趋势科技虚拟化安全解决方案云安全专家认证.pptx
- 文档编号:18715961
- 上传时间:2023-10-17
- 格式:PPTX
- 页数:39
- 大小:3.92MB
趋势科技虚拟化安全解决方案云安全专家认证.pptx
《趋势科技虚拟化安全解决方案云安全专家认证.pptx》由会员分享,可在线阅读,更多相关《趋势科技虚拟化安全解决方案云安全专家认证.pptx(39页珍藏版)》请在冰点文库上搜索。
趋势科技虚拟化安全解决方案,趋势科技售前工程师张鸣13928866681,内容安排,虚拟化安全解决方案,应用场景,内容安排,虚拟化安全解决方案,应用场景,趋势科技公司介绍,EVACHEN(陈怡桦)CEO&联合创始人,1000+威胁安全专家,成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心,新浪微博:
weibo/evatrendmicro,DataSource:
IDC,全球化的趋势科技,全球病毒研发及技术支持中心全球15个国家或地区,1200多名威胁研究、服务与支持专家7x24小时的服务响应,针对新型威胁提供预警信息全球服务体系800+威胁研究专家,全球7大据点,COPC-2000标准认证。
全球唯一通过ISO90012000、BS7799认证的防毒机构,本地化的趋势科技,天津病毒响应中心与公安部国家计算机病毒应急处理中心共建,北京分公司,上海总公司,南京研发中心超过500位工程师,广州分公司,投资部署中国区升级服务器,中国区病毒码“ChinaPattern”,成立ChinaTrendLab,内容安排,虚拟化安全解决方案,成功案例,云计算(CloudComputing)技术,IT演化趋势,物理机虚拟化云,虚拟化和云计算的价值,虚拟化进程阶段,服务器,桌面端,Stage1服务器虚拟化,Stage2整合扩张&桌面虚拟化,Stage3私有云公共云,每个阶段的安全问题和风险,Stage1服务器虚拟化,Stage2整合扩张与桌面虚拟化,Stage3私有云公共云,Securityissues&risks,除传统环境产生的问题外,还有:
虚拟机之间的攻击可信区域禁止整合以主机为基础的安全策略难以部署,1.随时启动的防护间隙2.不同安全等级混杂3.法规遵从4.资源冲突,1.边界的消失2.公共租赁3.数据存取权限4.数据损毁5.服务提供者没有尽到责任,虚拟环境的新挑战,防病毒风暴,传统安全软件如何造成“防病毒风暴“?
定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用,虚拟环境的新挑战,快照、还原的威胁和安全风险,激活,重新激活,安全策略过期,虚拟机必须带有已配置完整的客户端和最新的病毒库,新生成虚拟机,休眠,虚拟环境的新挑战,每个虚拟机都是安全漏洞,攻击在虚拟器之中发生,虚拟环境的新挑战,需要管理的终端数量增长,补丁管理,病毒库更新,安裝新VM,配置客户端,管理成本随着系统总量上升,内容安排,虚拟化安全解决方案,应用场景,趋势科技DeepSecurity,趋势科技DeepSecurity为主机提供保护,物理机,虚拟机,云计算,为虚拟化构架的安全,物理器只需安装一次,以无代理形式提供安全防护,VM,VM,VM,传统式部署,安全虚拟机,VM,VM,VM,无代理安全,VM,客户端部署于每台虚拟机,基于虚拟器一次性部署,为虚拟化构架的安全,提升服务器使用率相同硬件能提高搭载虚机量提高300服务器使用率简化管理以主机为单位的保护管理主机:
一次性安装,部署虚拟机:
无代理配置自动继承的保护虚拟镜像即装即防即便裸机也能立即保护,趋势科技云安全解决方案的价值,最佳性能的虚拟化平台,病毒库更新时对共享存储(SAN或NAS)造成大量I/O写入,内存使用率比较,VMwareView上使用VirtualAppliance运行虚拟桌面时内存使用比较表平均在闲置状态时内存减少10G平均在扫描状态时内存减少20G,Vmware虚拟化环境无客户端底层防护示意,vNIC,vSwitch,vNIC,vNIC,vNIC,VMsafeAPIvShieldAPI,ESX/ESXi,针对虚拟化层的防护,DSVA,虚拟化防护DeepSecurity的功能,IDS/IPS,应用程序防护,应用程序控制,防火墙,深度包检测,完整性监控,日志审计,侦测/阻止基于操作系统漏洞的已知/零日攻击,监视/控制本机应用程序,支持所有IP-based的协议、提供细粒度过滤,并且可针对单独的网络接口,侦测/阻止针对目录/文件/键值的未授权/恶意修改,安全事件增强性审计,侦测/阻止基于应用程序漏洞的已知/零日攻击,无代理模式防毒,防恶意程序,(需VshieldEndpoint支持),底层无代理防护,DeepSecurity防护特点-虚拟补丁,技术支持终止,零日攻击,补丁管理,补丁风险,补丁部署成本,漏洞被公布,但是厂商还没提供相关补丁进行修补操作系统或应用软件厂商已经停止提供修复补丁服务器的补丁部署,往往需要重新启动,会造成业务中断,DeepSecurity防护特点-虚拟补丁,虚拟补丁防护:
操作系统,应用程序无需本地安装深度数据包过滤规则,免受未打补丁的漏洞攻击作为补丁,修补程序和更新建议扫描:
推荐分配的新规则建议规则取消不再需要的系统补丁1000+预定义的DPI策略,实时更新,操作系统,应用程序,DeepSecurity产品架构,DeepSecurityManager(DSM)控制台,DeepSecurityAgent(DSA)客户端,DeepSecurityVirtualAppliance(DSVA)虚拟器CPU,物理服务器,虚拟器,虚拟机,内容安排,虚拟化安全解决方案,应用场景,应用场景1:
服务器虚拟化安全,29,应用场景1:
”桌面云”安全,30,应用场景3:
虚拟补丁屏蔽漏洞风险,31,31,应用场景4:
法规遵从,32,32,提升虚拟化投资回报率,迈向云端全程护航,客户:
中国最大汽车集团之一(总部于上海)保护对象:
数百台OA服务器购买的理由:
虚拟器为单位监控虚拟资源,提升虚拟机密度购买方案:
DeepSecurity云基础设施解决方案,33,趋势科技云安全-安全云解决方案成功案例,世界级轮胎制造商在中国境内完成虚拟环境安全层级提升运营挑战使用DeepSecurity之前已经有数个虚拟器在运营环境,并已有许多应用及服务在虚拟环境下运行。
对虚拟环境的依赖性逐渐提高同时,对安全的顾虑也随着提升;但却无针对虚拟环境所设计的整体安全解决方案在使用层面,虚拟机的性能也因为传统安全软件的运行受到影响,虚拟器性能跟安全层级如何提升是个必需解决的问题另外,服务器补丁维护及管理繁琐,也必须完成补丁安以满足运营安全层级。
对补丁在运营环境的兼容性,稳定性却无控制力。
在保持运营稳定和安全层级同时,需要能解决补丁安装所带来的隐忧解决方案DeepSecurity支持IT基础架构中包括VMWare,对虚拟环境提供底层的基础架构集成和整合,提供虚拟器整体防护,和以虚拟器为单位的安全管理平台。
因此,虚拟主机和之上的虚拟机都能得到完整,简易管理的安全防护,并同时提升虚拟资源整合率,完全移除安全软件在虚拟机内的资源占用和影响另外,DeepSecurity的深度包检测提供虚拟补丁功能,它采用的主动深度威胁防护技术,实时追踪动态威胁,再以非侵入方式完成安装补丁效果,提供用户在运营环境中物理机,虚拟服务器上操作系统和应用服务的第一时间保护,趋势科技虚拟化安全:
各界的认可,Source:
2011TechnavioGlobalVirtualizationSecurityManagementSolutions,Source:
2011QuocircaLtd.:
SelectedindependentITsecurityvendorrevenues($M,*=estimate),趋势科技云安全解决方案的优势,与VMware密切合作并开发的解决方案,提升安全性通过提供最安全的虚拟化基础设施,与API和认证计划,全面提升虚拟化通过基于VMware平台提供安全解决方案,以充分发挥其效率,提供全球独一无二的“无代理”安全防护,简化管理,更高的密度,更强的安全,总结,趋势科技的安全和合规解决方案可以帮助企业:
加速和完善虚拟化进程更充分的利用在虚拟化方面的投入使得虚拟化方面的ROI最大化,为Vmware环境构建的安全,DeepSecurity灵活:
物理机、虚拟机、云完整:
多重防护机制模块化:
提供多种部署方式和虚拟技术集成:
VMware/VMsafe(厂商的产品计划和持续投入),
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 趋势 科技 虚拟 安全 解决方案 云安 专家 认证
![提示](https://static.bingdoc.com/images/bang_tan.gif)