Intel TPM/TXT 集成
9
虚拟化安全
无代理部署
1
IDS / IPS（虚拟补丁）
Web 应用程序防护 应用程序控制
VMsafe APIs
防火墙
无代理部署
2
防病毒
vShield Endpoint
无代理部署
3 vShield
完完整整性性监监控控
Endpoint
安全 虚拟 设备
日志审计
无代理工作原理
6
攻击在虚拟器之中发生
需要管理的终端数量增长
1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击／防护盲点 4 虚拟机个别管理复杂
安裝新 VM
配置 客户端
病7
如何解决虚拟化的安全问题
安全虚拟机
安全管理员
集中管理接口
Partner Agent
GVuVMeMst VM
➢ 性能状况：有客户端 VS 无客户端
VM CPU Rate (有客户端)
VM CPU Rate (无客户端)
Security VM
15
客户的云历程
阶段 1 服务器整合
阶段 2 业户扩张
服务器虚拟化安全
15%
桌面端
客户端虚拟化安全
30% 服务器
阶段 3 私有&公共云
85%
70%
桌面端虚拟化解决方案
Deep Security特性
物理机
虚拟机
云
Deep Security
灵活适应各种 环境
防护超过22种 平台
保护超过56种 应用/服务系统
14
Deep Security特性
➢ 可以实现底层与虚拟系统所打造的安全软件，每台物理服务
器安装一次
― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
Source: 2011 Technavio – Global Virtualization Security Management Solutions
虚拟化后的信息安全问题应该重新思考
VM1 VM2
VM3
App1 OS1
App2 OS2
App3 OS3
WMware
VM4
App4 OS4
3
防病毒风暴
1 资源争夺
传统安全软件如何造成“防病毒风暴“？
– 定期扫描 • CPU＋IO • 网络硬盘
传统安全软件 造成资源冲突
– 病毒库更新 • 网络
降低虚拟机密度
13
解决方案：无代理安全具备虚拟环境感 知能力，基于虚拟器整体资源所分发的 安全任务有效避免资源争夺
解决方案：基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库
解决方案：与虚拟化平台所集成的虚 拟环境感知安全解决方案
解决方案：与虚拟环境管理平台VMware vCenter 集成，自动侦测安全层级不足 的虚拟器
2011
中国区正式推广 趋势科技
Deep Security 无代理安全解决方案
各界的认可
Trend Micro Check Point
Blue Coat Kaspersky
SafeNet Websense
Fortinet Sophos SonicWALL* Webroot*
0
All Others
87%
200
Source: 2011 © Quocirca Ltd.: Selected independent IT security
vendor revenues ($M, * = estimate)
400
600
800 1000
Trend Micro 13%
Trend Micro 22.9%
All Others 77.1%
趋势护航•安享云端
趋势科技云计算平台 安全解决方案
1
客户的云历程
阶段 1 服务器整合
服务器虚拟化安全
15%
阶段 2 业户扩张
桌面端
30% 服务器
阶段 3 私有&公共云
85%
70%
2
虚拟化给安全带来的挑战
传统安全防护的模型
每个物理环境相对独立 安全产品保护服务器和应用程序
虚拟化后的状况
所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更
vShield Endpoint
Library
预设扫描接口
EPsec Interface
AAPAPPAAPPPPsPPPss
实时扫描接口
OOSOSS
应在虚拟化系统底层解决安全问题 状态监控
清除、修复接口
Kernel Kernel
Guest Driver
缓存 & 过滤
BBIOIOSS
REST
vShield Manager 5.0
防火墙
病毒查杀
检测并拦截恶意软件（网络威 胁，病毒和蠕虫，木马）
日志审计
完整性监控
在重要系统目录，文件，注册表项 中检测恶意和未经授权的更改
客户的云历程
阶段 1 服务器整合
阶段 2 业户扩张
服务器虚拟化安全
15%
桌面端
客户端虚拟化安全
30% 服务器
阶段 3 私有&公共云
85%
云安全
70%
趋势科技云计算安全解决方案
vNIC vNIC
vNIC vNIC
ESX 5 Hypervisor
11
EPSec Vmsafe API
vSwitch
实现方式
虚拟安全 防护
杀毒 模块
防火 墙
系统 监控
应用 保护
入侵 防护
虚拟 补丁
和虚拟环境直 接集成
12
虚拟环境的解决方案 1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击／防护盲点 4 虚拟机个别管理复杂
VI Admin vCenter
ESX 5.0 vSphere 平台
vShield Endpoint ESX Module
图例
安全产品提供 商
8
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
VMware 内部接口
安全产品接口
为虚拟化构架的安全
vSphere
vCenter 集成
• IO
– 病毒库于内存所常驻
• 重复的内存使用
4
快照、还原的威胁和安全风险
1 资源争夺 2 随时启动的防护间隙
激活
重新激活, 安全策休略眠过期
新生成 虚拟机
✓ ✓ ✓ ✓
虚拟机必须带有 已配置完整的客户端和最新的病毒库
5
每个虚拟机都是安全漏洞 1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击／防护盲点
2009
云安全智能防护 网络：业界第一 个基于云计算的 安全防护体系
RSA：
趋势科技
安全虚拟设备 技术发布
RSA：趋势 科技演示无 代理防护
2010
VMworld：发布 Deep Security 加入VMware vShield EPSEC 合作
无代理防护的 Deep Security &
SecureCloud RSA: 其他安全厂商发 表无代理防护计划
无代理解决方案：Deep Security
保护 Web 应用安全 漏洞
减低攻击层面. 防止 DoS & 产品瑕疵
监察扫描 从海量数据中 优化以及辨识 重要安全事件
以无代理方式提供
深度包检测
IDS / IPS Web 应用程序保护
虚拟补丁
侦测和阻止透过安全漏洞 发动的已知跟零日攻击
在用户环境无法及时提供补丁更 新时，提供无补丁防护措施
整体解决方案架构
趋势科技 – 长期与VMWare密切合作的技术合作伙伴
+ 2009: 第一支持VMware VMSafe技术
2010: 第一支持VMware vShield技术
云计算技术分析 海量垃圾邮件和
威胁数据
2004
2008
OSCE + TDA 多层次防御解决方案 Web、邮件、文件 信誉技术关联分析
与 VMware 密切合作的解决方案
提供全球独一无二的“无代理”安全防护 最大化虚拟机密度
提升安全性
通过提供最安全的虚拟化基础设施， 与API和认证计划
全面提升虚拟化
通过基于VMware平台 提供安全解决方案， 以充分发挥其效率
Q&A
谢谢！
迈向云端•全程护航
以安全加速云计算
虚拟化
环境感知的策略管理
物理 – 虚拟 – 云端
云基础设施
移动、终端设备
云终端设备
数据大集中
云数据
数据 保护
威胁管理
网站、软件及服务
云应用
天翼云计算平台架构
IaaS产品
云托管 云主机 云桌面
PaaS产品 云存储 云关系数据库 企业移动云门户 电信业务能力开放
SaaS产品 翼商云 云呼叫中心 云密保