欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    虚拟化防病毒和云安全解决方案.ppt

    • 资源ID:66724026       资源大小:9.06MB        全文页数:53页
    • 资源格式: PPT        下载积分:11.9金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要11.9金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    虚拟化防病毒和云安全解决方案.ppt

    Copyright 2009 Trend Micro Inc.云安全解决方案Oliver Luo 罗海海龙Copyright 2009 Trend Micro Inc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.趋势科技-全球网络威胁安全领导者EVA CHEN(陈怡桦)CEO&联合创始人1000+威胁安全专家成立1988年成立于美国加州总部销售/市场营销美国硅谷财务总部 日本东京员工5,000+市场专注互联网内容安全全球分支机构40个国家7个全球研发中心使命为无法预测的威胁提供最迅速的反馈,从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12 亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博:weibo/evatrendmicroCopyright 2009 Trend Micro Inc.本地化的趋势科技为中国用户专门制作为中国用户专门制作“China Pattern”建立了建立了China Trend Lab建立了防病毒服务监控中心建立了防病毒服务监控中心Copyright 2009 Trend Micro Inc.在云端成功在云端成功应对病毒的快速增病毒的快速增长和病毒和病毒码体体积的不断增大的不断增大Client-CloudWeb过滤 InterScan WebManagerSoftware as a Service SecureCloudWeb信誉服信誉服务 Web ReputationBS构架集中控管构架集中控管Trend Micro Control Manager网网络准入控制准入控制Network VirusWall邮件信誉服件信誉服务Mail Reputation网关网关病毒防病毒防护InterScan病毒快速响病毒快速响应服服务SLA19951996199719981999200020012002200320042005200620072008网网络服服务器器 病毒保病毒保护Server Protect群件病毒防群件病毒防护ScanMail威威胁生命周期管理生命周期管理战略略 Enterprise Protection Strategy(EPS)与思科与思科结盟盟Integrated Security in the Network 集成的集成的邮件内容安全网关件内容安全网关 InterScan Messaging Security Suite僵尸网僵尸网络识别服服务法法规遵从遵从 数据加密数据加密邮件存档件存档数据外泄管理系数据外泄管理系统LeakProof 创新是我们存在的理由Copyright 2009 Trend Micro Inc.“云安全”体系架构用户查询WebCrawler客户响应垃圾邮件中包含的网址网页威胁分析第三方来源区域建立/派送全球服务派送资料中心评估分类网址资料库URL ServicesQuery PointsURL ServicesQuery PointsURL ServicesQuery PointsWRS 网页信誉评估技术DNS&HTTP人工确认网址来源网址网址分析自动评估系统1、智能威胁收集系统、智能威胁收集系统2、计算云、计算云3、服务云、服务云4、安全子系统、安全子系统趋势科技趋势科技WebWeb安全网关安全网关IWSAIWSACopyright 2009 Trend Micro Inc.云安全1.0 三种信誉服务Copyright 2009 Trend Micro Inc.9Feb 2009Feb 2009Internal-Internal-ConfidentialConfidentialA compromised web siteA compromised web siteOne click in a link.One click in a link.Fake news by email.Fake news by email.TROJ_CHOST.ETROJ_CHOST.E一段一段“视频视频”一分钟一分钟 可以发可以发生很多事!生很多事!邮件信誉评估邮件信誉评估中心中心网页信誉评估网页信誉评估中心中心文件信誉评估中文件信誉评估中心心感受云安全 发现!关联!全方位防护!Copyright 2009 Trend Micro Inc.云安全2.0开始检查本地文件缓存FILE CACHE结束是否查询到?云查询添加到文件缓存本地过滤算法计算CRC基于云的扫描服务本地云扫描服务internet云扫描服务本地文件缓存扫描:file.exe进行处理否是查询本地的智能过滤器BF.ptn查询本地的云客户端病毒码云客户端病毒码(ICRC$OTH.nnn)进行处理是否不是病毒是传递CRC传递CRCCopyright 2009 Trend Micro Inc.云安全3.0虚拟化动态数据中心:共享的系统,共享的存储云端应用用于新应用的新平台.例如,网页篡改,SQL 注入3G 网络网络设备普遍的,无界的数据访问,无所不在的数据云中数据数据 所有权 vs.计算保密&访问控制安全管理全面性云计算Copyright 2009 Trend Micro Inc.5 5年年 研发时间2,0002,000位位 专职安全专家7X247X24 全球5 5个数据中心50,00050,000台台 全球服务器2,0002,000万美金万美金 每年维护费用5 5亿多美金亿多美金 投入成本趋势科技云安全投入趋势科技云安全投入Copyright 2009 Trend Micro Inc.我们的成就 2008北京奥运会Copyright 2009 Trend Micro Inc.我们的成就2010广州亚运会Copyright 2009 Trend Micro Inc.我们的客户Copyright 2009 Trend Micro Inc.我们的评价(NSS Labs)Copyright 2009 Trend Micro Inc.我们的评价(AV.Test)Overall Blocking Rate(total percentage of threats blocked by all layers exposure,infection and dynamic64.0%June 2010 results of testing conducted by AV-Test.org.Results from T+60 test连续第七个月在整体表现、来源端(暴露层)威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克菲McAfee、微软、SOPHOS的多个市场主流企业级端点安全防护产品,再次拔得头筹。Copyright 2009 Trend Micro Inc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.1Copyright 2009 Trend Micro Inc.15%30%70%85%服务器桌面端客户的云历程Copyright 2009 Trend Micro Inc.虚拟化给安全带来的挑战WMware虚拟化后的状况虚拟化后的状况所有虚拟机共享资源所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型传统安全防护的模型每个物理环境相对独立每个物理环境相对独立安全产品保护服务器和应用程序安全产品保护服务器和应用程序虚虚拟化后的信息安全化后的信息安全问题应该重新思考重新思考Copyright 2009 Trend Micro Inc.资源争源争夺1防病毒风暴传统安全软件如何造成“防病毒风暴“?定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用Copyright 2009 Trend Micro Inc.资源争源争夺1 随随时启启动的防的防护间隙隙2 激活激活 重新激活重新激活,安全策略安全策略过过期期 虚虚拟机必机必须带有有已配置完整的已配置完整的客客户端端和最新的和最新的病毒病毒库快照、还原的威胁和安全风险新生成新生成虚虚拟机机休眠休眠Copyright 2009 Trend Micro Inc.攻攻击在虚在虚拟器之中器之中发生生 虚虚拟机之机之间攻攻击防防护盲点盲点3 资源争源争夺1 随随时启启动的防的防护间隙隙2每个虚拟机都是安全漏洞Copyright 2009 Trend Micro Inc.虚虚拟拟机机个个别管理复管理复杂杂4补补丁丁管理管理病毒病毒库库更更新新安裝新安裝新VM配置配置客客户户端端管理成本随着系管理成本随着系统总量上升量上升需要管理的终端数量增长 虚虚拟机之机之间攻攻击防防护盲点盲点3 资源争源争夺1 随随时启启动的防的防护间隙隙2Copyright 2009 Trend Micro Inc.安全虚拟机安全虚拟机APPOSKernelBIOSAPPOSKernelBIOSOS集中管理接口集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX Module预设扫描接口预设扫描接口实时扫描接口实时扫描接口Guest Driver图例例安全产品提供安全产品提供商商DSVA组件和组件和API接口接口vShield Endpoint 组件组件EPsec InterfaceVI Admin安全管理员安全管理员VMware内部接口内部接口安全产品接口安全产品接口清除、修复接口清除、修复接口缓存缓存&过滤过滤APPsAPPsAPPsREST状态监控状态监控应在虚拟化系统应在虚拟化系统底层底层解决安全问题解决安全问题如何解决虚拟化的安全问题Copyright 2009 Trend Micro Inc.EPSecVmsafe APIESX 4Hypervisor无代理工作原理Copyright 2009 Trend Micro Inc.防病毒防病毒安全虚拟设备IDS/IPSWeb 应应用程序防用程序防护护应应用程序控制用程序控制补丁管理丁管理日志日志审计审计vCenter集成安全安全模模块为虚拟化构架的安全vSphere完整性完整性监控控无代理部署VMsafeAPIsvShieldEndpoint2vShieldEndpoint31Copyright 2009 Trend Micro Inc.虚虚拟安全安全防防护杀毒毒模模块系系统监控控入侵入侵防防护防火防火墙应用用保保护虚虚拟补丁丁和虚拟环境直和虚拟环境直接集成接集成实现方式Copyright 2009 Trend Micro Inc.虚虚拟机之机之间攻攻击防防护盲点盲点3 虚虚拟拟机机个个别管理复管理复杂杂4 资源争源争夺1 随随时启启动的防的防护间隙隙2解决方案解决方案:无代安全具备虚拟环境感知:无代安全具备虚拟环境感知能力,基于虚拟器整体资源所分发的安能力,基于虚拟器整体资源所分发的安全任务有效避免资源争夺全任务有效避免资源争夺解决方案解决方案:基于虚拟器部署的安全虚拟:基于虚拟器部署的安全虚拟机实时使用最新威胁特征库机实时使用最新威胁特征库解决方案解决方案:与虚拟化平台所集成的虚:与虚拟化平台所集成的虚拟环境感知安全解决方案拟环境感知安全解决方案解决方案解决方案:与虚拟环境管理平台:与虚拟环境管理平台VMware VMware vCenter vCenter 集成,自动侦测安全层级不足集成,自动侦测安全层级不足的虚拟器的虚拟器虚拟环境的解决方案Copyright 2009 Trend Micro Inc.物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境Deep SecurityDeep Security特性Copyright 2009 Trend Micro Inc.Deep Security特性可以实现底层与虚拟系统所打造的安全软件,每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况:有客户端 VS 无客户端VM CPU Rate (有客有客户端端)VM CPU Rate (无客无客户端端)Security VMCopyright 2009 Trend Micro Inc.Trend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的认可All Others77.1%Trend Micro22.9%Source:Worldwide Endpoint Security2010-2014 Forecast and2009 Vendor Shares,IDCTrend Micro13%AllOthers87%Source:2011 Technavio Global Virtualization Security Management SolutionsSource:2011 Quocirca Ltd.:Selected independent IT security vendor revenues($M,*=estimate)Copyright 2009 Trend Micro Inc.电力能源力能源教育教育政府政府企企业广州供电局吴江市教育局 云南省电子政务网络管理中心 中智 广东电网公司惠州供电局鎮江教育大學镇江国土资源局天津中油燃气车用燃料技术有限公司山东能源福州大學上海市卢湾区政府安徽省教育出版社广东电网公司佛山供电局北京教育网络和信息中心 常州中级人民法院天津天狮生物港华燃气深圳职业技术学院山西药监局船舶通讯导航重庆市电力公司宝山图书馆上海市普陀区科学技术委员会 山东乐拍商业有限公司海南省电网公司安徽汽车职业技术学院镇江市烟草专卖局海辉国际海阳市教育体育局云南铜业股份江西教育学院本田汽车研究院交通交通制造制造医医疗运运营商商煙草煙草金融金融軍方軍方大众交通 普利司通 福鼎醫院新疆移動湖南中烟信诚基金西安应用光学研究所天津港长春客车厂 南海妇幼上海電信苏州轨道青岛啤酒瑞安市红十字医院湖南移动上海沪东集装箱码头连云港中医院广西移动山西移动山东电信Deep SecurityDeep Security特性(四)特性(四)众多成功案例众多成功案例Copyright 2009 Trend Micro Inc.2Copyright 2009 Trend Micro Inc.移动设备的威胁Copyright 2009 Trend Micro Inc.Android病毒的疯狂势头+1410%2011年年1月月 2011年年7月月Copyright 2009 Trend Micro Inc.Copyright 2009 Trend Micro Inc.TMMS 适合企业架构的移动安全集中集中单一策略管理平台一策略管理平台Copyright 2009 Trend Micro Inc.趋势TMMS 企业版解决方案先进的移动平台威胁防护:移动平台病毒防护,恶意网页过滤,垃圾短信彩信管理,电话移动设备功能控制:连网机制管控:Wi-Fi/蓝牙/3G,摄像头,储存卡集成OSCE 桌面管理系统,形成統一终端安全管理(OSCE console),门号,人名支持多种移动平台:Android,iOS(iphone,iPad),BlackBerry,WIN Mobile,Symbian移动设备防盗:(短信 enable)远程锁定远程数据擦除远程定位SIM卡绑定加密 in roadmapCopyright 2009 Trend Micro Inc.使用示意图:移动设备功能控制Copyright 2009 Trend Micro Inc.使用示意图:设备防盗-远程定位/远程锁定GPS 追踪GPS 追踪Copyright 2009 Trend Micro Inc.企业版架构AdministratorWeb PortalPolicy ServerAP ServersMobile ClientsCopyright 2009 Trend Micro Inc.3Copyright 2009 Trend Micro Inc.病毒预警监控建设病毒预警监控建设北方客服北方客服南方客服南方客服总行机关行机关上海上海数据中心数据中心广域网广域网平台平台总行行监测中心中心上海分支上海分支上海分支上海分支广广广广东东分支分支分支分支三三农客服客服Copyright 2009 Trend Micro Inc.InternetFW/NATRouter服务器群服务器群核心交换核心交换Web/FTPSMTP DNSSegment Switch分支机构分支机构智能分析智能分析平台平台报表事件平台报表事件平台安全事件安全事件发生发生安全事件安全事件发生发生安全事件安全事件发生发生事件事件采集采集事件事件采集采集事件事件采集采集Copyright 2009 Trend Micro Inc.威胁预警解决方案Copyright 2009 Trend Micro Inc.TDA如何分析网路流量如何分析网路流量将封包组合成一个会话将封包组合成一个会话提取文件并送到病毒分析引擎提取文件并送到病毒分析引擎提取提取URL 并送到信誉服务引擎进行检查并送到信誉服务引擎进行检查分析流量是否有漏洞攻击或网路蠕虫分析流量是否有漏洞攻击或网路蠕虫分析分析流量进行恶意程序行为分析流量进行恶意程序行为分析TDA的价值:的价值:桌面端防病毒软件诟病的弥补桌面端防病毒软件诟病的弥补 有效数据的采集器有效数据的采集器 主动式服务的基石主动式服务的基石 业务连续性的保证业务连续性的保证Copyright 2009 Trend Micro Inc.沙盒沙盒系系统(SandBox):文档行文档行为分析分析系系统利用利用虚拟的技术,模拟客户电脑的环境,分析与记录可以文档在客户环境运行的行虚拟的技术,模拟客户电脑的环境,分析与记录可以文档在客户环境运行的行为,判断新型危险为,判断新型危险如同如同可疑文档可疑文档的的X X 光光透视透视 ,分析分析文档文档是否是否植入恶意植入恶意程序程序Copyright 2009 Trend Micro Inc.运维运维体系规划体系规划-流程规划流程规划Copyright 2009 Trend Micro Inc.议题议题趋势科技介绍趋势科技介绍云安全解决方案云安全解决方案问与答问与答Copyright 2009 Trend Micro Inc.趋势科技庞大的云安全能力趋势科技庞大的云安全能力5 5年年 研发时间2,0002,000位位 专职安全专家7X247X24 全球5 5个数据中心50,00050,000台台 全球服务器2,0002,000万美金万美金 每年维护费用5 5亿多美金亿多美金 投入成本Copyright 2009 Trend Micro Inc.Q&A谢谢!

    注意事项

    本文(虚拟化防病毒和云安全解决方案.ppt)为本站会员(wuy****n92)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开