市场专注 互联网内容安全
全球分支机构 40个国家 7个全球研发中心
虚拟化及云计算安全市场#1
虚拟化防病毒和云安全解决方案
本地化的趋势科技
北京办事处
南京研发中心
超过400位工程师
天津病毒响应中心
与公安部国家计算机病 毒应急处理中心共建
上海办事处 病毒实验室
建立了China Trend Lab 建立了防病毒服务监控中心 为中国用户专门制作“China Pattern”
愿景
为数据信息交换打造一个 安全的世界
使命
1000+ 威胁安全专家
为无法预测的威胁提供最 迅速的反馈，从而为我们 的客户提供个性化的成套 解决方案
成立 1988年成立于美国加州
总部
年销售超过12 亿美元
销售/市场营销美国硅谷 财务总部 日本东京
全球最大独立安全软件厂商
员工 5,000+
全球服务器安全市场#1
9虚拟化防病毒和云安全解决方案
云安全2.0
基于云的扫描服务
本地云扫描服务 internet云扫描服务
云查询 否
添加到文件缓存
结束
开始 扫描: file.exe
进行处理 是
云客户端病毒码
(ICRC$OTH.nnn)
查询本地的云客户 端病毒码
是 进行处理
是否查询到 ？
传递 CRC
检查本地文件缓存 FILE CACHE
网络准入控制 Network VirusWall™
虚拟化防病毒和云安全解决方案
“云安全” 体系架构
1、智能威胁收集系统
网址来源
用户查询
Web Crawler
第三方来源
网页威胁 分析
垃圾邮件中 包含的网址
客户响应
2、计算云
网址 分析
自动评估系统 人工确认
网址资料库
网
址
评估
分类
区域建立/派送
3、服务云 4、安全子系统
天津中油燃气车用燃料技术有 限公司
安徽省教育出版社
北京教育网络和信息中心 常州中级人民法院
天津天狮生物
深圳职业技术学院 宝山图书馆 安徽汽车职业技术学院 海阳市教育体育局 江西教育学院
山西药监局
船舶通讯导航
上海市普陀区科学技术委员会 山东乐拍商业有限公司
镇江市烟草专卖局
海辉国际
云南铜业股份
本田汽车研究院
虚拟化防病毒和云安全 解决方案
2020/12/5
虚拟化防病毒和云安全解决方案
议题
趋势科技介绍 云安全解决方案 问与答
虚拟化防病毒和云安全解决方案
议题
趋势科技介绍 云安全解决方案 问与答
虚拟化防病毒和云安全解决方案
趋势科技----全球网络威胁安全领导者
EVA CHEN（陈怡桦 ）
新浪CE微O博&：联we合ib创o/始ev人atrendmicro
虚拟化防病毒和云安全解决方案
Deep Security特性（四）——众多成功案例
电力／能源
教育
政府
企业
广州供电局
吴江市教育局
云南省电子政务网络管理中心 中智
广东电网公司惠州供电 局
山东能源 广东电网公司佛山供电 局 港华燃气 重庆市电力公司 海南省电网公司
鎮江教育大學 福州大學
镇江国土资源局 上海市卢湾区政府
虚拟化防病毒和云安全解决方案
我们的成就——2010广州亚运会
虚拟化防病毒和云安全解决方案
我们的客户
虚拟化防病毒和云安全解决方案
我们的评价(NSS Labs)
虚拟化防病毒和云安全解决方案
我们的评价 (AV.Test)
Overall Blocking Rate
(total percentage of threats blocked by all layers – exposure, infection and dynamic
交通
制造
医疗
运营商
大众交通
普利司通 福鼎醫院
新疆移動
天津港 苏州轨道
长春客车厂 南海妇幼
上海電信
青岛啤酒
瑞安市红十字医 院
解决方案：基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库
解决方案：与虚拟化平台所集成的虚 拟环境感知安全解决方案
解决方案：与虚拟环境管理平台VMware vCenter 集成，自动侦测安全层级不足 的虚拟器
虚拟化防病毒和云安全解决方案
Deep Security特性
物理机
虚拟机
云
Deep Security
议题
趋势科技介绍 云安全解决方案 问与答
虚拟化防病毒和云安全解决方案
虚拟化防病毒和云安全解决方案
客户的云历程
阶段 1 服务器整合
服务器虚拟化安全
15%
阶段 2 业户扩张
桌面端
30% 服务器
阶段 3 私有&公共云
85%
70%
虚拟化防病毒和云安全解决方案
虚拟化给安全带来的挑战
传统安全防护的模型
每个物理环境相对独立 安全产品保护服务器和应用程序
灵活适应各种 环境
防护超过22种 平台
保护超过56种 应用/服务系统
虚拟化防病毒和云安全解实现底层与虚拟系统所打造的安全软件，每台物理服 务器安装一次
― 提升硬件服务器使用率
― 简化安全管理
― 具备自动继承的保护
➢ 性能状况：有客户端 VS 无客户端
VM CPU Rate (有客户端)
实时扫描接口
OOSOSS
应在虚拟化系统底层解决安全问题 状态监控
清除、修复接口
Kernel Kernel
Guest Driver
缓存 & 过滤
BBIOIOSS
REST
vShield Manager 4.1
VI Admin vCenter
ESX 4.1 vSphere 平台
vShield Endpoint ESX Module
用于新应用的新平台. 例如, 网页篡改, SQL 注入
虚拟化防病毒和云安全解决方案
趋势科技云安全投入
5年
— 研发时间
50,000台
— 全球服务器
2,000万美金
— 每年维护费用
5亿多美金
— 投入成本
2,000位
— 专职安全专家
7X24
— 全球5个数据中心
虚拟化防病毒和云安全解决方案
我们的成就—— 2008北京奥运会
图例
安全产品提供 商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
VMware 内部接口
安全产品接口
虚拟化防病毒和云安全解决方案
无代理工作原理
vNIC vNIC
vNIC vNIC
ESX 4 Hypervisor
EPSec Vmsafe API
vSwitch
虚拟化防病毒和云安全解决方案
虚拟化后的状况
所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更
虚拟化后的信息安全问题应该重新思考
VM1 VM2
VM3
App1 OS1
App2 OS2
App3 OS3
WMware
VM4
App4 OS4
虚拟化防病毒和云安全解决方案
防病毒风暴
1 资源争夺
传统安全软件如何造成“防病毒风暴“？
– 定期扫描 • CPU＋IO • 网络硬盘
虚拟化防病毒和云安全解决方案
感受云安全 – 发现！关联！全方位防护！
Fake news by email. OAnceocmlicpkroinmaiselindkw. eb site
一段“视频”
网页信誉评估 中心
邮件信誉评估 中心
文件信誉评估 中心
Internal Confidential
Feb 2009
传递 CRC
是
查询本地的智能过 滤器BF.ptn
否
本地文件缓存
本地过滤算法 计算CRC
不是病毒
虚拟化防病毒和云安全解决方案
云安全3.0
虚拟化
3G 网络 网络设备
动态数据中心：共享的系统，共享的存储
全云面安端性全之云管计理旅算
云中数据
普遍的, 无界的数据访问, 无所不在的数据
云端应用
数据 所有权 vs. 计算保密 & 访问控制
传统安全软件 造成资源冲突
– 病毒库更新 • 网络
降低虚拟机密度
• IO
– 病毒库于内存所常驻
• 重复的内存使用
虚拟化防病毒和云安全解决方案
快照、还原的威胁和安全风险
1 资源争夺 2 随时启动的防护间隙
激活
重新激活, 安全策休略眠过期
新生成 虚拟机
✓ ✓ ✓ ✓
虚拟机必须带有 已配置完整的客户端和最新的病毒库
VM CPU Rate (无客户端)
Securit y VM
虚拟化防病毒和云安全解决方案
各界的认可
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot* 0
All Others
群件病毒防护 ScanMail™
Server Protect™
威胁生命周期管理战略 Enterprise Protection
Strategy (EPS)
与思科结盟
Integrated Security in the Network
法规遵从 数据加密 邮件存档