培训VMware虚拟化技术应用与管理（企业信息化）培训内容介绍•虚拟化的无代理安全•DeepSecurity安全功能•vCloudSDDC完美支持-DeepSecurity9•趋势科技竞争优势2山东省高等职业院校省级培训内部交流保密资料虚拟化的无代理安全3山东省高等职业院校省级培训内部交流保密资料传统服务器3–10%使用率从前…4山东省高等职业院校省级培训内部交流保密资料虚拟化技术5山东省高等职业院校省级培训内部交流保密资料70%+使用率3–10%使用率ROI6山东省高等职业院校省级培训内部交流保密资料更高密度….更好管理….更强安全….7山东省高等职业院校省级培训内部交流保密资料更高密度….8山东省高等职业院校省级培训内部交流保密资料软件应用并非为虚拟环境设计9山东省高等职业院校省级培训内部交流保密资料1010山东省高等职业院校省级培训内部交流保密资料安全软件的基本功能1.定期扫描2.病毒库更新3.病毒库常驻1111山东省高等职业院校省级培训内部交流保密资料传统防病毒3:00am扫描防病毒风暴自动扫描消耗系统资源和负担虚拟化安全和挑战资源争夺防病毒软件的基本功能：扫瞄、病毒库更新会造成资源瞬间消耗12山东省高等职业院校省级培训内部交流保密资料激活和克隆机皆会使用过期安全策略Dormant13CostReduction&Consolidation虚拟化安全和挑战快照、还原的威胁和安全风险激活重新激活,安全策略过期克隆基于虚拟机安全策略，在虚拟机激活时，已经不再适用13山东省高等职业院校省级培训内部交流保密资料攻击在虚拟器之中发生14虚拟化安全和挑战虚拟机之间攻击的防护盲点网关设备在虚拟化环境里已无法监控14山东省高等职业院校省级培训内部交流保密资料管理成本随着系统总量上升15虚拟化安全和挑战管理成本线性增长补丁管理反病毒库部署安裝新VM配置客户端每个虚拟机的生成，都会增加管理负担15山东省高等职业院校省级培训内部交流保密资料战略合作优势提升安全性提供更最安全的虚拟化基础设施平台、监控接口提升虚拟化为虚拟环境构架的安全解决方案，最佳利用VMware平台的所有优势使VMware的用户能享用更优于物理安全的解决方案物理资源整合之外安全和管理也能整合16山东省高等职业院校省级培训内部交流保密资料新时代：新方式VMVMVM传统部署基于虚拟机的部署17山东省高等职业院校省级培训内部交流保密资料新时代：新方式VMVMVM无代理安全VMVMVMVMVMVMVM安全虚拟机•防病毒•完整性监控•入侵检测•虚拟补丁•防火墙•Web应用防护资源消耗病毒库过期虚拟机流量监控管理成本基于虚拟主机部署18山东省高等职业院校省级培训内部交流保密资料DeepSecurity解决方案简介•虚拟化环境无客户端底层防护示意vNICvSwitchvNICvNICvNICVMsafeAPIvShieldEndpointAPIESX/ESXi针对虚拟化层的防护DSVA19山东省高等职业院校省级培训内部交流保密资料1.提升300%虚拟机密度2.一次性部署、以物理主机管理3.自动继承的保护20山东省高等职业院校省级培训内部交流保密资料DeepSecurity安全功能21山东省高等职业院校省级培训内部交流保密资料DeepSecurity无代理安全平台-安全模块简介IDS/IPS应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计侦测/阻止基于操作系统漏洞的已知/零日攻击监视/控制本机应用程序支持所有IP-based的协议、提供细粒度过滤，并且可针对单独的网络接口侦测/阻止针对目录/文件/键值的未授权/恶意修改安全事件增强性审计侦测/阻止基于应用程序漏洞的已知/零日攻击无代理模式防毒防恶意程序底层无代理防护22山东省高等职业院校省级培训内部交流保密资料虚拟补丁23山东省高等职业院校省级培训内部交流保密资料入侵攻击解析1.目标筛选-IPscanning2.漏洞扫描-Portscanning3.漏洞利用-利用漏洞穿透系统-夺权4.建立连结-搭桥5.代码传递-恶意代码落地1.启动-恶意行为开始2.重生-确保再生-持续夺权3.运作-确保再生-持续夺权IDS/IPS应用程序防护应用程序控制深度包检测防火墙24山东省高等职业院校省级培训内部交流保密资料虚拟补丁•终止支持–因运营应用平台支援，服务器平台升级所需时间，或成本原因而无法做出版本升级–操作系统，应用程序终止支援后，相关漏洞补丁也一并停止提供•补丁检测–大量服务器操作系统，应用程序版本及相对应补丁管理–推荐扫描•零时差攻击保护–漏洞发布后，约1－2周厂商才能提供补丁–补丁发布后，约1－数周经过兼容，稳定测试后将补丁补齐–从漏洞发布后，2周以上空窗期饱受遭已知漏洞攻击25山东省高等职业院校省级培训内部交流保密资料26山东省高等职业院校省级培训内部交流保密资料vCloudSDDC完美支持-DeepSecurity927山东省高等职业院校省级培训内部交流保密资料28山东省高等职业院校省级培训内部交流保密资料7/29/2013Confidential|Copyright2012TrendMicroInc.2•虚拟化发展中的挑战–资源的集中，导致使用者对服务的多种要求•资源不够，维护的要求等等–费用的问题•无法计算使用者的成本，平台提供者变成成本中心–计算资源的不平衡，•有的机器忙，有的机器闲虚拟化向(Issa)云的过渡29山东省高等职业院校省级培训内部交流保密资料•虚拟化平台演变成为(Issa)云管理平台1.云服务的使用者(Useradmin)，租户2.云平台管理系统3.云服务的提供者（Root)4.虚拟化平台5.物理平台虚拟化向(Issa)云的过渡30山东省高等职业院校省级培训内部交流保密资料vCloudSDDCstructure云平台的使用者（租户）：1.申请系统的计算能力（CPU、MEM/Disk,networkresource)2.在规定的计算能力下对虚拟机网络进行规划3.不关心虚拟机具体在哪里运行，听从云平台管理系统的调度云平台管理系统：（vCloud)1.提供云平台使用者的自助管理功能2.将虚拟化平台的计算能力进行分配和对计算平台的资源进行动态分配云平台的提供者：1.构建基础虚拟化平台。2.对云平台使用者（租户）进行管理授权虚拟化平台以及物理平台(vSphere)31山东省高等职业院校省级培训内部交流保密资料DeepSecurity9与vCloud的整合提供了多租户功能，租户可以自助管理安全•强大功能让DeepSecurity转变为一个服务–DeepSecurity即服务（DeepSecurityasaService）•每个组合都有独立的“虚拟DSM”•可延伸，可定制•适用服务提供商和使用云的企业32山东省高等职业院校省级培训内部交流保密资料•AmazonWebServices和VMwarevCloud的支持•自适应的安全政策，横向管理混合云资产•即时、自动防护所有云中产物DeepSecurity9对云的支持数据中心物理虚拟公有云私有云33山东省高等职业院校省级培训内部交流保密资料•性能提升防病毒、完整性扫瞄优化•性能提升至20倍提升！尤其在VDI环境中•更深层无代理部署使软件和漏洞扫描策略得以自动管理•基于虚拟主机Hypervisor完整性检控，提供启动时的保护DeepSecurity9与vSphere5.1的集成vSphereVMsOSAPPsDeepSecurityVirtualAppliance防病毒Web信誉技术入侵防护IDS/IPS防火墙完整性监控VMToolsThinDriver34山东省高等职业院校省级培训内部交流保密资料趋势科技竞争优势35山东省高等职业院校省级培训内部交流保密资料ImprovesSecuritybyprovidingthemostsecurevirtualizationinfrastructure,withAPIs,andcertificationprogramsImprovesVirtualizationbyprovidingsecuritysolutionsarchitectedtofullyexploittheVMwareplatform2011201020092008Feb:JoinVMsafeprogramRSA:TrendMicroannouncesCoordinatedapproach&VirtualpricingAndshowsVmsafedemoVMworld:TrendMicrovirtseccustomerMay:TrendacquiresThirdBrigadeRSA:TrendMicroannouncesvirtualapplianceJuly:CPVMGANov:DeepSecurity7withvirtualapplianceQ4:JoinedEPSECvShieldProgramDec:DeepSecurity7.5w/AgentlessAntiVirus2010:100customers$1MrevenueQ1:VMwarebuysDeepSecurityforInternalVDIUseRSA:Othervendors“announce”AgentlessRSA:TrendMicroDemosAgentlessSaleofDS7.5BeforeGAVMworld:AnnounceDeepSecurity7.5Vmworld:AnnounceDeepSecurity8w/AgentlessFIM36山东省高等职业院校省级培训内部交流保密资料TrendMicro:VMware#1SecurityPartnerand2011TechnologyAlliancePartneroftheYearVMware与趋势科技技术结合，独特优势•简化管理：无代理部署，统一管理•更安全：多层面防护•提升回报率：•多年的实战经验，过三千个用户的市场考验•无代理安全平台，而非单一防病毒模块37山东省高等职业院校省级培训内部交流保密资料TrendMicro27%TopratingsforVirtualizationSecurityVMwareTechnologyAlliance‘PartneroftheYear’38山东省高等职业院校省级培训内部交流保密资料客户案例39山东省高等职业院校省级培训内部交流保密资料金融行业政府行业制造行业企业及其他长春民政中国区各大行业用户40山东省高等职业院校省级培训内部交流保密资料7/29/2013Confidential|Copyright2012TrendMicroInc.27/29/2013Confidential|Copyright2012TrendMicroInc.41ThankYou!41山东省高等职业院校省级培训内部交流保密资料