虚拟化服务器安全防护介绍--DeepSecurity

动态的数据中心包含 共享的系统，共享的存储
普及的, 无界的数据访问, 无处不在的数据
全面性云计算 安全管理 数据集中保护 云应用
数据所有权 vs. 运算保密 & 访问控制
新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009
Trend Micro Inc.
虚拟化：国家“十二五“ 虚拟化：国家“十二五“政策的重点导向
Classification 11/20/2011
Copyright 2009
Trend Micro Inc. 14
趋势科技云安全解决方案的价值 最佳性能的虚拟化平台
内存使用率比较
VMware View 上 使用 Virtual Appliance 运行 虚拟桌面时内存使用比较表 • 平均在闲置状态时内存减少 － 10G • 平均在扫描状态时内存减少 － 20G
• 运营成本（电力）未包括空间成本 成本（ 未包括空间 • 服务器＋维护成本（2CPU Quad Core 24GB RAM），@6000USD＋15％服务（年）Trend Micro Inc. 18 维护成本（ 成本 RAM） Classification 11/20/2011 Copyright 2009 @6000USD＋15％ • 软件成本以 Vmware vSphere 4.1 – Enterprise Plus Edition 官方报价，不包含其他固定成本，如 Win2k8+SA3 官方报 不包含其他固定成本，
zeroDetects and blocks known and zeroday attacks that target vulnerabilities (PCI*) Shields web application vulnerabilities
(PCI*) Provides increased visibility into, or control over, applications accessing the network Reduces attack surface. Prevents DoS & detects reconnaissance scans (PCI*)
Beyond providing Agentless AV, Trend Micro Deep Security provides additional protection for VMware customers DEEP SECURITY Agentless
RETURN to start >
1
虚拟化所衍生出的新挑战 虚拟化所衍生出的新挑战
每台服务器有自己的操作系统
从前… 从前…
随着虚拟化 带来了便利… 带来了便利…
管理员
管理相对单纯
虚拟操作系统的增长 也提升了管理难度
并衍生出许多问题: 并衍生出许多问题: • 操作系统数量成长 策略管理， 策略管理，终端部署 • 虚机器中资源冲突 防病毒风暴，共享资源争夺 防病毒风暴，共享资源争夺 • …… • ……
–病毒库于内存所常驻
• 重复的内存 内存使用 内存
Classification 11/20/2011
Copyright 2009
Trend Micro Inc. 7
虚拟环境的新挑战
资源冲突
传统安全软件 造成资源冲突 降低虚拟机密度
3:00am扫描 3:00am扫描
典型的病毒 扫描
Copyright 2009
Copyright 2009
Trend Micro Inc.
云基础设施解决方案 将虚拟机 －Deep Security 将虚拟机密度最大化
• Deep Security 解决“防病毒风暴” • 与传统安全软件相比，Deep Security 提升三倍的虚拟机密度
Copyright 2009
Trend Micro Inc.
物理机 虚拟机 云
Deep Security
灵活适应各种 环境 防护超过22种 防护超过22种 22 平台 保护超过56种 保护超过56种 56 应用/ 应用/服务系统
Copyright 2009
Trend Micro Inc.
Deep Security 概揽
物理 虚拟 云端
深度包检测
防火墙
放病毒
趋势护航• 趋势护航•安享云端 趋势科技虚拟平台解决方 科技虚拟平台解决方案 趋势科技虚拟平台解决方案
Copyright 2009 Trend Micro Inc.
Copyright 2009
Trend Micro Inc.
趋势科技与客户迈向云的历程 －为虚拟化平台打造的安全防护
虚拟化 3G 网络 网络设备
Active
Active, 安全策略过期 Dormant
Copyright 2009
Trend Micro Inc.
虚拟化的投资回报
• 虚拟化投资回报需考虑 虚拟化投资回报需考虑
–虚拟机密度 虚拟机密度 –虚拟机管理成本 虚拟机管理成本
密度
= 管理成本
Copyright 2009
Trend Micro Inc.
总体拥有成本比较 总体拥有成本比较
Trend 虚拟应用 虚拟密度 虚拟服务器 运营成本（1年） 服务器成本（1 年） 软件成本（1年） 总成本 成本差异 200 18 12 10万 54万 58万 122万 Symantec 200 12 17 14.2万 77万 81万 172.2万 50万 McAfee 200 6 33 27.6万 150万 159万 336.6万 214.6万
完整性监控
日志审计
无代理防护 无代理防护
Copyright 2009 Trend Micro Inc. 24
Deep Security 7.5 的安全模块
深度包检测
IDS / IPS
保护 Web 应用安全漏 洞
侦测和阻止透过安全漏洞 发动的已知跟零日攻击 在应用程序访问网络的过程中提 供更高的可视性以及监控 测并拦截恶意软件（ 测并拦截恶意软件（网络威 病毒和蠕虫，木马） 胁，病毒和蠕虫，木马） 在重要系统目录，文件，注册表 在重要系统目录，文件， 项中检测恶意和未经授权的更改
Classification 11/20/2011
系统负荷 累加
Copyright 2009 Trend Micro Inc. 6
什么是“防病毒风暴” 什么是“防病毒风暴”？
• 传统安全软件如何造成“防病毒风暴“？
–定期扫描
• CPU＋IO CPU＋ • 网络 网络硬盘
–病毒库更新
• 网络 • IO
Trend Micro Inc.
虚拟化的投资回报
• 提升虚拟机密度 = 提高投资回报 • 但是，密度增加同时必需考虑
–虚拟机的安全管理 –系统管理、加固 –补丁管理 –客户端配置 –安全策略编辑，部署 –病毒库更新 –…
服务器
Copyright 2009
Leabharlann Baidu
Trend Micro Inc.
虚拟环境的新挑战 －每个虚拟机都是安全漏洞 虚拟机之间的相互攻击
这些问题 服务器 不但使管理复杂 更造成虚拟机密度的下降！ 更造成虚拟机密度的下降！
Classification 11/20/2011
Copyright 2009
Trend Micro Inc. 5
虚拟化的基础原理
• 利用资源请求的时间差，把有限的固定的资源根据不同 需求进行重新规划以达到最大利用率 • 当资源需求并发时，将累加虚拟系统负荷
「十二五」期间将利用更多经济手段，透过价格、税收、 财政的鼓励性政策来推动整个社会向节能、环保、低碳转 变。 虚拟化技术能削减服务器数量 节能减排 e.g.将30台服务器整合为3台，相当于在公路上减少7辆汽 车的二氧化碳排放量，是实现绿色IT的重要手段。
服务器
Copyright 2009
Trend Micro Inc.
Web 应用程序保护 应用程序控制
减低攻击层面. 减低攻击层面. 防止 DoS & 产品瑕疵 监察扫描 从海量数据中 优化以及辨识 重要安全事件
防火墙
病毒查杀
日志审计
完整性监控
Classification 11/20/2011
Copyright 2009
Trend Micro Inc. 25
AntiProtection beyond Anti-Malware
全面提升虚拟化
通过基于VMware平台 通过基于VMware平台 VMware 提供安全解决方案， 提供安全解决方案， 以充分发挥其效率
Copyright 2009
Trend Micro Inc.
云历程的安全问题
趋势科技与 VMware 联手加速虚拟化，合作解决云历程面临的安全问题
服务器整合
整合扩张 & 桌面虚拟化
Deep Security 解决虚拟化所碰到的挑战
为虚拟环境所打造的安全软件，每台物理服务器只需安装一次 1.提升硬件服务器使用率
– – 相同硬件能提高虚拟机密度 提高300％服务器使用率
2.简化管理
– – 以主机为单位的保护管理 一次性安装，部署
3.自动继承的保护
– – 虚拟镜像即装即防 即便裸机也能立即保护
趋势科技提供相对应技术解决以上所有虚云历程所会碰到的问题 趋势科技提供相对应技 解决以上所有虚云历程所会碰到的问题 科技提供相对应
Deep Security
• TODO
The Solution – 架构图
Copyright 2009
Trend Micro Inc.
Deep Security 7.5
公共云
数据损毁 多租户 边界的消失 数据存取权限 法规遵从 管理的复杂度 资源争夺 不同安全等级混杂 随时启动的防护间隙 虚拟机互相攻击 服务器整合率过低
11 10 9 8
7 6 5
4
无代理防护 无代理防护 能有效解决 些挑战 这些挑战
3
2 1
Copyright 2009
Trend Micro Inc.
如何实现业界唯一的“无代理” 如何实现业界唯一的“无代理”防护
vNIC
vNIC
vNIC
vNIC
Vmsafe API
ESX 4 Hypervisor
Classification 11/20/2011
vSwitch
Copyright 2009 Trend Micro Inc. 22
Deep Security 用云的防护盾保护云
Copyright 2009
Trend Micro Inc.
虚拟环境的新挑战 －需要管理的终端数量增长 虚拟机个别管理复杂
安裝新 VM 配置 客户端 病毒库 更新 补丁 管理
Copyright 2009
Trend Micro Inc.
虚拟环境的新挑战 快照、 －快照、还原的威胁和安全风险 随时启动的防护间隙
AgentAgent-based
3
• 基准密度参考 VMware 成本计算器, 200 应用需 12台 服务器 （ 含控制台） 成本计算器, 12台 含控制台） Copyright 2009 Trend Micro Inc. 17 一年＝8760小 Classification 11/20/2011 • 每台服务器：电源消耗需 424W，冷却消耗 530W, 一年＝8760小时 台服务 424W， • 每瓦商业电费＝ 1RMB（千瓦·小时） 瓦商业电费 1RMB（千瓦· 业电费＝
总体拥有成本比较 总体拥有成本比较
Trend 虚拟应用 虚拟密度 虚拟服务器 电源成本 冷却设备 总能源需求 耗能比例 200 18 12 5088W 6360W 11448W 0％ Symantec 200 12 17 7208W 9010W 16218W ＋29％ McAfee 200 6 33 13992W 17490W 31482W ＋64％
Detects and blocks malware (web threats, viruses & worms, Trojans).
vShield Endpoint
AntiAnti-Malware
Agentless
(PCI*)
2
VMsafe APIs
IDS / IPS Web Application Protection Application Control Firewall
趋势科技云安全解决方案的优势 与 VMware 密切合作并开发的解决方案 提供全球独一无二的 提供全球独一无二的 独一无二 无代理” “无代理”安全防护 最大化虚拟机密度 也最大化虚拟机密度
提升安全性
通过提供最安全的虚拟化基础设施， 通过提供最安全的虚拟化基础设施， API和认证计划 与API和认证计划