文档介绍:趋势科技销售工程师
黄海涛
趋势护航•安享云端
趋势科技云计算平台
安全解决方案
阶段 1
服务器整合
阶段 2
业户扩张
阶段 3
私有&公共云
15%
30%
70%
85%
服务器
桌面端
物理至虚拟环境
并行保护
平滑升级
基于虚拟平台
管理、部署、防护
提升虚拟资源使用率
保护企业或公共空间使用
客户的云历程
服务器虚拟化安全
虚拟化给安全带来的挑战
WMware
虚拟化后的状况
所有虚拟机共享资源
虚拟机和应用程序随时可能移动或变更
VM1
App1
OS1
VM2
App2
OS2
VM3
App3
OS3
App4
OS4
VM4
传统安全防护的模型
每个物理环境相对独立
安全产品保护服务器和应用程序
虚拟化后的信息安全问题应该重新思考
资源争夺
1
防病毒风暴
4
传统安全软件如何造成“防病毒风暴“?
定期扫描
CPU+IO
网络硬盘
病毒库更新
网络
IO
病毒库于内存所常驻
重复的内存使用
传统安全软件
造成资源冲突
降低虚拟机密度
资源争夺
1
随时启动的防护间隙
2
激活
重新激活,
安全策略过期
虚拟机必须带有
已配置完整的客户端和最新的病毒库
快照、还原的威胁和安全风险
5
新生成
虚拟机
休眠
攻击在虚拟器之中发生
虚拟机之间攻击/防护盲点
3
资源争夺
1
随时启动的防护间隙
2
每个虚拟机都是安全漏洞
虚拟机个别管理复杂
4
补丁
管理
病毒库更新
安裝新
VM
配置
客户端
管理成本随着系统总量上升
需要管理的终端数量增长
7
虚拟机之间攻击/防护盲点
3
资源争夺
1
随时启动的防护间隙
2
安全虚拟机
VM
APP
OS
Kernel
BIOS
ESX
vSphere 平台
VM
APP
OS
Kernel
BIOS
Guest VM
OS
集中管理接口
vShield Endpoint
Library
Partner
Agent
vShield Endpoint ESX Module
vCenter
预设扫描接口
实时扫描接口
Guest Driver
vShield Manager
图例
安全产品提供商
DSVA组件和API接口
vShield Endpoint 组件
Vmware平台
EPsec
Interface
VI Admin
安全管理员
VMware
内部接口
安全产品接口
清除、修复接口
缓存& 过滤
APPs
APPs
APPs
REST
状态监控
应在虚拟化系统底层解决安全问题
如何解决虚拟化的安全问题
vShield
Endpoint
防病毒
无代理部署
完整性监控
基于代理部署
3
日志审计
4
基于代理部署
VMsafe
APIs
IDS / IPS
Web 应用程序防护
虚拟补丁
防火墙
2
无代理部署
安全虚拟设备
Security agent on Individual VMs
vCenter
集成
虚拟化安全
vSphere
1
趋势科技虚拟环境的解决方案
vNIC
vSwitch
vNIC
vNIC
vNIC
EPSec
Vmsafe API
ESX 5
Hypervisor
无代理工作原理