虛擬化防病毒和云安全解決方案

云安全解決方案OliverLuo羅海龍議題趨勢(shì)科技介紹云安全解決方案問與答議題趨勢(shì)科技介紹云安全解決方案問與答趨勢(shì)科技----全球網(wǎng)絡(luò)威脅安全領(lǐng)導(dǎo)者EVACHEN（陳怡樺）

CEO&聯(lián)合創(chuàng)始人1000+威脅安全專家成立

1988年成立于美國加州總部銷售/市場(chǎng)營(yíng)銷美國硅谷

財(cái)務(wù)總部

日本東京員工

5,000+市場(chǎng)專注

互聯(lián)網(wǎng)內(nèi)容安全全球分支機(jī)構(gòu)

40個(gè)國家

7個(gè)全球研發(fā)中心使命為無法預(yù)測(cè)的威脅提供最迅速的反饋，從而為我們的客戶提供個(gè)性化的成套解決方案愿景為數(shù)據(jù)信息交換打造一個(gè)安全的世界年銷售超過12億美元全球最大獨(dú)立安全軟件廠商全球服務(wù)器安全市場(chǎng)#1虛擬化及云計(jì)算安全市場(chǎng)#1新浪微博：weibo/evatrendmicro本地化的趨勢(shì)科技為中國用戶專門制作“ChinaPattern”建立了ChinaTrendLab建立了防病毒服務(wù)監(jiān)控中心天津病毒響應(yīng)中心與公安部國家計(jì)算機(jī)病毒應(yīng)急處理中心共建北京辦事處上海辦事處病毒實(shí)驗(yàn)室南京研發(fā)中心超過400位工程師廣州辦事處在云端成功應(yīng)對(duì)病毒的快速增長(zhǎng)和病毒碼體積的不斷增大Client-CloudWeb過濾

InterScanWebManagerSoftwareasaService

SecureCloud?Web信譽(yù)服務(wù)

WebReputationBS構(gòu)架集中控管

TrendMicroControlManager網(wǎng)絡(luò)準(zhǔn)入控制

NetworkVirusWall?郵件信譽(yù)服務(wù)MailReputation網(wǎng)關(guān)

病毒防護(hù)

InterScan?病毒快速響應(yīng)服務(wù)

SLA19951996199719981999200020012002200320042005200620072008網(wǎng)絡(luò)服務(wù)器

病毒保護(hù)

ServerProtect?群件病毒防護(hù)

ScanMail?威脅生命周期管理戰(zhàn)略

EnterpriseProtectionStrategy(EPS)與思科結(jié)盟IntegratedSecurity

intheNetwork

集成的郵件內(nèi)容安全網(wǎng)關(guān)

InterScanMessaging

SecuritySuite

僵尸網(wǎng)絡(luò)識(shí)別服務(wù)

法規(guī)遵從

數(shù)據(jù)加密

郵件存檔數(shù)據(jù)外泄管理系統(tǒng)

LeakProof?創(chuàng)新是我們存在的理由Classification1/10/20237“云安全”體系架構(gòu)用戶查詢WebCrawler客戶響應(yīng)垃圾郵件中包含的網(wǎng)址網(wǎng)頁威脅分析第三方來源區(qū)域建立/派送全球服務(wù)派送資料中心評(píng)估分類網(wǎng)址資料庫URLServicesQueryPointsURLServicesQueryPointsURLServicesQueryPointsWRS網(wǎng)頁信譽(yù)評(píng)估技術(shù)DNS&HTTP人工確認(rèn)網(wǎng)址來源網(wǎng)址網(wǎng)址分析自動(dòng)評(píng)估系統(tǒng)1、智能威脅收集系統(tǒng)2、計(jì)算云3、服務(wù)云4、安全子系統(tǒng)趨勢(shì)科技Web安全網(wǎng)關(guān)IWSA

Classification1/10/20238云安全1.0三種信譽(yù)服務(wù)Classification1/10/202399Feb2009Internal-ConfidentialAcompromisedwebsiteOneclickinalink.Fakenewsbyemail.TROJ_CHOST.E一段“視頻”一分鐘–可以發(fā)生很多事！郵件信譽(yù)評(píng)估中心網(wǎng)頁信譽(yù)評(píng)估中心文件信譽(yù)評(píng)估中心感受云安全–發(fā)現(xiàn)！關(guān)聯(lián)！全方位防護(hù)！Classification1/10/202310云安全2.0開始檢查本地文件緩存FILECACHE結(jié)束是否查詢到？云查詢添加到文件緩存本地過濾算法計(jì)算CRC基于云的掃描服務(wù)本地云掃描服務(wù)internet云掃描服務(wù)本地文件緩存掃描:file.exe進(jìn)行處理否是查詢本地的智能過濾器BF.ptn查詢本地的云客戶端病毒碼云客戶端病毒碼(ICRC$OTH.nnn)進(jìn)行處理是否不是病毒是傳遞CRC傳遞CRC云安全全3.0虛擬化動(dòng)態(tài)數(shù)數(shù)據(jù)中中心：：共享享的系系統(tǒng)，，共享享的存存儲(chǔ)云端應(yīng)應(yīng)用用于新新應(yīng)用用的新新平臺(tái)臺(tái).例如,網(wǎng)頁篡篡改,SQL注入3G網(wǎng)絡(luò)

網(wǎng)絡(luò)設(shè)備普遍的的,無界的的數(shù)據(jù)據(jù)訪問問,無所不不在的的數(shù)據(jù)據(jù)云中數(shù)據(jù)數(shù)據(jù)所所有有權(quán)vs.計(jì)算保保密&訪問控控制云端之之旅全面性性云計(jì)計(jì)算安全管管理5年—研發(fā)時(shí)時(shí)間2,000位—專職安全專專家7X24—全球5個(gè)數(shù)據(jù)中中心50,000臺(tái)—全球服服務(wù)器器2,000萬美金金—每年維護(hù)費(fèi)費(fèi)用5億多美金—投入成成本趨勢(shì)科科技云云安全全投入我們的的成就就——2008北京奧奧運(yùn)會(huì)會(huì)我們的的成就就——2010廣州亞亞運(yùn)會(huì)會(huì)我們的的客戶戶我們的的評(píng)價(jià)價(jià)(NSSLabs)我們的的評(píng)價(jià)價(jià)(AV.Test)OverallBlockingRate(totalpercentageofthreatsblockedbyalllayers––exposure,infectionanddynamic64.0%June2010resultsoftestingconductedbyAV-T.ResultsfromT+60test連續(xù)第第七個(gè)個(gè)月在在整體體表現(xiàn)現(xiàn)、來來源端端（暴暴露層層）威威脅阻阻止率率、以以及防防護(hù)反反應(yīng)時(shí)時(shí)間方方面的的表現(xiàn)現(xiàn)超越越了來來自賽賽門鐵鐵克、、邁克克菲McAfee、微軟軟、SOPHOS的多個(gè)個(gè)市場(chǎng)場(chǎng)主流流企業(yè)業(yè)級(jí)端端點(diǎn)安安全防防護(hù)產(chǎn)產(chǎn)品，，再次次拔得得頭籌籌。議題趨勢(shì)科科技介介紹云安全全解決決方案案問與答答1階段1服務(wù)器器整合合階段2業(yè)戶擴(kuò)擴(kuò)張階段3私有&公共云15%30%70%85%服務(wù)器器桌面端端物理至至虛擬擬環(huán)境境并行保保護(hù)平滑升升級(jí)基于虛虛擬平平臺(tái)管理、、部署署、防防護(hù)提升虛虛擬資資源使使用率率保護(hù)企企業(yè)或或公共共空間間使用用客戶的的云歷歷程服務(wù)器器虛擬擬化安安全虛擬化化給安安全帶帶來的的挑戰(zhàn)戰(zhàn)WMware虛擬化化后的的狀況況所有虛虛擬機(jī)機(jī)共享享資源源虛擬機(jī)機(jī)和應(yīng)應(yīng)用程程序隨隨時(shí)可可能移移動(dòng)或或變更更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4傳統(tǒng)安安全防防護(hù)的的模型型每個(gè)物物理環(huán)環(huán)境相相對(duì)獨(dú)獨(dú)立安全產(chǎn)產(chǎn)品保保護(hù)服服務(wù)器器和應(yīng)應(yīng)用程程序虛擬化后的的信息安全全問題應(yīng)該重新思思考

資源爭(zhēng)奪1防病毒風(fēng)暴暴22傳統(tǒng)安全軟軟件如何造造成“防病病毒風(fēng)暴““？定期掃描CPU＋I(xiàn)O網(wǎng)絡(luò)硬盤病毒庫更新新網(wǎng)絡(luò)IO病毒庫于內(nèi)內(nèi)存所常駐駐重復(fù)的內(nèi)存使用傳統(tǒng)安全軟軟件造成資源沖沖突降低虛擬機(jī)密度

資源爭(zhēng)奪1

隨時(shí)啟動(dòng)的防護(hù)間隙2激活重新激活,安全策略過過期虛擬機(jī)必須須帶有已配置完整整的客戶端和最新的病毒庫快照、還原原的威脅和和安全風(fēng)險(xiǎn)險(xiǎn)23新生成虛擬機(jī)休眠攻擊在虛擬擬器之中發(fā)發(fā)生

虛擬機(jī)之間攻擊／防護(hù)盲點(diǎn)3

資源爭(zhēng)奪1

隨時(shí)啟動(dòng)的防護(hù)間隙2每個(gè)虛擬機(jī)機(jī)都是安全全漏洞

虛擬機(jī)個(gè)別管理復(fù)雜4補(bǔ)丁管理病毒庫更新新安裝新VM配置客戶端管理成本隨隨著系統(tǒng)總總量上升需要管理的的終端數(shù)量量增長(zhǎng)25

虛擬機(jī)之間攻擊／防護(hù)盲點(diǎn)3

資源爭(zhēng)奪1

隨時(shí)啟動(dòng)的防護(hù)間隙2安全虛擬機(jī)機(jī)VMAPPOSKernelBIOSESX4.1vSphere平臺(tái)VMAPPOSKernelBIOSGuestVMOS集中管理接接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter預(yù)設(shè)掃描接接口實(shí)時(shí)掃描接接口GuestDrivervShieldManager4.1圖例安全產(chǎn)品提供商DSVA組件和API接口vShieldEndpoint組件Vmware平臺(tái)EPsecInterfaceVIAdmin安全管理員VMware內(nèi)部接口安全產(chǎn)品接接口清除、修復(fù)復(fù)接口緩存&過濾APPsAPPsAPPsREST狀態(tài)監(jiān)控應(yīng)在虛擬化化系統(tǒng)底層解決安全問問題如何解決虛虛擬化的安安全問題vNICvSwitchvNICvNICvNICEPSecVmsafeAPIESX4Hypervisor無代理工作作原理防病毒安全虛擬設(shè)設(shè)備IDS/IPSWeb應(yīng)用程序防護(hù)應(yīng)用程序控制補(bǔ)丁管理日志審計(jì)vCenter集成安全模塊為虛擬化構(gòu)構(gòu)架的安全全vSphere完整性監(jiān)控?zé)o代理部署署VMsafeAPIsvShieldEndpoint2vShieldEndpoint31虛擬安全防護(hù)殺毒模塊系統(tǒng)監(jiān)控入侵防護(hù)防火墻應(yīng)用保護(hù)虛擬補(bǔ)丁和虛擬環(huán)境境直接集成成實(shí)現(xiàn)方式

虛擬機(jī)之間攻擊／防護(hù)盲點(diǎn)3

虛擬機(jī)個(gè)別管理復(fù)雜4

資源爭(zhēng)奪1

隨時(shí)啟動(dòng)的防護(hù)間隙2解決方案：無代安全全具備虛擬擬環(huán)境感知知能力，基基于虛擬器器整體資源源所分發(fā)的的安全任務(wù)務(wù)有效避免免資源爭(zhēng)奪奪解決方案：基于虛擬擬器部署的的安全虛擬擬機(jī)實(shí)時(shí)使使用最新威威脅特征庫庫解決方案：與虛擬化化平臺(tái)所集集成的虛擬擬環(huán)境感知知安全解決決方案解決方案：與虛擬環(huán)環(huán)境管理平平臺(tái)VMwarevCenter集成，自自動(dòng)偵測(cè)測(cè)安全層層級(jí)不足足的虛擬擬器虛擬環(huán)境境的解決決方案30物理機(jī)虛擬機(jī)云防護(hù)超過過22種平臺(tái)保護(hù)超過過56種應(yīng)用/服務(wù)系統(tǒng)統(tǒng)靈活適應(yīng)應(yīng)各種環(huán)環(huán)境DeepSecurityDeepSecurity特性DeepSecurity特性可以實(shí)現(xiàn)現(xiàn)底層與與虛擬系統(tǒng)所打造的安安全軟件件，每臺(tái)物理理服務(wù)器安裝一次次提升硬件服務(wù)器使使用率簡(jiǎn)化安全全管理具備自動(dòng)動(dòng)繼承的的保護(hù)性能狀況況：有客戶端端VS無客戶端端VMCPURate(有客戶端端)VMCPURate(無客戶端端)SecurityVMTrendMicroCheckPointBlueCoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的認(rèn)認(rèn)可33All

Others77.1%Trend

Micro22.9%Source:WorldwideEndpointSecurity

2010-2014Forecastand

2009VendorShares,IDCTrendMicro

13%All

Others87%Source:2011Technavio–GlobalVirtualizationSecurityManagementSolutionsSource:2011??QuocircaLtd.:SelectedindependentITsecurityvendorrevenues($M,*=estimate)電力／能源教育政府企業(yè)廣州供電局吳江市教育局云南省電子政務(wù)網(wǎng)絡(luò)管理中心中智廣東電網(wǎng)公司惠州供電局鎮(zhèn)江教育大學(xué)鎮(zhèn)江國土資源局天津中油燃?xì)廛囉萌剂霞夹g(shù)有限公司山東能源福州大學(xué)上海市盧灣區(qū)政府安徽省教育出版社廣東電網(wǎng)公司佛山供電局北京教育網(wǎng)絡(luò)和信息中心常州中級(jí)人民法院天津天獅生物港華燃?xì)馍钲诼殬I(yè)技術(shù)學(xué)院山西藥監(jiān)局船舶通訊導(dǎo)航重慶市電力公司寶山圖書館上海市普陀區(qū)科學(xué)技術(shù)委員會(huì)山東樂拍商業(yè)有限公司海南省電網(wǎng)公司安徽汽車職業(yè)技術(shù)學(xué)院鎮(zhèn)江市煙草專賣局海輝國際海陽市教育體育局云南銅業(yè)股份江西教育學(xué)院本田汽車研究院交通制造醫(yī)療運(yùn)營(yíng)商煙草金融軍方大眾交通普利司通福鼎醫(yī)院新疆移動(dòng)湖南中煙信誠基金西安應(yīng)用光學(xué)研究所天津港長(zhǎng)春客車廠南海婦幼上海電信蘇州軌道青島啤酒瑞安市紅十字醫(yī)院湖南移動(dòng)上海滬東集裝箱碼頭連云港中醫(yī)院廣西移動(dòng)山西移動(dòng)山東電信DeepSecurity特性（四四）——眾多成功功案例2移動(dòng)設(shè)備備的威脅脅Android病毒的瘋瘋狂勢(shì)頭頭+1410%2011年1月~2011年7月*Source/snapshot-of-android-threatsTMMS適合企業(yè)業(yè)架構(gòu)的的移動(dòng)安安全管理部署DeviceDiscoveryDeviceEnrollmentDeviceProvisioningAssetTrackingAppManagementRemoteControl威脅防護(hù)Anti-MalwareFirewallWebThreatProtectionEmailSecurityCall/SMSAnti-SpamAppControl/Lock-down數(shù)據(jù)防護(hù)EncryptionRemoteWipeRemoteLockFeatureLockPasswordPolicy集中單一一策略管管理平臺(tái)臺(tái)趨勢(shì)TMMS企業(yè)版解決方案案先進(jìn)的移動(dòng)平臺(tái)臺(tái)威脅防防護(hù):移動(dòng)平臺(tái)病病毒防護(hù)護(hù),惡意網(wǎng)頁頁過濾,垃圾短信信彩信管管理,電話移動(dòng)設(shè)備功能控制:

連網(wǎng)機(jī)制管控:Wi-Fi/藍(lán)牙/3G,

攝像頭,儲(chǔ)存卡集成OSCE桌面管理系統(tǒng),形成統(tǒng)一終端安全管理

(OSCEconsole),門號(hào),人名支持多種種移動(dòng)平臺(tái):Android,iOS(iphone,iPad),BlackBerry,WINMobile,Symbian移動(dòng)設(shè)備防盜:(短信enable)遠(yuǎn)程鎖定遠(yuǎn)程數(shù)據(jù)擦除遠(yuǎn)程定位SIM卡綁定加密inroadmap使用示意意圖:移動(dòng)設(shè)備備功能控制使用示意意圖：設(shè)備防盜盜-遠(yuǎn)程定位位/遠(yuǎn)程鎖定定GPS追蹤GPS追蹤企業(yè)版架架構(gòu)AdministratorWebPortalPolicyServerAPServersMobileClients3病毒預(yù)警警監(jiān)控建建設(shè)北方客