vShield Endpoint
日志审计
Copyright 2009 Trend Micro Inc.
实现方式
虚拟安全 防护
杀毒 模块 防火 墙
系统 监控 应用 保护
入侵 防护 虚拟 补丁
和虚拟环境直 接集成
Copyright 2009 Trend Micro Inc.
虚拟环境的解决方案
1
资源争夺
Copyright 2009 Trend Micro Inc.
Software as a Service SecureCloud™ Web信誉服务 Web Reputation
BS构架集中控管 Trend Micro Control Manager
“云安全” 体系架构
1、智能威胁收集系统
网址来源
用户查询 Web Crawler 第三方来源 网页威胁 分析 垃圾邮件中 客户响应 包含的网址
结束
进行处理 是
是否查询到 ？
传递 CRC
云客户端病毒码
(ICRC$OTH.nnn)
检查本地文件缓存 FILE CACHE
传递 CRC
本地文件缓存
开始 扫描: file.exe
是 本地过滤算法 计算CRC
查询本地的云客户 端病毒码 是 进行处理
查询本地的智能过 滤器BF.ptn 否 不是病毒
Copyright 2009 Trend Micro Inc.
我们的成就——2010广州亚运会
Copyright 2009 Trend Micro Inc.
我们的客户
Copyright 2009 Trend Micro Inc.
我们的评价(NSS Labs)
Copyright 2009 Trend Micro Inc.
我们的评价 (AV.Test)
Overall Blocking Rate
64.0%
June 2010 results of testing conducted by . Results from T+60 test
Copyright 2009 Trend Micro Inc.
议题
趋势科技介绍
云安全解决方案
问与答
Copyright 2009 Trend Micro Inc.
可以实现底层与虚拟系统所打造的安全软件，每台物理服 务器安装一次
― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护
性能状况：有客户端 VS 无客户端
VM CPU Rate (有客户端)
Securit y VM
VM CPU Rate (无客户端)
Copyright 2009 Trend Micro Inc.
Copyright 2009 Trend Micro Inc.
2 2
快照、还原的威胁和安全风险
1
资源争夺
重新激活, 休眠 安全策略 过期 新生成 虚拟机
激活
2
随时启动的防护间隙





虚拟机必须带有 已配置完整的客户端和最新的病毒库
Copyright 2009 Trend Micro Inc.
解决方案：无代安全具备虚拟环境感知 能力，基于虚拟器整体资源所分发的安 全任务有效避免资源争夺
解决方案：基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库 解决方案：与虚拟化平台所集成的虚 拟环境感知安全解决方案
2 3
4
随时启动的防护间隙
虚拟机之间攻击／防护盲点
虚拟机个别管理复杂
解决方案：与虚拟环境管理平台VMware vCenter 集成，自动侦测安全层级不足 的虚拟器
Copyright 2009 Trend Micro Inc.
App3 OS3
防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“？ – 定期扫描 • CPU＋IO • 网络硬盘 – 病毒库更新 • 网络 • IO – 病毒库于内存所常驻 • 重复的内存使用
传统安全软件 造成资源冲突 降低虚拟机密度
Copyright 2009 Trend Micro Inc.
客户的云历程
阶段 1 服务器整合
服务器虚拟化安全
15% 30%
阶段 2 业户扩张
桌面端
阶段 3 私有&公共云
85%
服务器
70%
物理至虚拟环境 并行保护 平滑升级
基于虚拟平台 管理、部署、防护 提升虚拟资源使用率
保护企业或公共空间 使用
Copyright 2009 Trend Micro Inc.
虚拟化给安全带来的挑战
虚拟化后的状况
传统安全防护的模型
每个物理环境相对独立 安全产品保护服务器和应用程序
所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更
虚拟化后的信息安全问题应该重新思考 VM1 VM2 VM3
App1 OS1 App2 OS2 WMware VM4 App4 OS4
趋势科技----全球网络威胁安全领导者
EVA CHEN（陈怡桦） CEO &联合创始人
新浪微博：weibo/evatrendmicro
愿景 为数据信息交换打造一个 安全的世界
成立 1988年成立于美国加州 总部
年销售超过12 亿美元
销售/市场营销美国硅谷 全球最大独立安全软件厂商 财务总部 日本东京 员工 5,000+ 市场专注 互联网内容安全 全球分支机构 40个国家 7个全球研发中心 全球服务器安全市场#1
虚拟机个别管理复杂
管理成本随着系统总量上升
Copyright 2009 Trend Micro Inc.
2 5
如何解决虚拟化的安全问题
安全虚拟机
集中管理接口
Partner Agent
EPsec Interface
VM VM Guest VM
安全管理员
vShield Endpoint Library
趋势科技云安全投入
5年
— 研发时间
5亿多美金
— 投入成本
50,000台
— 全球服务器
2,000位
— 专职安全专家
2,000万美金
— 每年维护费用
7X24
— 全球5个数据中心
Copyright 2009 Trend Micro Inc.
我们的成就—— 2008北京奥运会
Copyright 2009 Trend Micro Inc.
网址 分析
自动评估系统
人工确认
网址资料库
2、计算云
网 址
评估
区域建立/派送
分类
全球服务派送资料中心
3、服务云
URL Services Query Points
WRS 网页信誉评估技 术 DNS & HTTP
URL Services Query Points
URL Services Query Points
各界的认可
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot*
Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)
1995
1996
1997
1998
1999Biblioteka 200020012002
2003
2004
2005
2006
2007
2008
网关 病毒防护 InterScan™
Web过滤 InterScan WebManager
病毒快速响应服务 SLA 邮件信誉服务 Mail Reputation 网络准入控制 Network VirusWall™
Client-Cloud
僵尸网络识别 服务 数据外泄管理系统 LeakProof ™ 法规遵从 数据加密 邮件存档
群件病毒防护 网络服务器 ScanMail™ 病毒保护 Server Protect™
威胁生命周期管理战略 Enterprise Protection Strategy (EPS)
与思科结盟 Integrated Security in the Network
vSphere 平台
VI Admin
vCenter
图例 安全产品提供 商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
VMware 内部接口
安全产品接口
Copyright 2009 Trend Micro Inc.
无代理工作原理
vNIC
vNIC
vNIC
vNIC
ESX 4 Hypervisor
南京研发中心
上海办事处 病毒实验室
建立了China Trend Lab
广州办事处
建立了防病毒服务监控中心
为中国用户专门制作“China Pattern”
Copyright 2009 Trend Micro Inc.
创新是我们存在的理由
在云端成功应对病毒的快速增长和病毒码体 积的不断增大
集成的邮件内容安全网关 InterScan Messaging Security Suite
30 Copyright 2009 Trend Micro Inc.
Deep Security特性
物理机 虚拟机 云
Deep Security
灵活适应各种 环境 防护超过22种 平台 保护超过56种 应用/服务系统
Copyright 2009 Trend Micro Inc.