虚拟化防病毒和云安全解决方案PPT.ppt

资源描述

1、Copyright 2009 Trend Micro Inc.云安全解决方案Oliver Luo 罗海龙Copyright 2009 Trend Micro Inc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.趋势科技-全球网络威胁安全领导者EVA CHEN（陈怡桦）CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本

2、东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12 亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博：weibo/evatrendmicroCopyright 2009 Trend Micro Inc.本地化的趋势科技为中国用户专门制作为中国用户专门制作“China Pattern”建立了建立了China Trend Lab建立了防病毒服务监控中心建立了防病毒服务监控中心天津病毒响应中心与公安部国家计

3、算机病毒应急处理中心共建北京办事处上海办事处病毒实验室南京研发中心超过400位工程师广州办事处Copyright 2009 Trend Micro Inc.在云端成功在云端成功应对病毒的快速增病毒的快速增长和病毒和病毒码体体积的不断增大的不断增大Client-CloudWeb过滤 InterScan WebManagerSoftware as a Service SecureCloudWeb信誉服信誉服务 Web ReputationBS构架集中控管构架集中控管Trend Micro Control Manager网网络准入控制准入控制Network VirusWall邮件信誉服件信誉服务Ma

4、il Reputation网关网关病毒防病毒防护InterScan病毒快速响病毒快速响应服服务SLA19951996199719981999200020012002200320042005200620072008网网络服服务器器病毒保病毒保护Server Protect群件病毒防群件病毒防护ScanMail威威胁生命周期管理生命周期管理战略略 Enterprise Protection Strategy(EPS)与思科与思科结盟盟Integrated Security in the Network 集成的集成的邮件内容安全网关件内容安全网关 InterScan Messaging Secur

5、ity Suite僵尸网僵尸网络识别服服务法法规遵从遵从数据加密数据加密邮件存档件存档数据外泄管理系数据外泄管理系统LeakProof 创新是我们存在的理由Copyright 2009 Trend Micro Inc.7“云安全”体系架构用户查询WebCrawler客户响应垃圾邮件中包含的网址网页威胁分析第三方来源区域建立/派送全球服务派送资料中心评估分类网址资料库URL ServicesQuery PointsURL ServicesQuery PointsURL ServicesQuery PointsWRS 网页信誉评估技术DNS&HTTP人工确认网址来源网址网址分析自动评估系统1、智

6、能威胁收集系统、智能威胁收集系统2、计算云、计算云3、服务云、服务云4、安全子系统、安全子系统趋势科技趋势科技WebWeb安全网关安全网关IWSAIWSACopyright 2009 Trend Micro Inc.8云安全1.0 三种信誉服务Copyright 2009 Trend Micro Inc.99Feb 2009Feb 2009Internal-Internal-ConfidentialConfidentialA compromised web siteA compromised web siteOne click in a link.One click in a link.Fak

7、e news by email.Fake news by email.TROJ_CHOST.ETROJ_CHOST.E一段一段“视频视频”一分钟一分钟可以发可以发生很多事！生很多事！邮件信誉评估邮件信誉评估中心中心网页信誉评估网页信誉评估中心中心文件信誉评估中文件信誉评估中心心感受云安全发现！关联！全方位防护！Copyright 2009 Trend Micro Inc.10云安全2.0开始检查本地文件缓存FILE CACHE结束是否查询到？云查询添加到文件缓存本地过滤算法计算CRC基于云的扫描服务本地云扫描服务internet云扫描服务本地文件缓存扫描:file.exe进行处理否是查询本

8、地的智能过滤器BF.ptn查询本地的云客户端病毒码云客户端病毒码(ICRC$OTH.nnn)进行处理是否不是病毒是传递CRC传递CRCCopyright 2009 Trend Micro Inc.云安全3.0虚拟化动态数据中心：共享的系统，共享的存储云端应用用于新应用的新平台.例如,网页篡改,SQL 注入3G 网络网络设备普遍的,无界的数据访问,无所不在的数据云中数据数据所有权 vs.计算保密&访问控制安全管理全面性云计算Copyright 2009 Trend Micro Inc.5 5年年研发时间2,0002,000位位专职安全专家7X247X24 全球5 5个数据中心50,0005

9、0,000台台全球服务器2,0002,000万美金万美金每年维护费用5 5亿多美金亿多美金投入成本趋势科技云安全投入趋势科技云安全投入Copyright 2009 Trend Micro Inc.我们的成就 2008北京奥运会Copyright 2009 Trend Micro Inc.我们的成就2010广州亚运会Copyright 2009 Trend Micro Inc.我们的客户Copyright 2009 Trend Micro Inc.我们的评价(NSS Labs)Copyright 2009 Trend Micro Inc.我们的评价(AV.Test)Overall Bloc

10、king Rate(total percentage of threats blocked by all layers exposure,infection and dynamic64.0%June 2010 results of testing conducted by AV-Test.org.Results from T+60 test连续第七个月在整体表现、来源端（暴露层）威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品，再次拔得头筹。Copyright 2009 Trend Micro Inc.议题议题

11、趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.1Copyright 2009 Trend Micro Inc.阶段 1服务器整合阶段 2业户扩张阶段 3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全Copyright 2009 Trend Micro Inc.虚拟化给安全带来的挑战WMware虚拟化后的状况虚拟化后的状况所有虚拟机共享资源所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更

12、虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型传统安全防护的模型每个物理环境相对独立每个物理环境相对独立安全产品保护服务器和应用程序安全产品保护服务器和应用程序虚虚拟化后的信息安全化后的信息安全问题应该重新思考重新思考Copyright 2009 Trend Micro Inc.资源争源争夺1防病毒风暴22传统安全软件如何造成“防病毒风暴“？定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全安全软件件造成造成资源冲突源冲突降低降低虚虚拟拟机密度机密度Copyright 200

13、9 Trend Micro Inc.资源争源争夺1 随随时启启动的防的防护间隙隙2 激活激活重新激活重新激活,安全策略安全策略过过期期虚虚拟机必机必须带有有已配置完整的已配置完整的客客户端端和最新的和最新的病毒病毒库快照、还原的威胁和安全风险23新生成新生成虚虚拟机机休眠休眠Copyright 2009 Trend Micro Inc.攻攻击在虚在虚拟器之中器之中发生生虚虚拟机之机之间攻攻击防防护盲点盲点3 资源争源争夺1 随随时启启动的防的防护间隙隙2每个虚拟机都是安全漏洞Copyright 2009 Trend Micro Inc.虚虚拟拟机机个个别管理复管理复杂杂4补补丁丁管理管理

14、病毒病毒库库更更新新安裝新安裝新VM配置配置客客户户端端管理成本随着系管理成本随着系统总量上升量上升需要管理的终端数量增长25 虚虚拟机之机之间攻攻击防防护盲点盲点3 资源争源争夺1 随随时启启动的防的防护间隙隙2Copyright 2009 Trend Micro Inc.安全虚拟机安全虚拟机VMAPPOSKernelBIOSESX 4.1vSphere 平台平台VMAPPOSKernelBIOSGuest VMOS集中管理接口集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX ModulevCenter预设扫描接口

15、预设扫描接口实时扫描接口实时扫描接口Guest DrivervShield Manager 4.1图例例安全产品提供安全产品提供商商DSVA组件和组件和API接口接口vShield Endpoint 组件组件Vmware平台平台EPsec InterfaceVI Admin安全管理员安全管理员VMware内部接口内部接口安全产品接口安全产品接口清除、修复接口清除、修复接口缓存缓存&过滤过滤APPsAPPsAPPsREST状态监控状态监控应在虚拟化系统应在虚拟化系统底层底层解决安全问题解决安全问题如何解决虚拟化的安全问题Copyright 2009 Trend Micro Inc.vNICvSw

16、itchvNICvNICvNICEPSecVmsafe APIESX 4Hypervisor无代理工作原理Copyright 2009 Trend Micro Inc.防病毒防病毒安全虚拟设备IDS/IPSWeb 应应用程序防用程序防护护应应用程序控制用程序控制补丁管理丁管理日志日志审计审计vCenter集成安全安全模模块为虚拟化构架的安全vSphere完整性完整性监控控无代理部署VMsafeAPIsvShieldEndpoint2vShieldEndpoint31Copyright 2009 Trend Micro Inc.虚虚拟安全安全防防护杀毒毒模模块系系统监控控入侵入侵防防护防火防火墙

17、应用用保保护虚虚拟补丁丁和虚拟环境直和虚拟环境直接集成接集成实现方式Copyright 2009 Trend Micro Inc.虚虚拟机之机之间攻攻击防防护盲点盲点3 虚虚拟拟机机个个别管理复管理复杂杂4 资源争源争夺1 随随时启启动的防的防护间隙隙2解决方案解决方案：无代安全具备虚拟环境感知：无代安全具备虚拟环境感知能力，基于虚拟器整体资源所分发的安能力，基于虚拟器整体资源所分发的安全任务有效避免资源争夺全任务有效避免资源争夺解决方案解决方案：基于虚拟器部署的安全虚拟：基于虚拟器部署的安全虚拟机实时使用最新威胁特征库机实时使用最新威胁特征库解决方案解决方案：与虚拟化平台所集成的虚：与虚拟化

18、平台所集成的虚拟环境感知安全解决方案拟环境感知安全解决方案解决方案解决方案：与虚拟环境管理平台：与虚拟环境管理平台VMware VMware vCenter vCenter 集成，自动侦测安全层级不足集成，自动侦测安全层级不足的虚拟器的虚拟器虚拟环境的解决方案30Copyright 2009 Trend Micro Inc.物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境Deep SecurityDeep Security特性Copyright 2009 Trend Micro Inc.Deep Security特性可以实现底层与虚拟系统所打造的安全软件，每台物理服

19、务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况：有客户端 VS 无客户端VM CPU Rate (有客有客户端端)VM CPU Rate (无客无客户端端)Security VMCopyright 2009 Trend Micro Inc.Trend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的认可33All Others77.1%Trend Micro22.9%Source:Worldwide Endpoint

20、Security2010-2014 Forecast and2009 Vendor Shares,IDCTrend Micro13%AllOthers87%Source:2011 Technavio Global Virtualization Security Management SolutionsSource:2011 Quocirca Ltd.:Selected independent IT security vendor revenues($M,*=estimate)Copyright 2009 Trend Micro Inc.电力能源力能源教育教育政府政府企企业广州供电局吴江市教育局

21、云南省电子政务网络管理中心中智广东电网公司惠州供电局鎮江教育大學镇江国土资源局天津中油燃气车用燃料技术有限公司山东能源福州大學上海市卢湾区政府安徽省教育出版社广东电网公司佛山供电局北京教育网络和信息中心常州中级人民法院天津天狮生物港华燃气深圳职业技术学院山西药监局船舶通讯导航重庆市电力公司宝山图书馆上海市普陀区科学技术委员会山东乐拍商业有限公司海南省电网公司安徽汽车职业技术学院镇江市烟草专卖局海辉国际海阳市教育体育局云南铜业股份江西教育学院本田汽车研究院交通交通制造制造医医疗运运营商商煙草煙草金融金融軍方軍方大众交通普利司通福鼎醫院新疆移動湖南中烟信诚基金西安应用光学研究所天津港

22、长春客车厂南海妇幼上海電信苏州轨道青岛啤酒瑞安市红十字医院湖南移动上海沪东集装箱码头连云港中医院广西移动山西移动山东电信Deep SecurityDeep Security特性（四）特性（四）众多成功案例众多成功案例Copyright 2009 Trend Micro Inc.2Copyright 2009 Trend Micro Inc.移动设备的威胁Copyright 2009 Trend Micro Inc.Android病毒的疯狂势头+1410%2011年1月 2011年7月*Source http:/ 2009 Trend Micro Inc.Copyright 2009 Tren

23、d Micro Inc.TMMS 适合企业架构的移动安全管理部署管理部署Device DiscoveryDevice EnrollmentDevice ProvisioningAsset TrackingApp ManagementRemote Control威威胁防防护Anti-MalwareFirewall Web Threat Protection Email SecurityCall/SMS Anti-SpamApp Control/Lock-down数据防数据防护EncryptionRemote WipeRemote LockFeature LockPassword Policy集中

24、集中单一策略管理平台一策略管理平台Copyright 2009 Trend Micro Inc.趋势TMMS 企业版解决方案先进的移动平台威胁防护:移动平台病毒防护,恶意网页过滤,垃圾短信彩信管理,电话移动设备功能控制:连网机制管控:Wi-Fi/蓝牙/3G,摄像头,储存卡集成OSCE 桌面管理系统,形成統一终端安全管理(OSCE console),门号,人名支持多种移动平台:Android,iOS(iphone,iPad),BlackBerry,WIN Mobile,Symbian移动设备防盗:(短信 enable)远程锁定远程数据擦除远程定位SIM卡绑定加密 in roadmapCopyri

25、ght 2009 Trend Micro Inc.使用示意图:移动设备功能控制Copyright 2009 Trend Micro Inc.使用示意图：设备防盗-远程定位/远程锁定GPS 追踪GPS 追踪Copyright 2009 Trend Micro Inc.企业版架构AdministratorWeb PortalPolicy ServerAP ServersMobile ClientsCopyright 2009 Trend Micro Inc.3Copyright 2009 Trend Micro Inc.病毒预警监控建设病毒预警监控建设北方客服北方客服南方客服南方客服总行机关行机关

26、上海上海数据中心数据中心广域网广域网平台平台总行行监测中心中心上海分支上海分支上海分支上海分支广广广广东东分支分支分支分支三三农客服客服Copyright 2009 Trend Micro Inc.InternetFW/NATRouter服务器群服务器群核心交换核心交换Web/FTPSMTP DNSSegment Switch分支机构分支机构智能分析智能分析平台平台报表事件平台报表事件平台安全事件安全事件发生发生安全事件安全事件发生发生安全事件安全事件发生发生事件事件采集采集事件事件采集采集事件事件采集采集Copyright 2009 Trend Micro Inc.威胁预警解决方案Copyr

27、ight 2009 Trend Micro Inc.TDA如何分析网路流量如何分析网路流量将封包组合成一个会话将封包组合成一个会话提取文件并送到病毒分析引擎提取文件并送到病毒分析引擎提取提取URL 并送到信誉服务引擎进行检查并送到信誉服务引擎进行检查分析流量是否有漏洞攻击或网路蠕虫分析流量是否有漏洞攻击或网路蠕虫分析分析流量进行恶意程序行为分析流量进行恶意程序行为分析TDA的价值：的价值：桌面端防病毒软件诟病的弥补桌面端防病毒软件诟病的弥补有效数据的采集器有效数据的采集器主动式服务的基石主动式服务的基石业务连续性的保证业务连续性的保证Copyright 2009 Trend Micro

28、Inc.沙盒沙盒系系统（SandBox）:文档行文档行为分析分析系系统利用利用虚拟的技术，模拟客户电脑的环境，分析与记录可以文档在客户环境运行的行虚拟的技术，模拟客户电脑的环境，分析与记录可以文档在客户环境运行的行为，判断新型危险为，判断新型危险如同如同可疑文档可疑文档的的X X 光光透视透视 ,分析分析文档文档是否是否植入恶意植入恶意程序程序Copyright 2009 Trend Micro Inc.运维运维体系规划体系规划-流程规划流程规划 50Copyright 2009 Trend Micro Inc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.趋势科技庞大的云安全能力趋势科技庞大的云安全能力5 5年年研发时间2,0002,000位位专职安全专家7X247X24 全球5 5个数据中心50,00050,000台台全球服务器2,0002,000万美金万美金每年维护费用5 5亿多美金亿多美金投入成本Copyright 2009 Trend Micro Inc.Q&A谢谢！

展开阅读全文