无边界云安全防护系统介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全管理困难
不同的安全等级的虚拟机混杂部署,安
全管理困难。
云计算 数据中心
Байду номын сангаас
采用客户端安全软件,虚拟化密度过低
传统的客户端安全软件消耗太多的计算及存储 资源,部署后,同一主机上可部署的虚拟机数 量大幅度缩小。
虚拟机安全隔离的缺陷
虚拟机共享同一主机的物理资源, 很难阻止利用虚拟机利用系统漏洞 的攻击。
虚拟机特有的安全威胁
无边界云安全防护系统
新的安全问题
网络架构变化,“南北”(内外网)防护不能有效保护客户的资产
新边界
VM VM
传统边界
互联网
公司
分公司
移动设备
攻击方式发生变化
数据
1 以偷取数据为主
黑客以公司化运营,主要以偷取 数据为盈利模式,不破坏用户系 统、不易被发现。
2 内外结合
以恶意代码、木马、 SQL 注入、 账号劫持、 DNS 劫持等多种方式 偷取数据
2. 采用多租的架构,使得系统不仅适用于私 有云部署,也可防 护提供虚拟机租赁服务 的公有云。通过管理中心,可以为公 有云 的每个虚拟机用户配置不同的安全策略。
3. 针对最新漏洞的安全特征库自动升级,避 免用户频繁升级系 统而引起的服务中断, 降低了管理成本。
主要支持的平台
管理中心
虚拟化平台 云管理平台 Windows 平台
用户无权限读取隔离文件,防止数据泄露问题。 ? 高效的缓存机制,避免不同虚拟机内部的相同文件被重复检测。 ? 优化安全操作的资源调度,以避免全系统扫描时出现常见的防
病毒风暴。 ? 恶意代码特征库的自动更新。
应用防火墙
? 三至七层应用防火墙,不仅可以配置传统的基于 IP 及端口的 防火墙策略,也可以配置基于网络应用的策略。
Linux 平台
硬件平台:物理服务器、虚拟机、云服务器 CPU: 双核,内存:2GB ,硬盘:100GB 网络: 一个100M/1000M/10G 网口
Citrix XenServer 6.5, Xen, KVM
OpenStack, CloudStack
? Windows XP, Vista, 7, 8, 10 (32/64 位) ? Windows Server 2003, 2008, 2012 (32/64 位) ? XP Embedded
产品主要竞争力及优势
可视化的安全管理
1. 数据中心网络流量的多维度实时分析及统 计,便于用户分 析虚拟机系统的运行状 况。
2. 海量安全事件日志数据的处理及分析。 3. 多维度的安全事件分析,支持数据挖掘,便 于用户定位安
全事件发生的原因。 4. 灵活的分析图表及报表系统
提升云计算的投资回报率
1. 采用无代理部署的模式,即在虚拟机的外 部进行安全检测及 防护,极大的提高了安 全防护的效率。
例如,虚拟化提供系统镜像、休眠、快照等
功能,系统恢复的时候由于系统安全补丁的
缺失,在启动的瞬间易遭受利用漏洞的攻击。
无边界云安全防护系统介绍
创新的部署方式,内外结合安全隔离、保护虚拟机
虚拟化层
管理中心
“管理中心”,可以部署为虚拟机、或 物 理服务器,用以管理所有的无代理安全组件, 并提供报表及数据分析服务。
“无代理安全组件”部署在每台主机上,在 虚拟化层“隔离”每台虚拟机,对文件及网 络访问进行安全检测。
主要的安全功能
恶意代码防护
应用防火墙
入侵检测
可视化数据分 析
恶意软件防护
? 无需安装软件客户端的模式下保护虚拟机,防止其受病毒、间 谍软件、木马和其他恶意软件的侵害。
? 文件系统的实时防护,快速、全盘两种手工文件检测方式。 ? 感染的文件在虚拟机内部隔离。除去这台虚拟机的用户,其他
3 未知的威胁
基于特征库的防御方式, 无法 有效阻断 APT 等攻击
虚拟化主要的安全威胁
网关类安全产品,不适合部署
1. 依托高性能的硬件平台,很难在虚拟化环 境中部署。
2. 无法很好的处理基于内容的安全威胁。 3. 网络边界的消失。
致命的安全威胁的损失
计算资源、存储资源的集中存放, 使得针对云计算中心的攻击更有价 值。
入侵检测
? 对已知的漏洞进行虚拟修补,在虚拟机系统及应用不进行 安全补丁升级的情况下,防御针对漏洞的攻击。
? 防护SQL 注入,跨站脚本攻击及其他的利用 Web 应用程序 漏洞的攻击。
? 7000 多种针对系统漏洞的入侵检测规则。 ? 系统自动侦测虚拟机系统的内容,动态的调整用于检测的
入侵检测的规则库,提高检测的效率。 ? 自动更新功能,及时防御针对最新漏洞的攻击。
2. 虚拟机内部无需安装安全软件,极大的降 低了安全检测对资 源的消耗。
3. 高效的缓存机制,系统自动规避重复数据 的检测,提供无与 伦比的安全防护的性 能。
4. 根据主机的资源使用状况,系统动态的调 节安全防护的系统
消耗,使得安全检测对 系统性能的影响微乎其微。
防御新的云端威胁
1. 防护传统网络安全设备无法检测的,在同 一主机上的两个虚 拟机之间的攻击。
2. 应用防火墙,全文解析网络数据的内容, 根据内容制定灵活 的安全策略。
3. 自动检测虚拟机的系统和应用,并调整入 侵检测的规则。使
得虚拟机无需安装补丁 即可防护利用系统漏洞的新的威胁。
更低的运营成本
1. 管理中心采用统一的中央管控模式,自动 的配置每一台虚拟 机的安全策略,使得管 理更便捷、更灵活。
? Redhat Enterprise 4, 5, 6, 7 (32/64 位) ? CentOS 4, 5, 6, 7 (32/64 位) ? Ubuntu 12, 14, 15 (32/64 位) ? Debian 5, 6, 7, 8 (32/64 位) ? SUSE Enterprise 10, 11 (32/64 位)
可视化数据分析
? 支持海量的访问日志、文件安全、防火墙、入侵检测日志 数据的处理。
? 以虚拟机、操作系统、应用程序、攻击类型、恶意代码类 型、时间等多个维度对文件、网络的海量安全数据进行关 联性分析;并辅以多种图表形式,对同一数据进行描述, 便于用户理解。
? 支持安全事件的数据挖掘,便于管理人员及时准确的找到 攻击源,阻断安全威胁。
? 1200 多种国内主要网络应用的内容解析及精确识别。 ? 防护常见的 DoS 攻击,例如 Syn Flood 、ICMP Flood 、
UDP Flood 等攻击形式。 ? 上网行为管理,可以针对每个虚拟机用户统一配置管理策
略;阻止、放行特定的应用程序,提高工作效率。 ? 自动更新应用解析的规则库,不断增加新应用的支持。
不同的安全等级的虚拟机混杂部署,安
全管理困难。
云计算 数据中心
Байду номын сангаас
采用客户端安全软件,虚拟化密度过低
传统的客户端安全软件消耗太多的计算及存储 资源,部署后,同一主机上可部署的虚拟机数 量大幅度缩小。
虚拟机安全隔离的缺陷
虚拟机共享同一主机的物理资源, 很难阻止利用虚拟机利用系统漏洞 的攻击。
虚拟机特有的安全威胁
无边界云安全防护系统
新的安全问题
网络架构变化,“南北”(内外网)防护不能有效保护客户的资产
新边界
VM VM
传统边界
互联网
公司
分公司
移动设备
攻击方式发生变化
数据
1 以偷取数据为主
黑客以公司化运营,主要以偷取 数据为盈利模式,不破坏用户系 统、不易被发现。
2 内外结合
以恶意代码、木马、 SQL 注入、 账号劫持、 DNS 劫持等多种方式 偷取数据
2. 采用多租的架构,使得系统不仅适用于私 有云部署,也可防 护提供虚拟机租赁服务 的公有云。通过管理中心,可以为公 有云 的每个虚拟机用户配置不同的安全策略。
3. 针对最新漏洞的安全特征库自动升级,避 免用户频繁升级系 统而引起的服务中断, 降低了管理成本。
主要支持的平台
管理中心
虚拟化平台 云管理平台 Windows 平台
用户无权限读取隔离文件,防止数据泄露问题。 ? 高效的缓存机制,避免不同虚拟机内部的相同文件被重复检测。 ? 优化安全操作的资源调度,以避免全系统扫描时出现常见的防
病毒风暴。 ? 恶意代码特征库的自动更新。
应用防火墙
? 三至七层应用防火墙,不仅可以配置传统的基于 IP 及端口的 防火墙策略,也可以配置基于网络应用的策略。
Linux 平台
硬件平台:物理服务器、虚拟机、云服务器 CPU: 双核,内存:2GB ,硬盘:100GB 网络: 一个100M/1000M/10G 网口
Citrix XenServer 6.5, Xen, KVM
OpenStack, CloudStack
? Windows XP, Vista, 7, 8, 10 (32/64 位) ? Windows Server 2003, 2008, 2012 (32/64 位) ? XP Embedded
产品主要竞争力及优势
可视化的安全管理
1. 数据中心网络流量的多维度实时分析及统 计,便于用户分 析虚拟机系统的运行状 况。
2. 海量安全事件日志数据的处理及分析。 3. 多维度的安全事件分析,支持数据挖掘,便 于用户定位安
全事件发生的原因。 4. 灵活的分析图表及报表系统
提升云计算的投资回报率
1. 采用无代理部署的模式,即在虚拟机的外 部进行安全检测及 防护,极大的提高了安 全防护的效率。
例如,虚拟化提供系统镜像、休眠、快照等
功能,系统恢复的时候由于系统安全补丁的
缺失,在启动的瞬间易遭受利用漏洞的攻击。
无边界云安全防护系统介绍
创新的部署方式,内外结合安全隔离、保护虚拟机
虚拟化层
管理中心
“管理中心”,可以部署为虚拟机、或 物 理服务器,用以管理所有的无代理安全组件, 并提供报表及数据分析服务。
“无代理安全组件”部署在每台主机上,在 虚拟化层“隔离”每台虚拟机,对文件及网 络访问进行安全检测。
主要的安全功能
恶意代码防护
应用防火墙
入侵检测
可视化数据分 析
恶意软件防护
? 无需安装软件客户端的模式下保护虚拟机,防止其受病毒、间 谍软件、木马和其他恶意软件的侵害。
? 文件系统的实时防护,快速、全盘两种手工文件检测方式。 ? 感染的文件在虚拟机内部隔离。除去这台虚拟机的用户,其他
3 未知的威胁
基于特征库的防御方式, 无法 有效阻断 APT 等攻击
虚拟化主要的安全威胁
网关类安全产品,不适合部署
1. 依托高性能的硬件平台,很难在虚拟化环 境中部署。
2. 无法很好的处理基于内容的安全威胁。 3. 网络边界的消失。
致命的安全威胁的损失
计算资源、存储资源的集中存放, 使得针对云计算中心的攻击更有价 值。
入侵检测
? 对已知的漏洞进行虚拟修补,在虚拟机系统及应用不进行 安全补丁升级的情况下,防御针对漏洞的攻击。
? 防护SQL 注入,跨站脚本攻击及其他的利用 Web 应用程序 漏洞的攻击。
? 7000 多种针对系统漏洞的入侵检测规则。 ? 系统自动侦测虚拟机系统的内容,动态的调整用于检测的
入侵检测的规则库,提高检测的效率。 ? 自动更新功能,及时防御针对最新漏洞的攻击。
2. 虚拟机内部无需安装安全软件,极大的降 低了安全检测对资 源的消耗。
3. 高效的缓存机制,系统自动规避重复数据 的检测,提供无与 伦比的安全防护的性 能。
4. 根据主机的资源使用状况,系统动态的调 节安全防护的系统
消耗,使得安全检测对 系统性能的影响微乎其微。
防御新的云端威胁
1. 防护传统网络安全设备无法检测的,在同 一主机上的两个虚 拟机之间的攻击。
2. 应用防火墙,全文解析网络数据的内容, 根据内容制定灵活 的安全策略。
3. 自动检测虚拟机的系统和应用,并调整入 侵检测的规则。使
得虚拟机无需安装补丁 即可防护利用系统漏洞的新的威胁。
更低的运营成本
1. 管理中心采用统一的中央管控模式,自动 的配置每一台虚拟 机的安全策略,使得管 理更便捷、更灵活。
? Redhat Enterprise 4, 5, 6, 7 (32/64 位) ? CentOS 4, 5, 6, 7 (32/64 位) ? Ubuntu 12, 14, 15 (32/64 位) ? Debian 5, 6, 7, 8 (32/64 位) ? SUSE Enterprise 10, 11 (32/64 位)
可视化数据分析
? 支持海量的访问日志、文件安全、防火墙、入侵检测日志 数据的处理。
? 以虚拟机、操作系统、应用程序、攻击类型、恶意代码类 型、时间等多个维度对文件、网络的海量安全数据进行关 联性分析;并辅以多种图表形式,对同一数据进行描述, 便于用户理解。
? 支持安全事件的数据挖掘,便于管理人员及时准确的找到 攻击源,阻断安全威胁。
? 1200 多种国内主要网络应用的内容解析及精确识别。 ? 防护常见的 DoS 攻击,例如 Syn Flood 、ICMP Flood 、
UDP Flood 等攻击形式。 ? 上网行为管理,可以针对每个虚拟机用户统一配置管理策
略;阻止、放行特定的应用程序,提高工作效率。 ? 自动更新应用解析的规则库,不断增加新应用的支持。