唯一全 面的无代理安全平台
Deep Security 支持 vSphere 5.1 平台
5286
6000 多
2013年
2014年
Deep Security 9 具有 建议扫描功能
Deep Security 9.5 与NSX 和 vCenter Operations
manager集成
2nd_E
3rd_E
4th_E
13:11:35 13:16:44 13:22:25
CPU占用
内存占用
（实时扫描） （手动扫描）
5th
3’30’
5th_s
13:56:45
5th_E
14:00:15
平均
3’42’
1.69%
8.00%
最低
3’30’
1.65%
最高
4’20’
1.78%
WinXP SP3 vm性能数据
实现
软件化平台化
2013年
与 VMware 相伴的创新和成长史
自 2010 年第 4 季度以来，亚信安全– VMware 的合作客户增长情况
2009年
382 2010年
2159 2011年
3671 2012年
Deep Security 7 支持网 络安全检测功能
Deep Security 7.5 率先 支持 VMware vShield
统管理账户
统管理账户
总公司系统 管理账户
北京分公司系 上海分公司系 广东分公司系
统管理账户
统管理账户
统管理账户
vCloud vCenter
Deep Security Manager
中国某集团总公司 虚拟化资源池
VVMVMVMM
VVMVMVMM VVMVMVMM DDSDSVDSVASVAVAA EESESXESXiSXiXi i
组件
Vmware
平台
Guest VM
EPsec Interface
APPs
OS Guest Driver
vShield Endpoint ESX Module
VMware
内部接口
安全产品接口
无代理虚拟化工作原理二
Virtual appliance
ESX Hypervisor
EPSec Vmsafe API
1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击／防护盲点
需要管理的终端数量增长
安裝新 VM
配置 客户端
病毒库 更新
补丁 管理
VM
VM
VM
VM
虚拟机个别管理复杂
1 资源争夺
2 随时启动的防护间隙
3
虚拟机之间攻击／防护盲点
4 虚拟机个别管理复杂
Windows 系统
如何解决虚拟化的安全问题
应在虚拟化系统底层解决安全问题
6.32% 11.05%
Deep Security 与 vSphere 5.1的集成
Deep Security
Virtual Appliance
VMs
防病毒 Web 信誉技术 入侵防护 IDS/IPS 防火墙
完整性监控
APPs
OS
vSphere VM Tools Thin Driver
性能提升
防病毒、完整性扫瞄优化
性能提升至20倍提升
尤其在 VDI 环境中
更深层无代理部署使软件和漏洞扫描策略得以自 动管理
基于虚拟主机 Hypervisor 完整性检控，提供启 动时的保护
提高投资回报率
可以实现底层与虚拟系统所打造的安全 软件，每台物理服务器安装一次
• 提升硬件服务器使用率
性能状况：有客户端 VS 无客户端
Security VM
• 简化安全管理
• 具备自动继承的保护
VM CPU Rate (有客户端)
提高投资回报率
VM CPU Rate (无客户端)
保证业务连续性
亚信安全 Deep Security 使用安全虚拟机部署
传统部署
10
10
10
10
10
10
无代理安全 10
安全 虚拟机
VM
VM 无代理虚拟机
VM
VM
VM
负V载M
VM
Deep Security
无代理虚拟化安全
现有虚拟化安全解决方案
VM
VM
VM
VM
VM
VM
VM
VM
虚拟化系统
传统安全解决方案
每个虚拟机上安装了防毒软件并设置统一的安全策略
网络安全解决方案
防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“？
定期扫描
CPU＋IO
网络硬盘
病毒库更新
网络
IO
APP
APP
VM
vNIC
vNIC
VM
vNIC
vNIC
vSwitch
实现方式
杀毒
系统
入侵
安全
模块
监控
防护
虚拟机
防火墙
应用 保护
虚拟 补丁
和虚拟环境直接集成
功能详解
融入 VMware 的生态系统环境
Virtual appliance
vCenter 集成
vShield Endpoint
无代理部署
VMware APIs
管
• 设定使用的安全服务 实施效率 界面
理
•其他实合施部作署伙的伴行为产品
员
不存在传统安全解决方案的问题
01 资源争夺
解决方案
无代安全具备虚拟环境 感知能力，基于虚拟器 整体资源所分发的安全 任务有效避免资源争夺
02
随时启动的防护 间隙
解决方案
基于虚拟器部署的安全 虚拟机实时使用最新威 胁特征库
03
反应快速，可缓解关键 服务器和桌面暴露于新 漏洞威胁的情况，有效 避免泄露事件发生
降低运维成本
定制化补丁
解决由于更打补丁造 成的业务中断和蓝屏 等现象，从而降低运 维风险
解决非Windows 系统漏洞威胁
满足合规要求
多租户的安全架构实例
总公司系统 管理账户
北京分公司系 上海分公司系 广东分公司系
统管理账户
DB Cluster MS SQL (MSCS)
Data Centre B
亚信安全公有云安全解决方案
演化数据中心
云的多平台
全面安全防护
成功案例
私有云安全解决方案
数据中心正在演化
数据中心虚拟化
物理服务器整合 虚拟桌面
计算资源虚拟化
数据中心云化
云管理平台 多租户
私有云（资源池） 公有云
虚拟计算资源的管理
软件定义数据中心
SDN虚拟化网络 存储虚拟化
虚拟数据中心的出现
演化中的数据中心安全
VM
负载
防病毒
虚拟化环境的无代理安全 — 防病毒之外，其他的安全防护 入侵检测 防火墙 完整性监控 虚拟补丁 Web 应用防护
使性能和投资回报率最大化
全面的安全防护
底层无代理虚 拟化防护
深度包检测
IDS / IPS 应用程序防护 应用程序控制
防火墙 防恶意程序 完整性监控
攻击防护及虚拟补丁
细粒度访问控制 无代理恶意代码防护 未知威胁监控
漏洞
1
漏洞被公布，但是厂商还没提供相关补 丁进行修补
2
操作系统或应用软件厂商已经停止提供 修复补丁
3
服务器的补丁部署，往往需要重新启动， 会造成业务中断
虚拟补丁的原理
DPI
Computer 1
（attacker）
数据流
报文正规化
Maliciou分s i片ns重tru组ction
Do_Someting_Bad
vSphere 虚拟环境
亚信安全 Deep Security
防病毒 完整性监控
入侵检测 Web 应用防护 虚拟补丁 防火墙
无代理部署
虚拟补丁
补丁
漏洞未发现 补丁未发布
时间 时间
• 补丁管理 • 漏洞已发现 补丁已发布 • 补丁风险 • 补丁部署成本
• 零日攻击 • 漏洞已发现 补丁已发布 • 技术支持终止
DeepSecurity底层防病毒扫描性能
手动扫 描耗时
手动扫描 启动于
手动扫描 结束于
Item
1st
2nd
3rd
4th
3’30’
4’20’
3’40’
3’30’
1st_s
13:02:25
1st_E
13:05:55
手机扫描耗时
2nd_s
3rd_s
4th_s
13:07:55 13:13:04 13:18:54
0:14:47 0:14:46 0:16:16
开始时间 11:21:01 11:38:00 11:53:50 12：11:00 12:27:30
结束时间 10:35:48 Item 手机扫描耗时
11:52:16
CPU占用 （实时扫描）
12:08:37 12:25:46 12:43:46
内存占用
CPU占用
内存占用
（手动扫描） （实时扫描） （手动扫描）
平均
0:14:58 7.00%
31.77% 36.50% 32.20%
最低
0:14:16 0.00%
36.50%
8.00%
31.50%
最高
0:16:16 14.00%
32.20% 65.00% 33.30%
扫描数据（扫描对象C:9.02G/20.0G)