创建虚拟机的同时也要建立安全系统
内核中基于管理程序的分布式防火墙 • 每个管理程序端保持高吞吐量 • 每个管理程序添加东西向防火墙的能力 • 本地特性 基于平台的自动化 • 根据变化自动添加、删除或改变虚拟单元 • 根据审核合规性要求, 精确防火墙策略
13
不间断的自动安全防护
管理程序通过策略对虚拟机中的用户和应用程序执行保护
6
北方联合电力有限责任公司
数据中心在演化 安全需要再思考
7
the MIS Era – “Fort Knox”/OSI 基于OSI的独立的、分离的安全方案
8
网络安全架构的演变
堡垒
百货商场
9
安全新模式

机械战警
百货战警
不能够维持现状，世界需要改变
10
如何再创新?? 安全要内置到SDN中
虚拟化是关键
IPS FIM
完整性检测 恶意软件防护
AM
WR
应用程序 B
数据层
Web信誉
16
自动化实现
Security Policy
Internet Traffic Steering
17
自动化安全＝提高效率
Storage/ Availability
Servers Networking Security
Management/ Monitoring
VDC
软件定义数据中心
星期
天/小时
分钟/秒 NOW
18
2008
2012
我们国产化了！
打造中国第一信息安全品牌
19
安全的核心理念
愿 景
云与大数据的 安全技术领导者
使 命
护航产业互联网
20
环 境 隔 离
软件 基础架构


硬件 基础架构
策略部署自动化 风险管理自动化 配置变更自动化
14
可扩展的自动化安全平台
NSX是可添加高级安全服务的平台
1 2 3
传统的数据中心
静态服务链
传统数据中心, 网络构建完成时必须同时加载安全服务, 意味着服务链已被锁定. 造成资源使用低下, 对于安全环 境的变化没有敏捷的反应。
云数据中心安全再思考
与 VMware 携手开创云安全新纪元
传统部署
VM VM VM
VM
无代理安全
安全 虚拟机
VM
VM VM VM VM VM
VM
VM
VM
• 防病毒 • 完整性监控
• 入侵检测 • 虚拟补丁
• 防火墙
• Web 应用防护
2
无代理的三大好处
高可靠
Deep Packet Inspection
SDN数据中心
动态服务链
SDN数据中心, 第三方安全提供商可共享SDN安全标 签，可适应安全环境的改变，并按需自动化部署相应 的安全解决方案。
15
高级安全合作伙伴—趋势科技
隔 离 允 许 通 信 安 全 的 通 信
入侵防御
Service Insertion
应用程序 A
没有通信途径
应用层
(e.g TCP,1433)
- IDC
“…趋势科技是云安全技术和服务领域 毋庸置疑的领导者，领先于其竞争对手。
”
- Experton Group，云供应商基准
5
客户对趋势科技云安全的认可
政府行业 金融行业 运营商 / 能源 其他行业
在国内
> 2,000 数据中心
> 40,000 颗CPU的 vSphere 系统, 正使用Deep Security无代理安全技术
虚拟化技术将领引改变
应用程序 & 数据
(动态 / 软件 )
(安全化 / 软件化 / 抽象层)
虚拟化层 基础架构
(静态 / 硬件 / 容量)
• • • • • • • •
自动化 分布式 独立的拓扑结构 可扩展的性能 控制分离 应用背景 生态系统的集成 可被普遍应用
12
安全应该是内建的
安全成为SDN的模组 减少复杂度，实现自动化，提高防御能力
IDS / IPS Web Application Protection Application Control
易管理
高回报
Firewall
Anti-Virus
Log Inspection
Integrity Monitoring
趋势科技为您的数据中心保驾护航
4
业界对趋势科技云安全的认可
趋势科技在全球占有 28% 的市场份额， 几乎是后两家供应商的两倍