虚拟化云安全解决方案-防病毒

趋势护航 安享云端趋势科技云计算平台安全解决方案 阶段1服务器整合 阶段2业户扩张 阶段3私有 公共云 服务器 桌面端 物理至虚拟环境并行保护平滑升级 基于虚拟平台管理 部署 防护提升虚拟资源使用率 保护企业或公共空间使用 客户的云历程 服务器虚拟化安全 虚拟化给安全带来的挑战 WMware 虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更 传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序 虚拟化后的信息安全问题应该重新思考 防病毒风暴 4 传统安全软件如何造成 防病毒风暴 定期扫描CPU IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用 传统安全软件造成资源冲突降低虚拟机密度 激活 重新激活 安全策略过期 虚拟机必须带有已配置完整的客户端和最新的病毒库 快照 还原的威胁和安全风险 5 新生成虚拟机 休眠 攻击在虚拟器之中发生 每个虚拟机都是安全漏洞 补丁管理 病毒库更新 安裝新VM 配置客户端 管理成本随着系统总量上升 需要管理的终端数量增长 7 安全虚拟机 GuestVM OS 集中管理接口 vShieldEndpointLibrary vShieldEndpointESXModule 预设扫描接口 实时扫描接口 GuestDriver EPsecInterface VIAdmin 安全管理员 VMware内部接口 安全产品接口 清除 修复接口 缓存 过滤 REST 状态监控 应在虚拟化系统底层解决安全问题 如何解决虚拟化的安全问题 vShieldEndpoint 防病毒 无代理部署 VMsafeAPIs IDS IPS Web应用程序防护 虚拟补丁 防火墙 2 无代理部署 安全虚拟设备 SecurityagentonIndividualVMs vCenter集成 虚拟化安全 vSphere 1 趋势科技虚拟环境的解决方案 vNIC vSwitch vNIC vNIC vNIC EPSecVmsafeAPI ESX5Hypervisor 无代理工作原理 虚拟安全防护 和虚拟环境直接集成 实现方式 解决方案 无代安全具备虚拟环境感知能力 基于虚拟器整体资源所分发的安全任务有效避免资源争夺 解决方案 基于虚拟器部署的安全虚拟机实时使用最新威胁特征库 解决方案 与虚拟化平台所集成的虚拟环境感知安全解决方案 解决方案 与虚拟环境管理平台VMwarevCenter集成 自动侦测安全层级不足的虚拟器 虚拟环境的解决方案 12 防护超过22种平台 保护超过56种应用 服务系统 灵活适应各种环境 DeepSecurity DeepSecurity特性 DeepSecurity特性 可以实现底层与虚拟系统所打造的安全软件 每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况 有客户端VS无客户端 VMCPURate 有客户端 VMCPURate 无客户端 SecurityVM 阶段1服务器整合 阶段2业户扩张 阶段3私有 公共云 服务器 桌面端 物理至虚拟环境并行保护平滑升级 基于虚拟平台管理 部署 防护提升虚拟资源使用率 保护企业或公共空间使用 客户的云历程 服务器虚拟化安全 客户端虚拟化安全 以无代理方式提供 IDS IPS Web应用程序保护 虚拟补丁 防火墙 深度包检测 日志审计 保护Web应用安全漏洞 减低攻击层面 防止DoS 产品瑕疵监察扫描 从海量数据中优化以及辨识重要安全事件 侦测和阻止透过安全漏洞发动的已知跟零日攻击 在用户环境无法及时提供补丁更新时 提供无补丁防护措施 无代理解决方案 DeepSecurity 桌面端虚拟化解决方案 阶段1服务器整合 阶段2业户扩张 阶段3私有 公共云 服务器 桌面端 物理至虚拟环境并行保护平滑升级 基于虚拟平台管理 部署 防护提升虚拟资源使用率 保护企业或公共空间使用 客户的云历程 服务器虚拟化安全 客户端虚拟化安全 云安全 趋势科技云计算安全解决方案 18 各界的认可 19 Source 2011Technavio GlobalVirtualizationSecurityManagementSolutions Source 2011 QuocircaLtd SelectedindependentITsecurityvendorrevenues M estimate 提供全球独一无二的 无代理 安全防护最大化虚拟机密度 与VMware密切合作的解决方案 20 提升安全性通过提供最安全的虚拟化基础设施 与API和认证计划 全面提升虚拟化通过基于VMware平台提供安全解决方案 以充分发挥其效率 成功案例 谢谢 Q A