趋势科技虚拟化安全解决方案32页PPT
合集下载
《趋势科技KSF分析》PPT课件
• 關鍵成功因素-
(1)建立一個良好且優質的銷售網絡
(2)重視網絡安全的培訓
(3)提出獨到的售後服務保證
• 市場結構 (台灣)
趨
勢 科
服務
OEM
技
下游
經 銷 服務 商
中小型企業
下游
7-11 門市 PC-cillin網路宅配通購物中心 Yahoo奇摩購物中心、So Soft 、PC Home Hinet
• 目標-中國大陸
• 長期目標:著眼於成為整個安全基礎架構的供應商。 • 中期目標:成為安全服務供應商。 • 短期目標:成為企業級安全市場的領導者。
• 現行決策
台灣-由off-line的軟體銷售公司轉為on-line的網路服
務提供者的企業決策 、推廣支付防毒加值服務費 的觀念
大陸-中國部署1000多家經銷商 、網路安全的培訓 、
• 營運項目(中國大陸)
公司在市場上的行銷實力
趨勢科技在把創新思想成功轉化為尖端科技。趨勢科技
在全球伺服器架構防毒解決方案,在整體伺服器防毒軟體 市場、群組防毒軟體市場、閘道防毒軟體市場的佔有率均 高居全球第一位。而Business Week則賞識趨勢科技靈活 高效的跨國管理模式,將其列入“勇於挑戰傳統智慧的新 一代高科技公司”之一。
對特定中小企業客戶市場有開拓計畫並 與趨勢科技有合作意願的管道進行開發。
提升趨勢科技的品牌知名度,提升中國 大陸人民的智慧財產權的認知。
公司的其他個體環境
顧客 (台灣)
分工合作 、趨勢科技收購 InterMute,提供顧客更完善的 資料私密性保護方案 、重要軟體研發、趨勢科技及創庫 系統攜手推出嶄新24x7網絡保安監察服務、分期付款、 OEM、個人產品銷售與服務 、企業產品銷售與服務
(1)建立一個良好且優質的銷售網絡
(2)重視網絡安全的培訓
(3)提出獨到的售後服務保證
• 市場結構 (台灣)
趨
勢 科
服務
OEM
技
下游
經 銷 服務 商
中小型企業
下游
7-11 門市 PC-cillin網路宅配通購物中心 Yahoo奇摩購物中心、So Soft 、PC Home Hinet
• 目標-中國大陸
• 長期目標:著眼於成為整個安全基礎架構的供應商。 • 中期目標:成為安全服務供應商。 • 短期目標:成為企業級安全市場的領導者。
• 現行決策
台灣-由off-line的軟體銷售公司轉為on-line的網路服
務提供者的企業決策 、推廣支付防毒加值服務費 的觀念
大陸-中國部署1000多家經銷商 、網路安全的培訓 、
• 營運項目(中國大陸)
公司在市場上的行銷實力
趨勢科技在把創新思想成功轉化為尖端科技。趨勢科技
在全球伺服器架構防毒解決方案,在整體伺服器防毒軟體 市場、群組防毒軟體市場、閘道防毒軟體市場的佔有率均 高居全球第一位。而Business Week則賞識趨勢科技靈活 高效的跨國管理模式,將其列入“勇於挑戰傳統智慧的新 一代高科技公司”之一。
對特定中小企業客戶市場有開拓計畫並 與趨勢科技有合作意願的管道進行開發。
提升趨勢科技的品牌知名度,提升中國 大陸人民的智慧財產權的認知。
公司的其他個體環境
顧客 (台灣)
分工合作 、趨勢科技收購 InterMute,提供顧客更完善的 資料私密性保護方案 、重要軟體研發、趨勢科技及創庫 系統攜手推出嶄新24x7網絡保安監察服務、分期付款、 OEM、個人產品銷售與服務 、企業產品銷售與服務
虚拟化云计算平台安全解决方案共27页文档
激活
重新激活, 安全策休略眠过期
新生成 虚拟机
虚拟机必须带有 已配置完整的客户端和最新的病毒库
5
5
每个虚拟机都是安全漏洞 1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击/防护盲点
6
攻击在虚拟器之中发生
需要管理的终端数量增长
1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击/防护盲点 4 虚拟机个别管理复杂
防火墙
病毒查杀
检测并拦截恶意软件(网络威 胁,病毒和蠕虫,木马)
日志审计
完整性监控
在重要系统目录,文件,注册表项 中检测恶意和未经授权的更改
客户的云历程
阶段 1 服务器整合
阶段 2 业户扩张
服务器虚拟化安全
15%
桌面端
客户端虚拟化安全
30% 服务器
阶段 3 私有&公共云
85%
云安全
70%
物理至虚拟环境 并行保护 平滑升级
防护超过22种 平台
保护超过56种 应用/服务系统
14
Deep Security特性
可以实现底层与虚拟系统所打造的安全软件,每台物理服务
器安装一次
― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护
性能状况:有客户端 VS 无客户端
VM CPU Rate (有客户端)
VM CPU Rate (无客户端)
解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库
解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案
解决方案:与虚拟环境管理平台VMware vCenter 集成,自动侦测安全层级不足 的虚拟器
13
Deep Security特性
趋势科技IWSA 2015
5.再确认规则是否成功添加(more /proc/conntrack/rpolicy)
TCSE2015认证培训课件
Bypass机制:系统bypass(IWSA系统内核层)
常见应用4:
动态增加Bypass某些源IP
方法
有时候某些特殊的子网IP可能由于IWSA不能上网,这样的话可以增加bypass源IP的命令,步 骤和3)完全一样,只是在第c)步的命令为:
• 注意事项
在启用lanbypass功能之前,需要设置IWSA的管理口连接,否则无法管理机器,在 lanbypass启用之后,只用通过管理口或者COM口才能连上IWSA。
Bypass机制:系统bypass(IWSA系统内核层)
• 原理
TCSE2015认证培训课件
利用IWSA操作系统内核conntrack进行bypass,即通常所说的rpolicy bypass。 通过rpolicy设置,可以控制IWSVA对哪些端口,哪些IP(包括目的IP和源IP)或者哪些mac 地址进行扫描。 如果在rpolicy清空的情况下,即进行全部bypass,在1000M网络性能下,其可以达到 900M+,可以说对网络性能几乎没有影响。
TCSE2015认证培训课件
Bypass机制:系统bypass(IWSA系统内核层)
常见应用5:
bypass 所有网络流量(即清空rpolicy)
方法:
需要改为:
注: rpolicy规则不能超过128 条,超过128条后rpolicy 会被清空
d). 然后键入: cat /tmp/rpolicy > /proc/conntrack/rpolicy e). more /proc/conntrack/rpolicy确认
趋势科技TMCM6.0解决方案
XXX中央控管系统方案趋势科技(中国)有限公司2013年3月目录1.防病毒体系现状 (3)1.1.管控体系特点简述 (4)1.2.xxx所达到的效果 (4)2.整体方案建议 (5)2.1.防病毒体系整体管控平台建议 (5)2.1.1.管控结构 (5)2.1.2.集中升级架构 (6)2.1.3.策略下发机制 (7)2.1.4.日志信息的聚合 (7)2.1.5.灵活的智能控制台 (8)3.TMCM控管系统功能特点 (8)1.防病毒体系现状随着信息化发展的不断深入,企业网络建设规模和应用发展越来越快,导致防毒产品、防毒策略、管理规章都存在很多不统一的地方。
这种情况是防病毒工作的大敌,千里之堤,溃于蚁穴,任何一个节点被突破都会给网络整体性能带来巨大的危害。
如果网络中个别的客户机系统感染病毒,染毒的客户端会不停地发送垃圾数据到网络上,形成一台机器感染,整个网络瘫痪的恶果。
企业内部的计算机终端逐渐增多,网络安全成为一个日益被关注的话题,其中防病毒是网络安全中最基本也是最为重要的一个环节。
因此为了保证xxx的业务连续性、避免病毒对xxx的企业网络带来威胁,必须对xxx的防病毒系统进行完善。
同时,在大型企业网络安全管理中,防病毒管理具有明显的地域性,为了方便集中管理,需要有一套切实可行的集中管理机制,以方便管理员实时掌控全网防病毒状况。
同时还要求按下属分支机构进行权限分派管理,不同地市的管理人员在中央控管体系中只能够管理到授权范围内的防病毒软件,包括防病毒策略设定、病毒码及扫描引擎升级等。
因此,没有集中管理和统一部署的防毒系统是无效的防毒系统。
趋势科技的控制管理中心是一种多层安全管理解决方案,使管理员能够从一个中心位置控制防毒和内容安全软件或工具,而无论该程序或工具的物理位置或平台如何。
此应用程序简化了公司中对病毒和内容安全策略的管理。
随着企业信息化程度的加深,按照xxx的项目要求,且针对xxx网络将来实际运行过程中可能遇到的各种安全威胁,计划在xxx网络使用趋势科技整体解决方案,建立一个全方位并易于管理的安全体系,保证该内部防病毒系统能够安全、稳定、可靠地运行。
趋势科技推出无代理虚拟化安全解决方案
趋势科技推出无代理虚拟化安全解决方案
佚名
【期刊名称】《《微型计算机》》
【年(卷),期】2011(000)027
【摘要】明18日至25日.趋势科技全程赞助VMware vSeminar Series2011大会.并着重介绍了目前业内最领先的虚拟化安全技术一无代理虚拟化安全解决方案,可以显著提升虚拟机密度,
【总页数】1页(P104-104)
【正文语种】中文
【中图分类】TP393.18
【相关文献】
1.无代理杀毒,虚拟化安全防护的守护神 [J], 希特
2.亚信安全助力中科院虚拟化安全管理,为Citrix云桌面提供“无代理”安全加速客户需求 [J],
3.亚信安全助力中科院虚拟化安全管理,为Citrix云桌面提供“无代理”安全加速客户需求 [J], ;
4.无代理安全防护模式——虚拟化安全的必然趋势 [J], 于锋
5.趋势科技:张掖市公安局虚拟化安全解决方案 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
趋势科技公司防病毒产品精品PPT课件
Finjan
+ Early code-signing support + Real-time code monitoring - No antivirus - Start-up
+ Early code-signing support
Security-7
+ Policy support
- No antivirus
+ Real-time code monitoring in 1998
+ Antivirus
Network Associates
+ Malicious code profiles + Broader security offerings - Fragmented management system - Code and virus scanning separate
As of 12/98
Visionaries
Source: Gartner Group
4
Gartner Group’s Positioning of Malicious Code Management Suppliers
1999 Challengers
Leaders
Ability to Execute
央 控制系统 n互联网及企业内部网关:InterScan VirusWall互联网病
毒防火墙 n 群组配备:ScanMai电子邮件服务器防毒软件 n 企业服务器:Server Protect档案服务器防毒软件 n 局域网和工作站:OfficeScan和PC-cillin个人计算机防毒软件 n 在线扫毒:Housecall在线扫毒 n 主机板上的病毒防护:Trend Chip AwayVirus趋势防毒芯片
虚拟化安全解决方案
虚拟化安全解决方案随着虚拟化技术的普及和应用,安全问题也日益突出。
虚拟化安全解决方案成为企业保障虚拟环境安全的不可或缺的一部分。
本文将介绍虚拟化安全的挑战和常见解决方案。
虚拟化安全的挑战虚拟化技术的发展为企业带来了很多好处,但也给信息安全带来了新的挑战。
以下是一些虚拟化环境中面临的主要安全挑战:1. 虚拟机逃逸:虚拟机逃逸是一种攻击技术,攻击者通过利用虚拟化软件的漏洞或者特权操作,从虚拟机中逃出到宿主机或其他虚拟机,进而获取敏感信息或者控制整个虚拟环境。
2. 虚拟机克隆攻击:虚拟机克隆攻击是通过创建大量虚拟机的方式来进行攻击,攻击者可以迅速克隆虚拟机并将其用于恶意活动。
这种攻击方式可以绕过传统的安全防护措施。
3. 资源隔离不足:虚拟化环境中的虚拟机共享同一主机的硬件资源,如果没有适当的资源隔离措施,一个受感染的虚拟机可能会影响整个虚拟环境的安全。
4. 虚拟化管理安全:虚拟化管理平台是管理虚拟机和虚拟化环境的核心,如果虚拟化管理平台存在漏洞或者配置不当,攻击者可以通过攻击管理平台获取对整个虚拟化环境的控制权。
虚拟化安全解决方案为了应对以上虚拟化安全挑战,企业需要采取一系列的安全措施。
下面是一些常见的虚拟化安全解决方案:1. 虚拟机安全加固:对虚拟机进行加固是保护虚拟环境的基本举措。
包括定期更新操作系统和应用程序的补丁、关闭不需要的服务和端口、强化虚拟机的访问控制等。
2. 虚拟机安全监测与防护:部署安全监测工具和防护系统可以实时监测和阻止虚拟机上的恶意行为和攻击。
包括入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟机防火墙等。
3. 虚拟机逃逸检测:通过使用虚拟机逃逸检测工具可以及时发现虚拟机逃逸的行为,并采取相应的措施,阻止攻击者进一步入侵。
4. 虚拟化网络隔离:使用虚拟化网络隔离技术可以将虚拟机和虚拟化环境与其他网络隔离开,减少攻击面。
5. 虚拟化平台安全加固:对虚拟化管理平台进行安全加固,包括限制访问权限、启用日志和安全审计等,以增强管理平台的安全性。
Deep Security
为停止支持的操作系统和应用程序提供补丁防护,从而延长旧 有系统的使用寿命,节省升级或改造成本 解决由于更打补丁造成的业务中断和蓝屏等现象,从而降低运 维风险 反应快速,可缓解关键服务器和桌面暴露于新漏洞威胁的情况 ,有效避免泄露事件发生 解决非Windows系统漏洞威胁 降低运维成本 满足合规要求
定制化补丁
12
高级服务嵌入示例
防恶意软件 文件完整性监控 漏洞和软件扫描 入侵检测/阻止
Deep Security
安全策略
安全管理员
Internet
通信 定向
19
软件定义数据中心中的自动化安全
数据中心微分段
37
软件定义数据中心中的自动化安全
数据中心微分段
38
软件定义的数据中心中的自动化安全
隔离存在漏洞的系统,直到使用 NSX 标记以及趋势科技 提供的高级检测功能完成修复为止
在数据中心的部署
不存在传统安全解决方案的问题
1
资源争夺
解决方案:无代安全具备虚拟环境感知 能力,基于虚拟器整体资源所分发的安 全任务有效避免资源争夺 解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库 解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案
2
随时启动的防护间隙
3
4
虚拟机之间攻击/防护盲点
BIOS BIOS
vShield Manager 4.1
ESX 4.1
vShield Endpoint ESX Module
VI Admin
vCenter
vSphere 平台
图例 安全产品提 供商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
定制化补丁
12
高级服务嵌入示例
防恶意软件 文件完整性监控 漏洞和软件扫描 入侵检测/阻止
Deep Security
安全策略
安全管理员
Internet
通信 定向
19
软件定义数据中心中的自动化安全
数据中心微分段
37
软件定义数据中心中的自动化安全
数据中心微分段
38
软件定义的数据中心中的自动化安全
隔离存在漏洞的系统,直到使用 NSX 标记以及趋势科技 提供的高级检测功能完成修复为止
在数据中心的部署
不存在传统安全解决方案的问题
1
资源争夺
解决方案:无代安全具备虚拟环境感知 能力,基于虚拟器整体资源所分发的安 全任务有效避免资源争夺 解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库 解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案
2
随时启动的防护间隙
3
4
虚拟机之间攻击/防护盲点
BIOS BIOS
vShield Manager 4.1
ESX 4.1
vShield Endpoint ESX Module
VI Admin
vCenter
vSphere 平台
图例 安全产品提 供商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
趋势科技虚拟化安全解决方案
EVA CHEN(陈怡桦) CEO &联合创始人
新浪微博:weibo/evatrendmicro
愿景 为数据信息交换打造一个 安全的世界
成立 1988年成立于美国加州 总部
年销售超过12 亿美元
销售/市场营销美国硅谷 全球最大独立安全软件厂商 财务总部 日本东京 员工 5,000+ 市场专注 互联网内容安全 全球分支机构 40个国家 7个全球研发中心 全球服务器安全市场#1
IDS / IPS Web Application Protection Application Control
Firewall
Anti-Virus
Log Inspection
Integrity Monitoring
简化管理
更高的密度
更强的安全
内容安排
1. 趋势科技公司介绍
传统式部署
VM
VM
VM
安全 虚拟机
VM
VM
VM
VM
为虚拟化构架的安全
1.提升服务器使用率
– – 相同硬件能提高搭载虚机量 提高300%服务器使用率
2.简化管理
– – –
– –
以主机为单位的保护管理 主机:一次性安装,部署 虚拟机:无代理配置
虚拟镜像即装即防 即便裸机也能立即保护
Deep Security
• 灵活: 物理机、虚拟机、云 • 完整: 多重防护机制 • 模块化: 提供多种部署方式
• 和虚拟技术集成: VMware / VMsafe…
(厂商的产品计划和持续投入)
总结
迈向于端•全程护航
以安全加速于计算
Deep Packet Inspection
新浪微博:weibo/evatrendmicro
愿景 为数据信息交换打造一个 安全的世界
成立 1988年成立于美国加州 总部
年销售超过12 亿美元
销售/市场营销美国硅谷 全球最大独立安全软件厂商 财务总部 日本东京 员工 5,000+ 市场专注 互联网内容安全 全球分支机构 40个国家 7个全球研发中心 全球服务器安全市场#1
IDS / IPS Web Application Protection Application Control
Firewall
Anti-Virus
Log Inspection
Integrity Monitoring
简化管理
更高的密度
更强的安全
内容安排
1. 趋势科技公司介绍
传统式部署
VM
VM
VM
安全 虚拟机
VM
VM
VM
VM
为虚拟化构架的安全
1.提升服务器使用率
– – 相同硬件能提高搭载虚机量 提高300%服务器使用率
2.简化管理
– – –
– –
以主机为单位的保护管理 主机:一次性安装,部署 虚拟机:无代理配置
虚拟镜像即装即防 即便裸机也能立即保护
Deep Security
• 灵活: 物理机、虚拟机、云 • 完整: 多重防护机制 • 模块化: 提供多种部署方式
• 和虚拟技术集成: VMware / VMsafe…
(厂商的产品计划和持续投入)
总结
迈向于端•全程护航
以安全加速于计算
Deep Packet Inspection
TCSP10_服务器深度安全解决方案
全面保护---关键业务和其他服务器平台
操作系统 数据库
Web 服务器 邮件服务器
FTP 服务器 备份服务器 存储服务器 DHCP 服务器 邮件客户端
其他应用
Windows (2000, XP, 2003, Vista), Sun Solaris (8, 9, 10), Red Hat EL (4, 5), SuSE Linux (10,11),HP-UX 11.i ,AIX 5.3 6.1,Vmware ESX 3.5 & vSphere 4 Oracle, MySQL, Microsoft SQL Server, Ingres
趋势科技在线考试系统:
考试帐号请咨询趋势科技培训服务部:021-63848899-657
第二页,共26页。
内容大纲
• 数据中心虚拟化趋势带来的安全挑战 • 提供动态数据中心服务器及应用程序最深度的保护 • Deep Security版本与部署 • Deep Security优势分析与用户价值
第三页,共26页。
• 功能模块:Firewall, DPI (IDS/IPS), Integrity Monitoring and Log Inspection to Hosts
• 支持平台 : Windows, Linux, Solaris, HPUX, AIX • 提供Recommendation and SSL Inspection
Deep Security Agent
Security
Profiles
Alerts
Deep Security Manager
Reports
Security Updates
第十八页,共26页。
IT Infrastructure Integration • vCenter • SIEM • Active Directory
【趋势】虚拟移动架构_趋势科技安全移动办公解决方案
7
什么是 Safe Mobile Workforce?
8
Safe Mobile Workforce
• Safe Mobile Workforce 解决方案能通过集中化的服务器虚拟 移动操作系统,并通过高效的远程显示协议来实现网络访问和操 作
• 更易分离企业及个人数据或工作平台 • 对用户来说,就意味着他们可以随时随地访问同样的移动虚拟
App
Doc
System
Profile - Sales
App
Doc
System
Profile - RD
App
Doc
System
用户
TMSMW v1.0 – 功能
Q1, 2014 Safe Mobile Workforce v1.0 - Feature Scope
Wi-Fi 4G
App 管理
App 中心 移动 APP Web 剪辑 App 分发 App 更新管理 第三方软件的预配置 第三方软件的单点登录整合 MARS 整合 ARM 本地代码支持
虚拟移动架构VMI 趋势科技安全移动办公解决方案 Safe Mobile Workforce
BYOD面对的挑战
企业移动化大趋势
Gartner预测:2014年电脑、手机等移动设备的出货量将达到24亿,其中智能手 机19亿!
北美及欧洲的企业已经给员工提 供了更多移动应用支持
Forrester
将有50%企业员工自带设备上 班进行业务办公,到了2016 年将有38%的企业预期停止提 供计算设备
ห้องสมุดไป่ตู้20
与其他Trend Micro产品的整合
• Safe Mobile Workforce 与趋势企业安 全方案无缝结合
什么是 Safe Mobile Workforce?
8
Safe Mobile Workforce
• Safe Mobile Workforce 解决方案能通过集中化的服务器虚拟 移动操作系统,并通过高效的远程显示协议来实现网络访问和操 作
• 更易分离企业及个人数据或工作平台 • 对用户来说,就意味着他们可以随时随地访问同样的移动虚拟
App
Doc
System
Profile - Sales
App
Doc
System
Profile - RD
App
Doc
System
用户
TMSMW v1.0 – 功能
Q1, 2014 Safe Mobile Workforce v1.0 - Feature Scope
Wi-Fi 4G
App 管理
App 中心 移动 APP Web 剪辑 App 分发 App 更新管理 第三方软件的预配置 第三方软件的单点登录整合 MARS 整合 ARM 本地代码支持
虚拟移动架构VMI 趋势科技安全移动办公解决方案 Safe Mobile Workforce
BYOD面对的挑战
企业移动化大趋势
Gartner预测:2014年电脑、手机等移动设备的出货量将达到24亿,其中智能手 机19亿!
北美及欧洲的企业已经给员工提 供了更多移动应用支持
Forrester
将有50%企业员工自带设备上 班进行业务办公,到了2016 年将有38%的企业预期停止提 供计算设备
ห้องสมุดไป่ตู้20
与其他Trend Micro产品的整合
• Safe Mobile Workforce 与趋势企业安 全方案无缝结合
趋势科技虚拟化安全产品解决方案
– 孤儿系统、裸机皆能透过主机自动继成防护
2/16/2020
Confidential | Copyright 2012 TrendMicro Inc.
2
VMware 与 趋势科技
技术结合,独特优势
• 简化管理:无代理部署,统一管理
– 终端:无代理,无需部署,无需管理 – 主机:基于物理机部署、管理 – 30比1整合率为例:原300个终端的管理成本,简化为
金融行业
政府行业
制造行业
企业及其他
长春民政
2/16/2020
Confidential | Copyright 2012 TrendMicro Inc.
25
成功案例-云基础设施安全
美国国际集团:整合 29 个数据中心
业务需求
- 降低硬件成本
- 全球29个数据中心整合 为2个 (第三个为灾难)
- 项目命名为 Next Generation Data Center ( 下一代数据中心)
一次部署、多层防护: * 无代理防病毒 * 虚拟补丁 * 完整性监控
- 不仅整合数据中心、同时 整合多个安全软件
成功案例-桌面虚拟化
国际零售业:整合 57 个分店和数据中心
• 中国第一大 DIY 零售店,欧洲第二大 • 将57个分店,数万台的终端转换为 VDI 架构
– 巨大的终端管理成本
• 简化管理
29
2/16/2020
Confidential | Copyright 2012 TrendMicro Inc.
2
为虚拟环境构架的安全解决方案, 最佳利用 VMware 平台的所有优势
物理资源整合之外 安全和管理也能整合
2/16/2020
2/16/2020
2/16/2020
Confidential | Copyright 2012 TrendMicro Inc.
2
VMware 与 趋势科技
技术结合,独特优势
• 简化管理:无代理部署,统一管理
– 终端:无代理,无需部署,无需管理 – 主机:基于物理机部署、管理 – 30比1整合率为例:原300个终端的管理成本,简化为
金融行业
政府行业
制造行业
企业及其他
长春民政
2/16/2020
Confidential | Copyright 2012 TrendMicro Inc.
25
成功案例-云基础设施安全
美国国际集团:整合 29 个数据中心
业务需求
- 降低硬件成本
- 全球29个数据中心整合 为2个 (第三个为灾难)
- 项目命名为 Next Generation Data Center ( 下一代数据中心)
一次部署、多层防护: * 无代理防病毒 * 虚拟补丁 * 完整性监控
- 不仅整合数据中心、同时 整合多个安全软件
成功案例-桌面虚拟化
国际零售业:整合 57 个分店和数据中心
• 中国第一大 DIY 零售店,欧洲第二大 • 将57个分店,数万台的终端转换为 VDI 架构
– 巨大的终端管理成本
• 简化管理
29
2/16/2020
Confidential | Copyright 2012 TrendMicro Inc.
2
为虚拟环境构架的安全解决方案, 最佳利用 VMware 平台的所有优势
物理资源整合之外 安全和管理也能整合
2/16/2020
2/16/2020
趋势科技Deep Security平台部署方案
ARP等)。
5)Integrity Monitoring完整监控
实时检测并报告对文件和系统注册表的恶意及意外更改。目前无客户端服务器规格中提供。
使管理员能够跟踪对实例进行的授权和未授权更改。检测未授权更改的功能是云安全策略中的关键部分,因为该功能可监视可能指示实例被损坏的更改。
6)Log Inspection日志审查
3)Deep Packet Inspection (DPI)深度封包检查
检查所有未遵照协议进出的通信,内含可能的攻击及政策违反。
在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞。
能够防御应用层攻击、SQL Injection及Cross-site跨网站程序代码改写的攻击。
提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击。
2.Deep Security9.0各模块概述
以下表为Deep Security各个模块在不同组件上的运行状态:
注意:DSVA 不支持日志审查功能
1)病毒保护功能
与VMware环境集成以进行无客户端防护,或提供在本地模式下可保护物理服务器和虚拟桌面的客户端。
集成新的VMware vShield Endpoint API可为VMware虚拟机提供无客户端防恶意软件防护,无需占用客户虚拟机。帮助避免完全系统扫描和特征码更新过程中常见的安全漏洞。另外,还提供基于客户端的防恶意软件,可在本地模式下保护物理服务器、基于Hyper-V和Xen的服务器、公共云服务器以及虚拟桌面。协调无客户端和基于客户端的服务器规格的保护,提供自适应安全防护,以便在服务器在数据中心和公共云之间移动时保护虚拟服务器。
Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。它帮助组织预防针对操作系统和应用程序漏洞的非法入侵,监控系统的完整性,并集中管理风险日志,符合包括PCI在内的关键法规和标准,并有助于降低运营成本。
5)Integrity Monitoring完整监控
实时检测并报告对文件和系统注册表的恶意及意外更改。目前无客户端服务器规格中提供。
使管理员能够跟踪对实例进行的授权和未授权更改。检测未授权更改的功能是云安全策略中的关键部分,因为该功能可监视可能指示实例被损坏的更改。
6)Log Inspection日志审查
3)Deep Packet Inspection (DPI)深度封包检查
检查所有未遵照协议进出的通信,内含可能的攻击及政策违反。
在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞。
能够防御应用层攻击、SQL Injection及Cross-site跨网站程序代码改写的攻击。
提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击。
2.Deep Security9.0各模块概述
以下表为Deep Security各个模块在不同组件上的运行状态:
注意:DSVA 不支持日志审查功能
1)病毒保护功能
与VMware环境集成以进行无客户端防护,或提供在本地模式下可保护物理服务器和虚拟桌面的客户端。
集成新的VMware vShield Endpoint API可为VMware虚拟机提供无客户端防恶意软件防护,无需占用客户虚拟机。帮助避免完全系统扫描和特征码更新过程中常见的安全漏洞。另外,还提供基于客户端的防恶意软件,可在本地模式下保护物理服务器、基于Hyper-V和Xen的服务器、公共云服务器以及虚拟桌面。协调无客户端和基于客户端的服务器规格的保护,提供自适应安全防护,以便在服务器在数据中心和公共云之间移动时保护虚拟服务器。
Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。它帮助组织预防针对操作系统和应用程序漏洞的非法入侵,监控系统的完整性,并集中管理风险日志,符合包括PCI在内的关键法规和标准,并有助于降低运营成本。
趋势科技服务器深度安全防护系统说明书
附录 .................................................................................................... 48
趋势科技服务器深度安全防护系统管理中心内存使用............................................................................................... 49 趋势科技服务器深度安全防护系统管理中心静默安装............................................................................................... 50 趋势科技服务器深度安全防护系统管理中心设置属性文件........................................................................................... 52 趋势科技服务器深度安全防护系统管理中心性能特点............................................................................................... 58 创建 SSL 认证证书............................................................................................................................ 59 保护便携式计算机............................................................................................................................. 62 启用多租户................................................................................................................................... 70 多租户(高级)............................................................................................................................... 78 安装趋势科技服务器深度安全防护系统数据库(多租户要求)....................................................................................... 80 卸载趋势科技服务器深度安全防护系统........................................................................................................... 84
趋势科技服务器深度安全防护系统管理中心内存使用............................................................................................... 49 趋势科技服务器深度安全防护系统管理中心静默安装............................................................................................... 50 趋势科技服务器深度安全防护系统管理中心设置属性文件........................................................................................... 52 趋势科技服务器深度安全防护系统管理中心性能特点............................................................................................... 58 创建 SSL 认证证书............................................................................................................................ 59 保护便携式计算机............................................................................................................................. 62 启用多租户................................................................................................................................... 70 多租户(高级)............................................................................................................................... 78 安装趋势科技服务器深度安全防护系统数据库(多租户要求)....................................................................................... 80 卸载趋势科技服务器深度安全防护系统........................................................................................................... 84
趋势科技虚拟化安全解决方案
政府 医疗 SaaS 金融 电信 教育 其他
B 采用最简便,稳定方式快速修复漏洞, 保护系统与应用
操作系统
应用程序
趋势科技虚拟化安全:各界的认可
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWAL 0
L* Webroot*
All Others
自劢继承的保护虚拟镜像即装即防即便裸机也能立即保护wwwtrendsecurecom趋势科技于安全解决方案的价值?最佳性能的虚拟化平台病毒库更新时对共享存储san戒nas造成大量io写入内存使用率比较vmwareview上使用virtualappliance运行虚拟桌面时内存使用比较表?平均在闲置状态时内存减少10g?平均在扫描状态时内存减少20gwwwtrendsecurecomvmware虚拟化环境无客户端底层防护示意vnicvswitchvnicvnicvnicvmsafeapivshieldapiesxesxi针对虚拟化层的防护dsvawwwtrendsecurecom虚拟化防护deepsecurity的功能idsips应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计侦测阻止基亍操作系统漏洞的已知零日攻击监视控制本机应用程序支持所有ipbased的协议提供细粒度过滤并且可针对单独的网络接口侦测阻止针对目录文件键值的未授权恶意修改安全事件增强性审计侦测阻止基亍应用程序漏洞的已知零日攻击无代理模式防毒防恶意程序需vshieldendpoint支持底层无代理防护wwwtrendsecurecomdeepsecurity防护特点虚拟补丁漏洞未发现补丁未发布漏洞已发现补丁已发布漏洞已发现补丁未发布?漏洞被公布但是厂商还没提供相关补丁进行修补?操作系统戒应用软件厂商已经停止提供修复补丁?服务器的补丁部署往往需要重新启劢会造成业务中断wwwtrendsecurecomdeepsecurity防护特点虚拟补丁?虚拟补丁防护
B 采用最简便,稳定方式快速修复漏洞, 保护系统与应用
操作系统
应用程序
趋势科技虚拟化安全:各界的认可
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWAL 0
L* Webroot*
All Others
自劢继承的保护虚拟镜像即装即防即便裸机也能立即保护wwwtrendsecurecom趋势科技于安全解决方案的价值?最佳性能的虚拟化平台病毒库更新时对共享存储san戒nas造成大量io写入内存使用率比较vmwareview上使用virtualappliance运行虚拟桌面时内存使用比较表?平均在闲置状态时内存减少10g?平均在扫描状态时内存减少20gwwwtrendsecurecomvmware虚拟化环境无客户端底层防护示意vnicvswitchvnicvnicvnicvmsafeapivshieldapiesxesxi针对虚拟化层的防护dsvawwwtrendsecurecom虚拟化防护deepsecurity的功能idsips应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计侦测阻止基亍操作系统漏洞的已知零日攻击监视控制本机应用程序支持所有ipbased的协议提供细粒度过滤并且可针对单独的网络接口侦测阻止针对目录文件键值的未授权恶意修改安全事件增强性审计侦测阻止基亍应用程序漏洞的已知零日攻击无代理模式防毒防恶意程序需vshieldendpoint支持底层无代理防护wwwtrendsecurecomdeepsecurity防护特点虚拟补丁漏洞未发现补丁未发布漏洞已发现补丁已发布漏洞已发现补丁未发布?漏洞被公布但是厂商还没提供相关补丁进行修补?操作系统戒应用软件厂商已经停止提供修复补丁?服务器的补丁部署往往需要重新启劢会造成业务中断wwwtrendsecurecomdeepsecurity防护特点虚拟补丁?虚拟补丁防护