赛门铁克虚拟化安全解决方案 PPT
合集下载
赛门铁克终端安全解决方案
利用软件更新 植入木马
水坑攻击
利用软件更新 植入木马
受害者通过下载 软件更新受到感染
通过感染网站 等待目标对象上钩
受害者通过下载 软件更新受到感染
二月
三月 四月
五月 六月
七月 八月
九月 十月 十一月 十二月 一月 二月 三月
四月 五月
六月 七月
八月
2013
鱼叉式网络钓鱼
2014
利用软件更新 植入木马
Pune, India
Sydney, Australia
全球覆盖
全球视野
24*7 事件跟踪
快速检测
• 6970万个攻击传感器 • 超过190个国家
攻击活动
• 超过1亿5千万个受监控的 客户端、服务器与网关设备 • 全球覆盖
恶意软件情报
• 超过50,000个漏洞 • 15,000家供应商 • 105,000种技术
终端
57M 攻击探测器分
布在157个国家
2014年阻止182M web 攻击
逐行自动检测 超过100 Billon/月
3.7T
30% 全球企业邮件流量/天进行
监控 1.8 Billion
web 请求
威胁响应中心
快速安全响应队伍
9
500+
Copyright © 2014 Symantec Corporation
信誉评级
利用超过一亿人 的信誉评级来阻 挡恶意文件及网 站的存取
文件扫描
搜寻病毒特征, 以阻挡恶意文件
阻挡网络攻击, 不使其有机会 将恶意程序带 进系统里 基於协议的入侵检测 浏览器防护
文件信誉 网站信誉
防病度引擎 启发式扫描 自动防护
水坑攻击
利用软件更新 植入木马
受害者通过下载 软件更新受到感染
通过感染网站 等待目标对象上钩
受害者通过下载 软件更新受到感染
二月
三月 四月
五月 六月
七月 八月
九月 十月 十一月 十二月 一月 二月 三月
四月 五月
六月 七月
八月
2013
鱼叉式网络钓鱼
2014
利用软件更新 植入木马
Pune, India
Sydney, Australia
全球覆盖
全球视野
24*7 事件跟踪
快速检测
• 6970万个攻击传感器 • 超过190个国家
攻击活动
• 超过1亿5千万个受监控的 客户端、服务器与网关设备 • 全球覆盖
恶意软件情报
• 超过50,000个漏洞 • 15,000家供应商 • 105,000种技术
终端
57M 攻击探测器分
布在157个国家
2014年阻止182M web 攻击
逐行自动检测 超过100 Billon/月
3.7T
30% 全球企业邮件流量/天进行
监控 1.8 Billion
web 请求
威胁响应中心
快速安全响应队伍
9
500+
Copyright © 2014 Symantec Corporation
信誉评级
利用超过一亿人 的信誉评级来阻 挡恶意文件及网 站的存取
文件扫描
搜寻病毒特征, 以阻挡恶意文件
阻挡网络攻击, 不使其有机会 将恶意程序带 进系统里 基於协议的入侵检测 浏览器防护
文件信誉 网站信誉
防病度引擎 启发式扫描 自动防护
赛门铁克培训课程ppt课件
symantec Confidential
9
备份类型
全备份(Full Backup) – 备份所有选中的文件 差分备份(Differential Backup) –备份自从上 次全备份后变化的文件 增量备份(Incremental Backup) –备份上次备份 后变化过的文件
symantec Confidential
ห้องสมุดไป่ตู้
symantec Confidential
6
Symantec重新定义终端安全
•Solution
Symantec 终端安全=
+ •终端防护Endpoint Protection • •终端遵从Endpoint Compliance
•Endpoint Protection proactively protects laptops,
Oracle running on Windows or Linux Server
BE 12.5 Oracle Agent*
SAP running on Oracle or Max DB Server
BE 12.5 SAP Agent*
SAP running on SQL Server
BE 12.5 SQL Agent*
Windows Desktops or Laptops (To protect the data on local or remote PCs)
BE 12.5 Desktop and Laptop Option (1 DLO License supports Qty 10)
Domain Controller running Windows Active Directory BE 12.5 AD Agent*
SYMANTEC整体安全解决方案
策略 制定
策略 执行
Symantec software (Beijing) Co. Ltd.,
Presentation Identifier Goes Here
7
信息系统常见的安全策略执行问题
• 无线局域网提高了工作效率,但使得网络暴露在无线电波中; • 制度无法保证每个客户端上的防护软件始终正常运行、及时更新; • 补丁程序的及时更新无法保证,即使已知的漏洞也没能堵住; • 不同终端访问资源难于控制 • 用户透过Internet, 即时聊天(MSN、QQ)携带病毒、木马程序直接 Internet MSN QQ 进网络 • 其它可能带病毒的电脑随意连入网络
保护技术
策略符合性检查 和自动修复
威胁
移动终端、非法接入、外设管 理、外联管理、行为监控 零日攻击、恶意软件、 特洛伊 木马、 应用程序注入
保护对象
行为
赛门铁克解决方案
赛门铁克网络准入控制
SNAC
统 一 端 点
赛门铁克端点保护
应用软件
主机IPS
Slurping、IP 窃取、恶意软件 缓冲溢出攻击、程序注入、 按键记录 恶意软件、Rootkits、零日漏洞 蠕虫、 探寻和攻击
1 2 3 4 5
捕捉恢复点 Server 1 SCSI PCI Single Processor
将还原点转换到 虚拟环境
在虚拟环境启动 系统
转换工具
在虚拟环境中测 试或者顶替生产 环境 将虚拟环境转换 成物理环境
虚拟机
Symantec software (Beijing) Co. Ltd.,
22
在无人值守的环境中执行远程恢复
• 用户终端安全设置是否符合企业信息安全策略
【解决方案】SYMANTEC为教育网构建信息安全平台-PPT精品文档36页
为更快、更好的决策提供动力 获得关于威胁、漏洞和环境因素的早期可见度 提高内部专业知识
产品与服务
Symantec Client Security • Symantec AntiVirus • Symantec Gateway Security • Symantec Network Security, Symantec Host IDS • Symantec Mail Security • Symantec BrightMail AntiSpam • Symantec Security Information Management • Symantec ESM • 实 施、 教育和 培训服务
分布式系统备份/恢复软件的市场份额, 2019
基于新的许可证营业额
IBM TSM 14.6%
CA BrightStor
8.4%
EMC 7.9%
HP 3.6%
CommVault 3.6% Syncsort 1.4%
VERITAS Backup Exec 20.0%
Other 14.5%
Symantec Total 46.0%
虚拟化
在线增加存储设备
23
应用与数据库的切换 —— 集群
功能
对提供服务的计算机进行组合,称为 集群。当一个服务器出现过载、被破 坏或由于其它原因而不能使用时,集 群内的其它服务器将自动接替该服务 器执行的任务。这个过程被称为故障 切换。
平衡各服务器的工作负荷,以便更快 地为最终用户服务,例如网站访问者。
恢 复
方 法
Vaulting
Disk Backups
Off Host
Sync
Instant
Replication Recovery
产品与服务
Symantec Client Security • Symantec AntiVirus • Symantec Gateway Security • Symantec Network Security, Symantec Host IDS • Symantec Mail Security • Symantec BrightMail AntiSpam • Symantec Security Information Management • Symantec ESM • 实 施、 教育和 培训服务
分布式系统备份/恢复软件的市场份额, 2019
基于新的许可证营业额
IBM TSM 14.6%
CA BrightStor
8.4%
EMC 7.9%
HP 3.6%
CommVault 3.6% Syncsort 1.4%
VERITAS Backup Exec 20.0%
Other 14.5%
Symantec Total 46.0%
虚拟化
在线增加存储设备
23
应用与数据库的切换 —— 集群
功能
对提供服务的计算机进行组合,称为 集群。当一个服务器出现过载、被破 坏或由于其它原因而不能使用时,集 群内的其它服务器将自动接替该服务 器执行的任务。这个过程被称为故障 切换。
平衡各服务器的工作负荷,以便更快 地为最终用户服务,例如网站访问者。
恢 复
方 法
Vaulting
Disk Backups
Off Host
Sync
Instant
Replication Recovery
Symantec核心安全解决方案
• 长时间的有针对性的有组织的复杂攻击 • 以窃取数据、机密信息和系统控制权为目的 • 数量较过去增长了 91%, 持续时间增长了 3倍 • 41%的攻击目标是 < 500人规模的企业 • 庞大的基数 • 机会主义的撒网方式
APT 攻击
针对性攻击
恶意软件
鱼叉式网络钓鱼的分布(按企业规模)
2014 2011
赛门铁克 核心安全产品介绍
王羽
Leo_wang@
企业安全解决方案领导者
1982年4月 / 成立 #1 全球最大的安全公司 378 / 财富500 9,800 / 全球员工数量 2,700 / 全球专利数量 最大的民用情报网络(GIN)
全球总部/ 加利福尼亚州山景城
Copyright © 2014 Symantec Corporation
57M
攻击探测器分 布在157个国家
2014年阻止182M web 攻击
3.7T
逐行自动检测 超过100 Billon/月
30%
全球企业邮件流量/天进行监 控
9
威胁响应中心
快速安全响应队伍
1.8 Billion web 请求
500+
赛门铁克企业安全 —— 安全战略
用户
网络安全服务
24X7 监控服务, 事件响应服务, 攻防演练服务, 威胁情报服务
终端安全将面向一个新起点
边界变得无关紧要,而数据保护将成为强制要求
安全即服务业务增长(Security as a Service)
政府和监管机构将起到更重要的作用
赛门铁克企业安全 —— 强大保障力
终端保护
市场占有率第一;
数据保护
市场占有率第一; 财富前100客户占有率
赛门铁克针对虚拟化环境的备份和安全.pptx
赛门铁克看到的数据-
• 全部的文件排列顺序 • 操作系统文件
• VMDK/VHD 文件 包括: - 文件分界线 - 碎片 - 空白位(删除)
我们所能做到的-
• 直接存储VMDK文件 • 直接进行文件级别恢复
• 优异的消重比
Modernizing Backup for Virtual Environments
machines
Modernizing Backup for Virtual Environments
12
NetBackup & Backup Exec都在使用V-Ray Industry 1st “End-to-End” VMware & Deduplication Solutions
NetBackup Backup Exec
客户端
• 传统的全备份十分消耗备份服务器的I/O • 传统的合成备份要在备份服务器内部移动数据
增量备份
优化的虚拟合成备份
• 减少对CPU的占用 • 减少数据移动
• 不再使用“沉重的”全备份 • 让介质服务器有更多的资源
优化的合成备 份
全备份
增量备份
增量备份 优化的合成备份
Modernizing Backup for Virtual Environments
Dedupe to a target backend storage target
NetBackup BackupEXEC
NBU Appliance
平台
Modernizing Backup for Virtual Environments
16
NetBackup 备份一体机 集成Master Server与Media Server
• 全部的文件排列顺序 • 操作系统文件
• VMDK/VHD 文件 包括: - 文件分界线 - 碎片 - 空白位(删除)
我们所能做到的-
• 直接存储VMDK文件 • 直接进行文件级别恢复
• 优异的消重比
Modernizing Backup for Virtual Environments
machines
Modernizing Backup for Virtual Environments
12
NetBackup & Backup Exec都在使用V-Ray Industry 1st “End-to-End” VMware & Deduplication Solutions
NetBackup Backup Exec
客户端
• 传统的全备份十分消耗备份服务器的I/O • 传统的合成备份要在备份服务器内部移动数据
增量备份
优化的虚拟合成备份
• 减少对CPU的占用 • 减少数据移动
• 不再使用“沉重的”全备份 • 让介质服务器有更多的资源
优化的合成备 份
全备份
增量备份
增量备份 优化的合成备份
Modernizing Backup for Virtual Environments
Dedupe to a target backend storage target
NetBackup BackupEXEC
NBU Appliance
平台
Modernizing Backup for Virtual Environments
16
NetBackup 备份一体机 集成Master Server与Media Server
赛门铁克企业整体信息化安全解决方案
18
新的威胁和攻击动机促成了新的保护技术
犯罪
网络钓鱼
网发络钓鱼爆IPS犯(罪主软件机)
零时差的漏洞 利用和威胁
应用控制
防间谍软件 广告软件 间谍软件
间谍软件和广告软件 Rootkits
爆发
处于上升势头
设备控制
付费的
IPS (网络) 傀儡计算
机和傀儡
DDoS Attacks
傀儡爆发
漏洞 研究
网络
垃圾邮 件
– 系统漏洞与补丁缺失
– 病毒等终端安全软件缺失 – 病毒定义未更新
周期性安全审计
– 空密码与默认共享
• 用户终端网络行为是否合法
– 已感染蠕虫病毒的移动终端
保障成果的方式低效
– 内网外联
– 网络滥用:海量下载,游戏,闲聊
– 恶意程序:Arp欺骗
策略 制定
策略 执行
Symantec software (Beijing) Co. Ltd.,
22
SEP11.0: “比单纯的防病毒做的更多”
防病毒及 防间谍软件 防火墙和 IPS
Symantec Client Security 3.1
网络威胁保护
主动性威胁保护 防病毒及 防间谍软件
网络访问控制
Confidence Online
Symantec WholeSecurity
SEP 11.0
防火墙
防病毒
漏洞 公开讨论的
Tracking Cookies
垃圾邮件爆发
防火墙 海量邮件蠕虫
网络蠕虫
威胁的种类
好奇
病毒
名声
1986
破坏性病毒
宏病毒 攻击的动机
Symantec software (Beijing) Co. Ltd.,
SYMANTEC数据中心安全解决方案
Thank you!
无代理的病毒防护与(集成Insight)网络入侵防护
• 基于Hypervisor安全虚拟设备提供虚拟主机保护 • 第一家安全厂商宣布全面支持NSX • 持续保护无论虚拟主机是否发生迁移, 安全控制自可动部署 • 充分集成Symantec现有技术优势恶意代码防护与Insight • 在Guest主机内实现病毒文件隔离 • 增强的扫描缓存技术,网络入侵防护技术集成 • 通过Operations Director实现多项安全控制措施的自动化 部署,该组件免费集成在所有DCS软件中 • 全新Web管理界面将DCS所有解决方案将都由其统一管理, 包括DCS: Data store, Server, Server Advanced在内 • 在新的DCS6.6中,用户即使没有NSX也可以使用vCNS实 现在无代理的虚拟主机病毒防护与入侵防护
Email Server
Internet
未授权的权限及信息变更 监控或阻止访问的变更
Copyright © 2014 Symantec Corporation
监控访问权限的变化 未授权的服务器访问
Application Server
Domain Controller
Server Database
Server
PLATFORMS
CLOUD PROVIDERS / PLATFORMS
FILE INTEGRITY
MEMORY PROTECTION
NETWORK CONTROLS
DEVICE CONTROLS
APPLICATION CONTROL
OPENSTACK KEYSTONE
• SIMPLICITY – 针对物理、虚拟,公有、私有云提供统一安全保护 • VISIBILITY – 集中安全管理、监控,跨平台、应用实现安全加固 • AGILITY – 提供自动化和整体规划的运维安全管理
赛门铁克虚拟化备份解决方案
售后承诺与保障
提供售后承诺和保修服务,确保客户在使用过程中得到充分的保障 和支持。
THANKS
感谢观看
恢复演练
定期进行恢复演练,确保数据恢复流程的有效 性和可行性。
数据恢复应急响应
建立数据恢复应急响应机制,以便在意外情况下快速恢复业务运行。
03
CATALOGUE
最佳实践与案例分析
金融行业案例
总结词:高效可靠
详细描述:某知名银行采用赛门铁克虚拟化备份解决方案,确保其核心业务数据的安全和可靠。通过自动化备份和恢复流程 ,该银行大大提高了数据保护的效率和可靠性,降低了数据丢失的风险。
常见问题与解决方案
备份速度慢的解决方案
优化虚拟机性能
01
确保虚拟机硬件资源得到合理分配,提高磁盘I/O性能。
调整备份策略
02
根据业务需求和数据重要性,合理安排备份时间,减少备份数Fra bibliotek据量。
网络优化
03
确保网络带宽和稳定性,避免因网络问题导致备份速度下降。
数据恢复失败的解决方案
验证备份数据完整性
定期验证备份数据的完整性,确保数据可恢复。
存储介质
用于长期存储备份数据的硬件 设备或云存储服务。
管理控制台
提供用户界面,方便用户进行 备份和恢复操作的管理和监控
。
02
CATALOGUE
备份方案实施流程
备份策略制定
01
确定备份目标
明确需要备份的虚拟机、应用程 序和数据,以及备份数据的保留 期限。
02
选择备份方式
03
确定备份频率
根据业务需求和数据重要性,选 择全量备份、增量备份或差异备 份方式。
如存储空间不足,可考虑扩容存储设备,以满足备份需求。
提供售后承诺和保修服务,确保客户在使用过程中得到充分的保障 和支持。
THANKS
感谢观看
恢复演练
定期进行恢复演练,确保数据恢复流程的有效 性和可行性。
数据恢复应急响应
建立数据恢复应急响应机制,以便在意外情况下快速恢复业务运行。
03
CATALOGUE
最佳实践与案例分析
金融行业案例
总结词:高效可靠
详细描述:某知名银行采用赛门铁克虚拟化备份解决方案,确保其核心业务数据的安全和可靠。通过自动化备份和恢复流程 ,该银行大大提高了数据保护的效率和可靠性,降低了数据丢失的风险。
常见问题与解决方案
备份速度慢的解决方案
优化虚拟机性能
01
确保虚拟机硬件资源得到合理分配,提高磁盘I/O性能。
调整备份策略
02
根据业务需求和数据重要性,合理安排备份时间,减少备份数Fra bibliotek据量。
网络优化
03
确保网络带宽和稳定性,避免因网络问题导致备份速度下降。
数据恢复失败的解决方案
验证备份数据完整性
定期验证备份数据的完整性,确保数据可恢复。
存储介质
用于长期存储备份数据的硬件 设备或云存储服务。
管理控制台
提供用户界面,方便用户进行 备份和恢复操作的管理和监控
。
02
CATALOGUE
备份方案实施流程
备份策略制定
01
确定备份目标
明确需要备份的虚拟机、应用程 序和数据,以及备份数据的保留 期限。
02
选择备份方式
03
确定备份频率
根据业务需求和数据重要性,选 择全量备份、增量备份或差异备 份方式。
如存储空间不足,可考虑扩容存储设备,以满足备份需求。
客户端安全解决方案--赛门铁克.ppt
©2005 Symantec Corporation. All Rights Reserved
17
不只是防病毒
Symantec AntiVirus
保护文件系统 多种响应措施保护已知和未知的威胁.
Symantec Client Security
在进入系统的入口处提供风险保护. 对已知和未知的威胁的预防护
资料来源:《Symantec最新互联网安全威胁报告》
©2005 Symantec Corporation. All Rights Reserved
6
新的安全挑战
蠕虫针对弱点的攻击正在增加频率,攻击方式更加灵活
©2005 Symantec Corporation. All Rights Reserved
资料来源:《Symantec最新互联网安全威胁报告》
©2005 Symantec Corporation. All Rights Reserved
2
最新网络攻击形势
Microsoft SQL Server 解析服务堆栈溢出攻击(称为Slammer 攻击)是 最常见的攻击,被22% 的攻击者使用。 企业每天受到攻击的次数从前六个月的10.6 次,上升到13.6 次。
结合防病毒,防火墙和入侵防护技术预先防护混合型威胁和安全风险
数字免疫系统 预防未知病毒的专利技术BloodHound 检测多变形病毒的专利技术
扩展扫描引擎 NAVEX专利技术,升级简单
SSL通讯和数字证书认证 集中化隔离和告警功能 LiveUpdate增量在线式更新 集中的管理平台
©2005 Symantec Corporation. All Rights Reserved
Antivirus Spyware: 重要的变化
17
不只是防病毒
Symantec AntiVirus
保护文件系统 多种响应措施保护已知和未知的威胁.
Symantec Client Security
在进入系统的入口处提供风险保护. 对已知和未知的威胁的预防护
资料来源:《Symantec最新互联网安全威胁报告》
©2005 Symantec Corporation. All Rights Reserved
6
新的安全挑战
蠕虫针对弱点的攻击正在增加频率,攻击方式更加灵活
©2005 Symantec Corporation. All Rights Reserved
资料来源:《Symantec最新互联网安全威胁报告》
©2005 Symantec Corporation. All Rights Reserved
2
最新网络攻击形势
Microsoft SQL Server 解析服务堆栈溢出攻击(称为Slammer 攻击)是 最常见的攻击,被22% 的攻击者使用。 企业每天受到攻击的次数从前六个月的10.6 次,上升到13.6 次。
结合防病毒,防火墙和入侵防护技术预先防护混合型威胁和安全风险
数字免疫系统 预防未知病毒的专利技术BloodHound 检测多变形病毒的专利技术
扩展扫描引擎 NAVEX专利技术,升级简单
SSL通讯和数字证书认证 集中化隔离和告警功能 LiveUpdate增量在线式更新 集中的管理平台
©2005 Symantec Corporation. All Rights Reserved
Antivirus Spyware: 重要的变化
赛门铁克综合产品解决方案
• 对于上层应用而言,”卷” 就像一个物理的磁盘分 区一样
• 对于系统而言,”卷”表现 为一个在/dev树下的 “块设备”和“字符设 备” : /dev/vx/[r]dsk/…
Application Volume
• 存储的管理
– 创建卷 – 增加,缩小卷的空间 – 挂接到不同主机
• 卷的日常操作
– 为卷增加或移出磁盘 – 数据的复制、拷贝和迁移 – 镜像/分割
Site 3
通过自动化作业来消除 人为的操作失误
通过实时,持续的资源 报表监控来提高存储资 源使用效率
8
一个解决方案,涵盖从业务高可用到业务容灾
本地 HA
ASPAPP4
APP 3
APP 2
APP 1
Global Clustering
城域 HA
(Stretch Cluster)
SAP
广域DR
(Global Cluster)
赛门鉄克金融行业解决方案
1
议程
1 金融行业数据中心解决方案 2 Symantec业务连续性解决方案 3 虚拟化环境下数据管理解决方案
2
金融行业数据中心解决方案
3
新技术浪潮下数据中心的存储发展趋势
基础架构的规模扩大
• 存储一直保持最高的增长率 • 存储的衍生成本不断膨胀 • 主机虚拟化增加了存储压力 • 大量非结构化数据爆炸性增长
采用CFS HA
实际效果: 恢复实际缩短90%
23
SFCFS的扩展:城域共享文件系统
Cluster Heartbeats
• VCS +CVM Mirroring – RPO=0 – 自动切换 – 节约硬件成本 – 支持容灾演习 – 阵列本地读优先
• 对于系统而言,”卷”表现 为一个在/dev树下的 “块设备”和“字符设 备” : /dev/vx/[r]dsk/…
Application Volume
• 存储的管理
– 创建卷 – 增加,缩小卷的空间 – 挂接到不同主机
• 卷的日常操作
– 为卷增加或移出磁盘 – 数据的复制、拷贝和迁移 – 镜像/分割
Site 3
通过自动化作业来消除 人为的操作失误
通过实时,持续的资源 报表监控来提高存储资 源使用效率
8
一个解决方案,涵盖从业务高可用到业务容灾
本地 HA
ASPAPP4
APP 3
APP 2
APP 1
Global Clustering
城域 HA
(Stretch Cluster)
SAP
广域DR
(Global Cluster)
赛门鉄克金融行业解决方案
1
议程
1 金融行业数据中心解决方案 2 Symantec业务连续性解决方案 3 虚拟化环境下数据管理解决方案
2
金融行业数据中心解决方案
3
新技术浪潮下数据中心的存储发展趋势
基础架构的规模扩大
• 存储一直保持最高的增长率 • 存储的衍生成本不断膨胀 • 主机虚拟化增加了存储压力 • 大量非结构化数据爆炸性增长
采用CFS HA
实际效果: 恢复实际缩短90%
23
SFCFS的扩展:城域共享文件系统
Cluster Heartbeats
• VCS +CVM Mirroring – RPO=0 – 自动切换 – 节约硬件成本 – 支持容灾演习 – 阵列本地读优先
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 新一代的SCSP产品功能
• 将会服务器加固过程
– 根据安全策略提供规则向导
• 保护技术;智能白名单、进程、基本
– 无需事先了解服务器应用程序
• 应用程序的发现与信誉机制
– 选择应用程序和沙箱保护方式
• 应用程序配置文件 • 开箱即用的默认沙箱 • 针对特定复杂应用定制的沙箱技术例如:(domain controller,
高级安全 需求
SVA 基本 安全
加固过的安全基础设施
软件定义数据中心安全
➢ 交付一个服务在软件定义数据中心 ➢ 安全部署作为一个虚拟主机 (靠近工
作负责) ➢ 动态扩展满足增加的负载需求 (通过
增加更多SVAs)
9 9
赛门铁克Data Center Security 6.0产品架构
Symantec Data Center Security Suite
通过集中的管理平台管理 部署安全策略或收集日志
DCS Manager
vCenter及 云管理平台
主要价值
通过安全虚拟设备提供了针对 VMware基础架构的无代理恶意软 件防护,并为软件定义的数据提供 安全业务流程和自动化工作流程策 略。
最低性能影响的客户端代理为物理 和虚拟服务器提供基于策略服务器 安全监控和保护
基于安全标记的自动化工作流
SDCS CCSVSM
CCS SM CCS VM
8
VM
最大化 虚拟机安
全
VM
最大化虚 拟机的安
全
主机安全 主机安全
传统的安全方式
➢ 安全控制需要依赖于特定的操作系 统或者网络基础设施
➢ 安全部署到每一个节点上,将会增 加部署成本和安全消耗
➢ 扩展将会持续加大安全消耗
VM
应用架构和功能 设计
弹性化设计
分布式计算能力
资源调配的自动化
服务的自动化
度量标准优化
服务指标和资源消 耗的优化
应用技术和平台 的选择
安全性
应用平台云化阶段 (PaaS & SaaS)
3
软件定义数据中心(SDDC)
SOFTWARE-DEFINED DATACENTER
所有的基础设施资源都将被虚拟化并以服务的方 式提供,数据中心可通过软件实现自动化的管控。
虚拟化安全解决方案
数据中心变革与趋势
2
如何从传统的数据中心发展到软件定义数据中心
网络虚拟化
服务模式和 服务内容评 估
现有基础架 构、IT资产、 人员和技术
现有资源的整合 人员组织的整合 技术的整合
服务器虚拟化 存储虚拟化 桌面虚拟化 应用虚拟化
基础架构虚拟化阶段 (IaaS)
服务模式和内容 详细设计
4
数据中心虚拟化的应用路线
虚拟化应用主要困扰来自于安全与合规
安全解决方案
这是安全问题
实际应用切入点
5
Software-Defined Data Center
数据中心安全 自动化与服务管理
愿景:为软件定义数据中心提供全面可靠的安全服务
数据中心未来是软件定义,这将会是动态和应用为中心的。
应用与安全策略
加固过期的系统并且提供化解攻击方案 提供实时的可视化管理与控制满足合规要求
16
CCS Virtualization Security Manager
沙箱与进程访问控制:增加新的进程访问控制的策略提供开箱可用策略保护. 如下关键应 用(Web, Email, Database, and Domain Controller servers)
15
赛门铁克Data Center Secuay攻击与APT攻击的安全防护
7
无代理恶意软件防护 虚拟或Se物cur理ity主Zon机e 加固
通过NSX集成,提供无代理的恶意软件防护; 基于Agen-based的方式为物理或虚拟主机提 供安全加固
Security Zone
SVA
VMware NSX
vCLI
— 保护虚拟化基础架构
关键系统保护 管Se理cur服ity 务Zon器e
Symantec
AdvanceLind Agent
Windows, Linux, Unix®
Virtual Servers (VM’s)
Scale out Protection
Physical Servers
12
赛门铁克DCS: Server 6.0
可缩放的安全防护 • 集成到Vmware最新NSX技术
软件定义服务 网络虚拟化 计算资源和存储虚拟化
公有云与私有云资源
驱动力
成本 速度 灵活性
抵抗力
安全税 合规要求 复杂性
6
Symantec Data Center Security
|无代理恶意代码防护| 物理或虚拟服务器的安全防护| |VMware NSX无缝集成| 基于安全标记的自动化工作流|
Scale up Protection
Advanced
Agent
Advanced
Agent
Advanced
Agent
Windows®
VM
Windows
VM
Linux®
VM
Windows
VM
Symantec
Security Virtual Appliance
VMware vSphere® & VMware NSX™
SDCS: Server Advanced
IDS/IPS (Servers)
SDCS: Server
Agent-less AV
IDS/IPS (vSphere)
SCSP Client Edition
IDS/IPS (Clients)
赛门铁克Data Center Security产品架构
11
1
赛门铁克Data Center Security安全防护架构
– 提供无Agent的病毒防护 – 赛门铁克文件信誉技术 – 自动化伸缩满足数据中心增长
• 强化VMware 的网络与服务虚拟化安全
– 集成安全策略到统一安全管理平台,可用弹性控 制安全部署
13
Data Center Security: Server Advanced 6.0
可伸缩的安全防护
• 加大数据中心安全控制能力
database, mail and web)
• 所有已经存在SCSP的功能
14
Data Center Security: Server Advanced 6.0
审计与告 警功能
系统控制
网络保护
弱点防护
保护应用程序白名单:加强传统的白名单技术提供内置的应用程序与系统级别的应用防护
应用为中心的安全模型:简化服务器加固模型,引入策略向导和保护模式,摆脱原先以技 术规则为主设置
• 将会服务器加固过程
– 根据安全策略提供规则向导
• 保护技术;智能白名单、进程、基本
– 无需事先了解服务器应用程序
• 应用程序的发现与信誉机制
– 选择应用程序和沙箱保护方式
• 应用程序配置文件 • 开箱即用的默认沙箱 • 针对特定复杂应用定制的沙箱技术例如:(domain controller,
高级安全 需求
SVA 基本 安全
加固过的安全基础设施
软件定义数据中心安全
➢ 交付一个服务在软件定义数据中心 ➢ 安全部署作为一个虚拟主机 (靠近工
作负责) ➢ 动态扩展满足增加的负载需求 (通过
增加更多SVAs)
9 9
赛门铁克Data Center Security 6.0产品架构
Symantec Data Center Security Suite
通过集中的管理平台管理 部署安全策略或收集日志
DCS Manager
vCenter及 云管理平台
主要价值
通过安全虚拟设备提供了针对 VMware基础架构的无代理恶意软 件防护,并为软件定义的数据提供 安全业务流程和自动化工作流程策 略。
最低性能影响的客户端代理为物理 和虚拟服务器提供基于策略服务器 安全监控和保护
基于安全标记的自动化工作流
SDCS CCSVSM
CCS SM CCS VM
8
VM
最大化 虚拟机安
全
VM
最大化虚 拟机的安
全
主机安全 主机安全
传统的安全方式
➢ 安全控制需要依赖于特定的操作系 统或者网络基础设施
➢ 安全部署到每一个节点上,将会增 加部署成本和安全消耗
➢ 扩展将会持续加大安全消耗
VM
应用架构和功能 设计
弹性化设计
分布式计算能力
资源调配的自动化
服务的自动化
度量标准优化
服务指标和资源消 耗的优化
应用技术和平台 的选择
安全性
应用平台云化阶段 (PaaS & SaaS)
3
软件定义数据中心(SDDC)
SOFTWARE-DEFINED DATACENTER
所有的基础设施资源都将被虚拟化并以服务的方 式提供,数据中心可通过软件实现自动化的管控。
虚拟化安全解决方案
数据中心变革与趋势
2
如何从传统的数据中心发展到软件定义数据中心
网络虚拟化
服务模式和 服务内容评 估
现有基础架 构、IT资产、 人员和技术
现有资源的整合 人员组织的整合 技术的整合
服务器虚拟化 存储虚拟化 桌面虚拟化 应用虚拟化
基础架构虚拟化阶段 (IaaS)
服务模式和内容 详细设计
4
数据中心虚拟化的应用路线
虚拟化应用主要困扰来自于安全与合规
安全解决方案
这是安全问题
实际应用切入点
5
Software-Defined Data Center
数据中心安全 自动化与服务管理
愿景:为软件定义数据中心提供全面可靠的安全服务
数据中心未来是软件定义,这将会是动态和应用为中心的。
应用与安全策略
加固过期的系统并且提供化解攻击方案 提供实时的可视化管理与控制满足合规要求
16
CCS Virtualization Security Manager
沙箱与进程访问控制:增加新的进程访问控制的策略提供开箱可用策略保护. 如下关键应 用(Web, Email, Database, and Domain Controller servers)
15
赛门铁克Data Center Secuay攻击与APT攻击的安全防护
7
无代理恶意软件防护 虚拟或Se物cur理ity主Zon机e 加固
通过NSX集成,提供无代理的恶意软件防护; 基于Agen-based的方式为物理或虚拟主机提 供安全加固
Security Zone
SVA
VMware NSX
vCLI
— 保护虚拟化基础架构
关键系统保护 管Se理cur服ity 务Zon器e
Symantec
AdvanceLind Agent
Windows, Linux, Unix®
Virtual Servers (VM’s)
Scale out Protection
Physical Servers
12
赛门铁克DCS: Server 6.0
可缩放的安全防护 • 集成到Vmware最新NSX技术
软件定义服务 网络虚拟化 计算资源和存储虚拟化
公有云与私有云资源
驱动力
成本 速度 灵活性
抵抗力
安全税 合规要求 复杂性
6
Symantec Data Center Security
|无代理恶意代码防护| 物理或虚拟服务器的安全防护| |VMware NSX无缝集成| 基于安全标记的自动化工作流|
Scale up Protection
Advanced
Agent
Advanced
Agent
Advanced
Agent
Windows®
VM
Windows
VM
Linux®
VM
Windows
VM
Symantec
Security Virtual Appliance
VMware vSphere® & VMware NSX™
SDCS: Server Advanced
IDS/IPS (Servers)
SDCS: Server
Agent-less AV
IDS/IPS (vSphere)
SCSP Client Edition
IDS/IPS (Clients)
赛门铁克Data Center Security产品架构
11
1
赛门铁克Data Center Security安全防护架构
– 提供无Agent的病毒防护 – 赛门铁克文件信誉技术 – 自动化伸缩满足数据中心增长
• 强化VMware 的网络与服务虚拟化安全
– 集成安全策略到统一安全管理平台,可用弹性控 制安全部署
13
Data Center Security: Server Advanced 6.0
可伸缩的安全防护
• 加大数据中心安全控制能力
database, mail and web)
• 所有已经存在SCSP的功能
14
Data Center Security: Server Advanced 6.0
审计与告 警功能
系统控制
网络保护
弱点防护
保护应用程序白名单:加强传统的白名单技术提供内置的应用程序与系统级别的应用防护
应用为中心的安全模型:简化服务器加固模型,引入策略向导和保护模式,摆脱原先以技 术规则为主设置