虚拟化防病毒和云安全解决方案

网关 病毒防护 InterScan™
Web过滤 InterScan WebManager
BS构架集中控管 Trend Micro Control Manager
病毒快速响应服务 SLA
邮件信誉服务 Mail Reputation
Software as a Service SecureCloud™
Web信誉服务 Web Reputation
为虚拟化构架的安全
安全模块 无代理部署
IDS / IPS Web 应用程序防护 应用程序控制 补丁管理
防病毒
完整性监控
1
VMsafe APIs
2 vShield Endpoint
3 vShield Endpoint
安全 虚拟 设备
vSphere
vCenter 集成
日志审计
虚拟化防病毒和云安全解决方案
实现方式
虚拟安全 防护
杀毒 模块
防火 墙
Leabharlann Baidu
系统 监控
应用 保护
入侵 防护
虚拟 补丁
和虚拟环境直 接集成
虚拟化防病毒和云安全解决方案
虚拟环境的解决方案
1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击／防护盲点 4 虚拟机个别管理复杂
解决方案：无代安全具备虚拟环境感知 能力，基于虚拟器整体资源所分发的安 全任务有效避免资源争夺
天津中油燃气车用燃料技术有 限公司
安徽省教育出版社
北京教育网络和信息中心 常州中级人民法院
天津天狮生物
深圳职业技术学院 宝山图书馆 安徽汽车职业技术学院 海阳市教育体育局 江西教育学院
山西药监局
船舶通讯导航
上海市普陀区科学技术委员会 山东乐拍商业有限公司
镇江市烟草专卖局
海辉国际
云南铜业股份
本田汽车研究院
87%
200
Source: 2011 © Quocirca Ltd.: Selected independent IT security
vendor revenues ($M, * = estimate)
400
600
800 1000
Trend Micro 13%
Trend Micro 22.9%
All Others 77.1%
用于新应用的新平台. 例如, 网页篡改, SQL 注入
虚拟化防病毒和云安全解决方案
趋势科技云安全投入
5年
— 研发时间
50,000台
— 全球服务器
2,000万美金
— 每年维护费用
5亿多美金
— 投入成本
2,000位
— 专职安全专家
7X24
— 全球5个数据中心
虚拟化防病毒和云安全解决方案
我们的成就—— 2008北京奥运会
连续第七个月在整体表现、来源端（暴露层）威胁阻止率、以及防护反应时间方面的表现超越了来自赛 门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品，再次拔得头筹。
64.0%
June 2010 results of testing conducted by AV-Test.org. Results from T+60 test 虚拟化防病毒和云安全解决方案
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
Source: 2011 Technavio – Global Virtualization Security Management Solutions
传统安全软件 造成资源冲突
– 病毒库更新 • 网络
降低虚拟机密度
• IO
– 病毒库于内存所常驻
• 重复的内存使用
虚拟化防病毒和云安全解决方案
快照、还原的威胁和安全风险
1 资源争夺 2 随时启动的防护间隙
激活
重新激活, 安全策休略眠过期
新生成 虚拟机
✓ ✓ ✓ ✓
虚拟机必须带有 已配置完整的客户端和最新的病毒库
愿景
为数据信息交换打造一个 安全的世界
使命
1000+ 威胁安全专家
为无法预测的威胁提供最 迅速的反馈，从而为我们 的客户提供个性化的成套 解决方案
成立 1988年成立于美国加州
总部
年销售超过12 亿美元
销售/市场营销美国硅谷 财务总部 日本东京
全球最大独立安全软件厂商
员工 5,000+
全球服务器安全市场#1
交通
制造
医疗
运营商
大众交通
普利司通 福鼎醫院
新疆移動
天津港 苏州轨道
长春客车厂 南海妇幼
上海電信
青岛啤酒
瑞安市红十字医 院
群件病毒防护 ScanMail™
Server Protect™
威胁生命周期管理战略 Enterprise Protection
Strategy (EPS)
与思科结盟
Integrated Security in the Network
法规遵从 数据加密 邮件存档
1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008
虚拟化防病毒和云安全 解决方案
2020/12/5
虚拟化防病毒和云安全解决方案
议题
趋势科技介绍 云安全解决方案 问与答
虚拟化防病毒和云安全解决方案
议题
趋势科技介绍 云安全解决方案 问与答
虚拟化防病毒和云安全解决方案
趋势科技----全球网络威胁安全领导者
EVA CHEN（陈怡桦 ）
新浪CE微O博&：联we合ib创o/始ev人atrendmicro
VM CPU Rate (无客户端)
Securit y VM
虚拟化防病毒和云安全解决方案
各界的认可
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot* 0
All Others
广州办事处
虚拟化防病毒和云安全解决方案
创新是我们存在的理由
在云端成功应对病毒的快速增长和病毒码体
积的不断增大
集成的邮件内容安全网关 InterScan Messaging Security Suite
Client-Cloud
僵尸网络识别 服务
数据外泄管理系统 LeakProof ™
网络服务器 病毒保护
网络准入控制 Network VirusWall™
虚拟化防病毒和云安全解决方案
“云安全” 体系架构
1、智能威胁收集系统
网址来源
用户查询
Web Crawler
第三方来源
网页威胁 分析
垃圾邮件中 包含的网址
客户响应
2、计算云
网址 分析
自动评估系统 人工确认
网址资料库
网
址
评估
分类
区域建立/派送
3、服务云 4、安全子系统
病毒库更 新
补丁 管理
管理成本随着系统总量上升
虚拟化防病毒和云安全解决方案
如何解决虚拟化的安全问题
安全虚拟机
安全管理员
集中管理接口
Partner Agent
GVuVMeMst VM
vShield Endpoint
Library
预设扫描接口
EPsec Interface
APAPPAAPsPPPsP APPs
9虚拟化防病毒和云安全解决方案
云安全2.0
基于云的扫描服务
本地云扫描服务 internet云扫描服务
云查询 否
添加到文件缓存
结束
开始 扫描: file.exe
进行处理 是
云客户端病毒码
(ICRC$OTH.nnn)
查询本地的云客户 端病毒码
是 进行处理
是否查询到 ？
传递 CRC
检查本地文件缓存 FILE CACHE
虚拟化后的状况
所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更
虚拟化后的信息安全问题应该重新思考
VM1 VM2
VM3
App1 OS1
App2 OS2
App3 OS3
WMware
VM4
App4 OS4
虚拟化防病毒和云安全解决方案
防病毒风暴
1 资源争夺
传统安全软件如何造成“防病毒风暴“？
– 定期扫描 • CPU＋IO • 网络硬盘
全球服务派送资料中心
URL Services URL Services URL Services Query Points Query Points Query Points
WRS 网页信誉评估技术 DNS & HTTP
趋势科技虚W拟e化b防安病毒全和网云安关全IW解决S方A案
云安全1.0 三种信誉服务
市场专注 互联网内容安全
全球分支机构 40个国家 7个全球研发中心
虚拟化及云计算安全市场#1
虚拟化防病毒和云安全解决方案
本地化的趋势科技
北京办事处
南京研发中心
超过400位工程师
天津病毒响应中心
与公安部国家计算机病 毒应急处理中心共建
上海办事处 病毒实验室
建立了China Trend Lab 建立了防病毒服务监控中心 为中国用户专门制作“China Pattern”
虚拟化防病毒和云安全解决方案
我们的成就——2010广州亚运会
虚拟化防病毒和云安全解决方案
我们的客户
虚拟化防病毒和云安全解决方案
我们的评价(NSS Labs)
虚拟化防病毒和云安全解决方案
我们的评价 (AV.Test)
Overall Blocking Rate
(total percentage of threats blocked by all layers – exposure, infection and dynamic
虚拟化防病毒和云安全解决方案
Deep Security特性（四）——众多成功案例
电力／能源
教育
政府
企业
广州供电局
吴江市教育局
云南省电子政务网络管理中心 中智
广东电网公司惠州供电 局
山东能源 广东电网公司佛山供电 局 港华燃气 重庆市电力公司 海南省电网公司
鎮江教育大學 福州大學
镇江国土资源局 上海市卢湾区政府
解决方案：基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库
解决方案：与虚拟化平台所集成的虚 拟环境感知安全解决方案
解决方案：与虚拟环境管理平台VMware vCenter 集成，自动侦测安全层级不足 的虚拟器
虚拟化防病毒和云安全解决方案
Deep Security特性
物理机
虚拟机
云
Deep Security
议题
趋势科技介绍 云安全解决方案 问与答
虚拟化防病毒和云安全解决方案
虚拟化防病毒和云安全解决方案
客户的云历程
阶段 1 服务器整合
服务器虚拟化安全
15%
阶段 2 业户扩张
桌面端
30% 服务器
阶段 3 私有&公共云
85%
70%
虚拟化防病毒和云安全解决方案
虚拟化给安全带来的挑战
传统安全防护的模型
每个物理环境相对独立 安全产品保护服务器和应用程序
图例
安全产品提供 商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
VMware 内部接口
安全产品接口
虚拟化防病毒和云安全解决方案
无代理工作原理
vNIC vNIC
vNIC vNIC
ESX 4 Hypervisor
EPSec Vmsafe API
vSwitch
虚拟化防病毒和云安全解决方案
传递 CRC
是
查询本地的智能过 滤器BF.ptn
否
本地文件缓存
本地过滤算法 计算CRC
不是病毒
虚拟化防病毒和云安全解决方案
云安全3.0
虚拟化
3G 网络 网络设备
动态数据中心：共享的系统，共享的存储
全云面安端性全之云管计理旅算
云中数据
普遍的, 无界的数据访问, 无所不在的数据
云端应用
数据 所有权 vs. 计算保密 & 访问控制
虚拟化防病毒和云安全解决方案
每个虚拟机都是安全漏洞
1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击／防护盲点
攻击在虚拟器之中发生
虚拟化防病毒和云安全解决方案
需要管理的终端数量增长
1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击／防护盲点 4 虚拟机个别管理复杂
安裝新 VM
配置 客户端
实时扫描接口
OOSOSS
应在虚拟化系统底层解决安全问题 状态监控
清除、修复接口
Kernel Kernel
Guest Driver
缓存 & 过滤
BBIOIOSS
REST
vShield Manager 4.1
VI Admin vCenter
ESX 4.1 vSphere 平台
vShield Endpoint ESX Module
虚拟化防病毒和云安全解决方案
感受云安全 – 发现！关联！全方位防护！
Fake news by email. OAnceocmlicpkroinmaiselindkw. eb site
一段“视频”
网页信誉评估 中心
邮件信誉评估 中心
文件信誉评估 中心
Internal Confidential
Feb 2009
灵活适应各种 环境
防护超过22种 平台
保护超过56种 应用/服务系统
虚拟化防病毒和云安全解决方案
Deep Security特性
➢ 可以实现底层与虚拟系统所打造的安全软件，每台物理服 务器安装一次
― 提升硬件服务器使用率
― 简化安全管理
― 具备自动继承的保护
➢ 性能状况：有客户端 VS 无客户端
VM CPU Rate (有客户端)