当前位置:文档之家 › 亚信安全服务器深度防御系统

亚信安全服务器深度防御系统

  • 格式:pptx
  • 大小:6.39 MB
  • 文档页数:32

下载文档原格式

  / 32
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VM
vNIC
vNIC
VM
vNIC
vNIC
vSwitch
实现方式
杀毒
系统
入侵
安全
模块
监控
防护
虚拟机
防火墙
应用 保护
虚拟 补丁
和虚拟环境直接集成
功能详解
融入 VMware 的生态系统环境
Virtual appliance
vCenter 集成
vShield Endpoint
无代理部署
VMware APIs
vShield Manager
VI Admin
vCenter
图例
安全产品 提供商
安全虚拟机
Partner Agent
vShield Endpoint Library
预设扫描接口
状态监控
实时扫描接口
清除、修复接口
缓存 & 过滤
ESX
vSphere 平台
DSVA组件和 API接口
vShield Endpoint
统管理账户
统管理账户
总公司系统 管理账户
北京分公司系 上海分公司系 广东分公司系
统管理账户
统管理账户
统管理账户
vCloud vCenter
Deep Security Manager
中国某集团总公司 虚拟化资源池
VVMVMVMM
VVMVMVMM VVMVMVMM DDSDSVDSVASVAVAA EESESXESXiSXiXi i
DB Cluster MS SQL (MSCS)
Data Centre B
性能提升至20倍提升
尤其在 VDI 环境中
更深层无代理部署使软件和漏洞扫描策略得以自 动管理
基于虚拟主机 Hypervisor 完整性检控,提供启 动时的保护
提高投资回报率
可以实现底层与虚拟系统所打造的安全 软件,每台物理服务器安装一次
• 提升硬件服务器使用率
性能状况:有客户端 VS 无客户端
Security VM
6.32% 11.05%
Deep Security 与 vSphere 5.1的集成
Deep Security
Virtual Appliance
VMs
防病毒 Web 信誉技术 入侵防护 IDS/IPS 防火墙
完整性监控
APPs
OS
vSphere VM Tools Thin Driver
性能提升
防病毒、完整性扫瞄优化
虚拟机之间攻击 /防护盲点
04
虚拟机个别管理 复杂
解决方案
与虚拟化平台所集成的 虚拟环境感知安全解决 方案
解决方案
与虚拟环境管理平台 VMware vCenter 集 成,自动侦测安全层级 不足的虚拟器
卓越的性能
传统防病毒客户端扫描性能
1st
2nd
3rd
4th
5th
耗时
0:14:47 0:14:16
漏洞
1
漏洞被公布,但是厂商还没提供相关补 丁进行修补
2
操作系统或应用软件厂商已经停止提供 修复补丁
3
服务器的补丁部署,往往需要重新启动, 会造成业务中断
虚拟补丁的原理
DPI
Computer 1
(attacker)
数据流
报文正规化
Maliciou分s i片ns重tru组ction
Do_Someting_Bad
End Users L4 Switch DSMs:FQDN
L4 Switch DB VIP1
SQL-A
DAS/IP SAN
SQL-B
Peer-to-peer Replication
L4 Switch DB VIP2
SQL-C
DAS/IP SAN
SQL-D
Deep Security Manager
Farm

• 设定使用的安全服务 实施效率 界面

•其他实合施部作署伙的伴行为产品

不存在传统安全解决方案的问题
01 资源争夺
解决方案
无代安全具备虚拟环境 感知能力,基于虚拟器 整体资源所分发的安全 任务有效避免资源争夺
02
随时启动的防护 间隙
解决方案
基于虚拟器部署的安全 虚拟机实时使用最新威 胁特征库
03
vSphere 虚拟环境
亚信安全 Deep Security
防病毒 完整性监控
入侵检测 Web 应用防护 虚拟补丁 防火墙
无代理部署
虚拟补丁
补丁
漏洞未发现 补丁未发布
时间 时间
• 补丁管理 • 漏洞已发现 补丁已发布 • 补丁风险 • 补丁部署成本
• 零日攻击 • 漏洞已发现 补丁已发布 • 技术支持终止
这个恶意程序能够检索VMware虚拟主机保存到真 实主机上的图片,然后通过VMware Player tool 对图片进行注入,并进一步感染虚拟主机” Katsuki称:“这是全球首款能够传播侵害到虚拟 主机的恶意程序
这个木马宣告侵入虚拟主机将会越来越多
每个虚拟机都是安全漏洞
VM
VM
VM
VM
VM
攻击在虚拟器之中发生
组件
Vmware
平台
Guest VM
EPsec Interface
APPs
OS Guest Driver
vShield Endpoint ESX Module
VMware
内部接口
安全产品接口
无代理虚拟化工作原理二
Virtual appliance
ESX Hypervisor
EPSec Vmsafe API
0:14:47 0:14:46 0:16:16
开始时间 11:21:01 11:38:00 11:53:50 12:11:00 12:27:30
结束时间 10:35:48 Item 手机扫描耗时
11:52:16
CPU占用 (实时扫描)
12:08:37 12:25:46 12:43:46
内存占用
CPU占用
2nd_E
3rd_E
4th_E
13:11:35 13:16:44 13:22:25
CPU占用
内存占用
(实时扫描) (手动扫描)
5th
3’30’
5th_s
13:56:45
5th_E
14:00:15
平均
3’42’
1.69%
8.00%
最低
3’30’
1.65%
最高
4’20’
1.78%
WinXP SP3 vm性能数据
内存占用
(手动扫描) (实时扫描) (手动扫描)
平均
0:14:58 7.00%
31.77% 36.50% 32.20%
最低
0:14:16 0.00%
36.50%
8.00%
31.50%
最高
0:16:16 14.00%
32.20% 65.00% 33.30%
扫描数据(扫描对象C:9.02G/20.0G)
Deep Security 8 唯一全 面的无代理安全平台
Deep Security 支持 vSphere 5.1 平台
5286
6000 多
2013年
2014年
Deep Security 9 具有 建议扫描功能
Deep Security 9.5 与NSX 和 vCenter Operations
manager集成
亚信安全公有云安全解决方案
演化数据中心
云的多平台
全面安全防护
成功案例
私有云安全解决方案
数据中心正在演化
数据中心虚拟化
物理服务器整合 虚拟桌面
计算资源虚拟化
数据中心云化
云管理平台 多租户
私有云(资源池) 公有云
虚拟计算资源的管理
软件定义数据中心
SDN虚拟化网络 存储虚拟化
虚拟数据中心的出现
演化中的数据中心安全
• 简化安全管理
• 具备自动继承的保护
VM CPU Rate (有客户端)
提高投资回报率
VM CPU Rate (无客户端)
保证业务连续性
亚信安全 Deep Security 使用安全虚拟机部署
传统部署
10
10
10
10
10
10
无代理安全 10
安全 虚拟机
VM
VM 无代理虚拟机
VM
VM
VM
负V载M
VM
流量分析
丢弃报文
Protocol stack
丢弃报文隔离
Computer 2
(victim)
关联分析
Application
vuln流e恢ra复bility
Protocol stack DPL
攻击识别
漏洞特征
正常数
漏洞攻击行为识别 据流
阻断、重定向 隔离等
限流
虚拟补丁解决方案的价值
为停止支持的操作系统和应 用程序提供补丁防护,从而 延长旧有系统的使用寿命, 节省升级或改造成本
VM
负载
防病毒
虚拟化环境的无代理安全 — 防病毒之外,其他的安全防护 入侵检测 防火墙 完整性监控 虚拟补丁 Web 应用防护
使性能和投资回报率最大化
全面的安全防护
底层无代理虚 拟化防护
深度包检测
IDS / IPS 应用程序防护 应用程序控制
防火墙 防恶意程序 完整性监控
攻击防护及虚拟补丁
细粒度访问控制 无代理恶意代码防护 未知威胁监控
APP
APP
OS
OS
OS
OS
病毒库于内存所常驻
重复的内存使用
传统安全软件造成资源冲突降低虚拟机密度
快照、还原的威胁和安全风险
激活
重新激活 安全策略过期
休眠
VM
VM
VM
VM
✓ ✓ ✓ ✓
新生成 虚拟机
VM
1 资源争夺 2 随时启动的防护间隙
虚拟机必须带有已配置完整的客户端和最新的病毒库
虚拟化病毒
首例可感染虚拟机的病毒Crisis被发现
1 资源争夺 2 随时启动的防护间隙 3 虚拟机之间攻击/防护盲点
需要管理的终端数量增长
安裝新 VM
配置 客户端
病毒库 更新
补丁 管理
VM
VM
VM
VM
虚拟机个别管理复杂
1 资源争夺
2 随时启动的防护间隙
3
虚拟机之间攻击/防护盲点
4 虚拟机个别管理复杂
Windows 系统
如何解决虚拟化的安全问题
应在虚拟化系统底层解决安全问题
自动化安全
系统组管理员
N简SX化管部理署界面 和配置
NSX Manager vCenter
防护层之间 协作
ESX ESX ESX ESX ESX ESX ESX
对云实现安全产品注册到NSX Service 弹性防护
安全合作伙伴
NSX
合作 伙伴
安全

• 建立部署D的ee范p围
产品

Security 极大提高新业务管理
Deep Security
无代理虚拟化安全
现有虚拟化安全解决方案
VM
VM
VM
VM
VM
VM
VM
VM
虚拟化系统
传统安全解决方案
每个虚拟机上安装了防毒软件并设置统一的安全策略
网络安全解决方案
防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“?
定期扫描
CPU+IO
网络硬盘
病毒库更新
网络
IO
APP
APP
效率化 感知化 软件化 平台化 数据中心 安全四化
亚信安全对演化的数据中心安全
2010年
合作
全世界第一个无代理 防毒 产品
实现
效率化
合作
全世界第一个无代理 完整 性监控技术
实现
效率化
2011年
2012年
合作
全世界第一个与vCloud 集 成提供多租户安全技术
实现
感知化
合作
全世界第一个对 VMWare 5.5 NSX 整合了防毒服务
反应快速,可缓解关键 服务器和桌面暴露于新 漏洞威胁的情况,有效 避免泄露事件发生
降低运维成本
定制化补丁
解决由于更打补丁造 成的业务中断和蓝屏 等现象,从而降低运 维风险
解决非Windows 系统漏洞威胁
满足合规要求
多租户的安全架构实例
总公司系统 管理账户
北京分公司系 上海分公司系 广东分公司系
统管理账户
多系统的支持
灵活适应各种环境 防护超过22种平台 保护超过56种应用/服务系统
Deep Security
物理机
虚拟机

在数据中心的部署
Deep Security Manager Farm
DB Cluster MS SQL (MSCS)
Data Centre A
End Users
L4 Switch DSMs:FQDN
实现
软件化平台化
2013年
与 VMware 相伴的创新和成长史
自 2010 年第 4 季度以来,亚信安全– VMware 的合作客户增长情况
2009年
382 2010年
2159 2011年
3671 2012年
Deep Security 7 支持网 络安全检测功能
Deep Security 7.5 率先 支持 VMware vShield
DeepSecurity底层防病毒扫描性能
手动扫 描耗时
手动扫描 启动于
手动扫描 结束于
Item
1st
2nd
3rd
4th
3’30’
4’20’
3’40’
3’30’
1st_s
13:02:25
1st_E
13:05:55
手机扫描耗时
2nd_s
3rd_s
Leabharlann Baidu
4th_s
13:07:55 13:13:04 13:18:54
01 QQ
02 Word 03 游戏
Windows底层 安全防护
04 浏览器
无代理虚拟化安全解决方案
客户端部署于每台虚拟机
VM
VM
VM
基于虚拟器一次性部署
安全 虚拟机
VM
VM
VM
VM
传统式部署
无代理安全
底层物理机只需安装一次,以无代理形式提供安全防护
无代理虚拟化工作原理一
安全管理员
集中管理接口
REST

相关主题