当前位置:
文档之家› 2013DeepSecurityKVM虚拟化云安全解决方案
2013DeepSecurityKVM虚拟化云安全解决方案
华云虚机驱动 NIC
QEMU
华云Hypervisor
防毒引擎
防毒bkd 驱动
网络安全 引擎
网络流量重定 向驱动
Bridge
1.大幅提高虚拟机密度 2.一次性部署、以物理主机管理 3.自动继承的保护
迈向云பைடு நூலகம்•全程护航
19
Deep Security 安全功能
8/21/2020
Confidential | Copyright 2012 TrendMicro Inc.
8
软件应用 并非
为虚拟环境设计
10
安全软件的基本功能
1.定期扫描 2.信息安全库更新 3.信息安全库常驻
11
虚拟化安全和挑战
资源争夺
传统防病毒 3:00am 扫描
防病毒软件的基本功能: 扫瞄、病毒库更新 防会病造毒风成暴
资源瞬间消耗
自动扫描消耗系统资源和负担
C虚os拟t R化edu安cti全on 和& C挑on战solidation
齐 – 从漏洞发布后,2周以上空窗期饱受遭已知漏洞攻击
2
Classification 8/21/2020
4
Thank You!
8/21/2020
Confidential | Copyright 2012 TrendMicro Inc.
25
8/21/2020
Confidential | Copyright 2012 TrendMicro Inc.
安裝新 VM
配置 客户端
反病毒库 补丁管理 部署
每个虚拟机的生成, 都会增加
管理负担
管理成本随着系统总量上升
15
新时代:新方式
传统部署
VM VM VM
基于 虚拟机 的部署
迈向云端•全程护航
16
新时代:新方式
资源消耗
病毒库 过期
无代理安全
VM VM VM VM VM VM VM VM VM VM
Hypervisor
虚拟机 流量监控
管理成本
• 防病毒 迈向云端•全程护航
基于 虚拟主机
部署
17
• 入侵检测
• 防火墙
• 虚拟补丁 • Web 应用防护
信息安全服务中 心
Deep Security解决方案简介
安全管理中心
系统安全 配置以及 安全日志 数据库
安全管 理程序
用户虚拟机 VM
用户虚拟机 VM
华云虚机驱动 QEMU
– 因运营应用平台支援,服务器平台升级所需时间,或成 本原因而无法做出版本升级
– 操作系统,应用程序终止支援后,相关漏洞补丁也一并 停止提供。例如:Win2000, WinXP
• 补丁检测
– 大量服务器操作系统,应用程序版本及相对应补丁管理 – 推荐扫描
• 零时差攻击保护
– 漏洞发布后,约1-2周厂商才能提供补丁 – 补丁发布后,约1-数周经过兼容,稳定测试后将补丁补
释放华云的真正力量 DeepSecurity
8/21/2020
Confidential|Copyright2012TrendMicroInc.
1
8/21/2020
1
内容介绍
• 华云虚拟化安全的实现-无代理安全 • Deep Security 安全功能
Classification 8/21/2020
无代理模式防毒
虚拟补丁
8/21/2020
Confidential | Copyright 2012 TrendMicro Inc.
2
入侵攻击解析
防火墙
1.目标筛选
- IP scanning
2.漏洞扫描
- Port scanning
3. 漏洞利用 4.建立连结
- 利用漏洞穿透系统- 搭桥 - 夺权
深度包检测
IDS / IPS
应用程序防护
应用程序控制
5.代码传递
- 恶意代码落地
1.启动
- 恶意行为开始
2. 重生
- 确保再生 - 持续夺权
3. 运作
- 确保再生 - 持续夺权
8/21/2020
Confidential | Copyright 2012 TrendMicro Inc.
2
虚拟补丁
• 终止支持
2
快照、还原的威胁和安全风险
重新激活,
激活
Dorm安a全n策t 略过期 克隆
基于✓虚拟✓机安全✓ 策略✓ ,
在虚拟机激活时,已经
不再适用
激活和克隆机皆会使用过期安全策略
13
虚拟化安全和挑战
虚拟机之间攻击的防护盲点
网关设备 在虚拟化环境里已
无法监控
攻击在虚拟器之中发生
14
虚拟化安全和挑战
管理成本线性增长
20
Deep Security 无代理安全平台-安全模块简介
底层无代 理防护
深度包检测
IDS / IPS/虚拟补丁 应用程序防护 应用程序控制
防火墙 防恶意程序
侦测/阻止基于操作系统漏洞的已知/零日攻击 侦测/阻止基于应用程序漏洞的已知/零日攻击 监视/控制本机应用程序
支持所有IP-based的协议、提供细粒度过滤, 并且可针对单独的网络接口
2
华云虚拟化安全的实现 无代理安全
8/21/2020
Confidential | Copyright 2012 TrendMicro Inc.
3
从前…
传统服务器
3 – 10% 使用率
4
虚拟化技术
5
3 – 10% 使用率
ROI
70% +使用率
6
更高密度…. 更好管理…. 更强安全….
7
更高密度….
