1、云安全解決方案,Oliver Luo 羅海龍,議題,趨勢(shì)科技介紹,云安全解決方案,問與答,議題,趨勢(shì)科技介紹,云安全解決方案,問與答,趨勢(shì)科技-全球網(wǎng)絡(luò)威脅安全領(lǐng)導(dǎo)者,EVA CHEN（陳怡樺）CEO &聯(lián)合創(chuàng)始人,1000+ 威脅安全專家,成立1988年成立于美國加州 總部 銷售/市場(chǎng)營銷美國硅谷財(cái)務(wù)總部 日本東京 員工5,000+ 市場(chǎng)專注互聯(lián)網(wǎng)內(nèi)容安全 全球分支機(jī)構(gòu)40個(gè)國家7個(gè)全球研發(fā)中心,新浪微博：weibo/evatrendmicro,本地化的趨勢(shì)科技,為中國用戶專門制作“China Pattern”,建立了China Trend Lab,建立了防病毒服務(wù)監(jiān)控中心,天津病毒響應(yīng)中心

2、 與公安部國家計(jì)算機(jī)病毒應(yīng)急處理中心共建,北京辦事處,上海辦事處 病毒實(shí)驗(yàn)室,南京研發(fā)中心 超過400位工程師,廣州辦事處,在云端成功應(yīng)對(duì)病毒的快速增長和病毒碼體積的不斷增大,Client-Cloud,Web過濾 InterScan WebManager,Software as a Service SecureCloud Web信譽(yù)服務(wù) Web Reputation,BS構(gòu)架集中控管Trend Micro Control Manager,網(wǎng)絡(luò)準(zhǔn)入控制Network VirusWall,郵件信譽(yù)服務(wù) Mail Reputation,網(wǎng)關(guān)病毒防護(hù)InterScan,病毒快速響應(yīng)服務(wù)SLA,網(wǎng)絡(luò)服務(wù)

3、器 病毒保護(hù)Server Protect,群件病毒防護(hù)ScanMail,威脅生命周期管理戰(zhàn)略 Enterprise Protection Strategy (EPS),與思科結(jié)盟 Integrated Security in the Network,集成的郵件內(nèi)容安全網(wǎng)關(guān) InterScan Messaging Security Suite,僵尸網(wǎng)絡(luò)識(shí)別服務(wù),法規(guī)遵從 數(shù)據(jù)加密郵件存檔,數(shù)據(jù)外泄管理系統(tǒng)LeakProof ,創(chuàng)新是我們存在的理由,Classification 9/22/2020,7,“云安全” 體系架構(gòu),用戶查詢,Web Crawler,客戶響應(yīng),垃圾郵件中 包含的網(wǎng)址,網(wǎng)頁威

4、脅 分析,第三方來源,全球服務(wù)派送資料中心,評(píng)估,分類,網(wǎng)址資料庫,WRS 網(wǎng)頁信譽(yù)評(píng)估技術(shù),DNS & HTTP,網(wǎng)址來源,網(wǎng)址,網(wǎng)址 分析,自動(dòng)評(píng)估系統(tǒng),1、智能威脅收集系統(tǒng),2、計(jì)算云,3、服務(wù)云,4、安全子系統(tǒng),趨勢(shì)科技Web安全網(wǎng)關(guān)IWSA,Classification 9/22/2020,8,云安全1.0 三種信譽(yù)服務(wù),Classification 9/22/2020,9,9,Feb 2009,Internal - Confidential,A compromised web site,One click in a link.,Fake news by email.,TROJ_CH

5、OST.E,一段“視頻”,感受云安全 發(fā)現(xiàn)！關(guān)聯(lián)！全方位防護(hù)！,Classification 9/22/2020,10,云安全2.0,開始,檢查本地文件緩存 FILE CACHE,結(jié)束,是否查詢到？,云查詢,添加到文件緩存,本地過濾算法 計(jì)算CRC,基于云的掃描服務(wù) 本地云掃描服務(wù) internet云掃描服務(wù),本地文件緩存,掃描: file.exe,進(jìn)行處理,否,是,查詢本地的智能過濾器BF.ptn,查詢本地的云客戶端病毒碼,云客戶端病毒碼(ICRC$OTH.nnn),進(jìn)行處理,是,否,不是病毒,是,傳遞CRC,傳遞CRC,云安全3.0,虛擬化,動(dòng)態(tài)數(shù)據(jù)中心：共享的系統(tǒng)，共享的存儲(chǔ),云端應(yīng)用,

6、用于新應(yīng)用的新平臺(tái). 例如, 網(wǎng)頁篡改, SQL 注入,3G 網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備,普遍的, 無界的數(shù)據(jù)訪問, 無所不在的數(shù)據(jù),云中數(shù)據(jù),數(shù)據(jù) 所有權(quán) vs. 計(jì)算保密 & 訪問控制,安全管理,全面性云計(jì)算,5年 研發(fā)時(shí)間,2,000位 專職安全專家,7X24 全球5個(gè)數(shù)據(jù)中心,50,000臺(tái) 全球服務(wù)器,2,000萬美金 每年維護(hù)費(fèi)用,5億多美金 投入成本,趨勢(shì)科技云安全投入,我們的成就 2008北京奧運(yùn)會(huì),我們的成就2010廣州亞運(yùn)會(huì),我們的客戶,我們的評(píng)價(jià)(NSS Labs),我們的評(píng)價(jià) (AV.Test),Overall Blocking Rate (total percentage of t

7、hreats blocked by all layers exposure, infection and dynamic,64.0%,June 2010 results of testing conducted by AV-T. Results from T+60 test,連續(xù)第七個(gè)月在整體表現(xiàn)、來源端（暴露層）威脅阻止率、以及防護(hù)反應(yīng)時(shí)間方面的表現(xiàn)超越了來自賽門鐵克、邁克菲McAfee、微軟、SOPHOS的多個(gè)市場(chǎng)主流企業(yè)級(jí)端點(diǎn)安全防護(hù)產(chǎn)品，再次拔得頭籌。,議題,趨勢(shì)科技介紹,云安全解決方案,問與答,1,階段 1 服務(wù)器整合,階段 2 業(yè)戶擴(kuò)張,階段 3 私有&公共云,服務(wù)器

8、,桌面端,物理至虛擬環(huán)境 并行保護(hù) 平滑升級(jí),基于虛擬平臺(tái) 管理、部署、防護(hù) 提升虛擬資源使用率,保護(hù)企業(yè)或公共空間使用,客戶的云歷程,服務(wù)器虛擬化安全,虛擬化給安全帶來的挑戰(zhàn),WMware,虛擬化后的狀況 所有虛擬機(jī)共享資源 虛擬機(jī)和應(yīng)用程序隨時(shí)可能移動(dòng)或變更,傳統(tǒng)安全防護(hù)的模型 每個(gè)物理環(huán)境相對(duì)獨(dú)立 安全產(chǎn)品保護(hù)服務(wù)器和應(yīng)用程序,虛擬化后的信息安全問題應(yīng)該重新思考,防病毒風(fēng)暴,22,傳統(tǒng)安全軟件如何造成“防病毒風(fēng)暴“？ 定期掃描 CPUIO 網(wǎng)絡(luò)硬盤 病毒庫更新 網(wǎng)絡(luò) IO 病毒庫于內(nèi)存所常駐 重復(fù)的內(nèi)存使用,傳統(tǒng)安全軟件 造成資源沖突 降低虛擬機(jī)密度,激活,重新激活, 安全策略過期,虛擬

9、機(jī)必須帶有 已配置完整的客戶端和最新的病毒庫,快照、還原的威脅和安全風(fēng)險(xiǎn),23,新生成 虛擬機(jī),休眠,攻擊在虛擬器之中發(fā)生,每個(gè)虛擬機(jī)都是安全漏洞,補(bǔ)丁 管理,病毒庫更新,安裝新 VM,配置 客戶端,管理成本隨著系統(tǒng)總量上升,需要管理的終端數(shù)量增長,25,安全虛擬機(jī),Guest VM,OS,集中管理接口,vShield Endpoint Library,vShield Endpoint ESX Module,預(yù)設(shè)掃描接口,實(shí)時(shí)掃描接口,Guest Driver,EPsec Interface,VI Admin,安全管理員,VMware 內(nèi)部接口,安全產(chǎn)品接口,清除、修復(fù)接口,緩存 & 過濾,R

10、EST,狀態(tài)監(jiān)控,應(yīng)在虛擬化系統(tǒng)底層解決安全問題,如何解決虛擬化的安全問題,vNIC,vSwitch,vNIC,vNIC,vNIC,EPSec Vmsafe API,ESX 4 Hypervisor,無代理工作原理,安全虛擬設(shè)備,vCenter 集成,安全模塊,為虛擬化構(gòu)架的安全,vSphere,無代理部署,VMsafe APIs,vShield Endpoint,2,vShield Endpoint,3,1,虛擬安全 防護(hù),和虛擬環(huán)境直接集成,實(shí)現(xiàn)方式,解決方案：無代安全具備虛擬環(huán)境感知能力，基于虛擬器整體資源所分發(fā)的安全任務(wù)有效避免資源爭(zhēng)奪,解決方案：基于虛擬器部署的安全虛擬機(jī)實(shí)時(shí)使用最新

11、威脅特征庫,解決方案：與虛擬化平臺(tái)所集成的虛擬環(huán)境感知安全解決方案,解決方案：與虛擬環(huán)境管理平臺(tái)VMware vCenter 集成，自動(dòng)偵測(cè)安全層級(jí)不足的虛擬器,虛擬環(huán)境的解決方案,30,防護(hù)超過22種平臺(tái),保護(hù)超過56種應(yīng)用/服務(wù)系統(tǒng),靈活適應(yīng)各種環(huán)境,Deep Security,Deep Security特性,Deep Security特性,可以實(shí)現(xiàn)底層與虛擬系統(tǒng)所打造的安全軟件，每臺(tái)物理服務(wù)器安裝一次 提升硬件服務(wù)器使用率 簡(jiǎn)化安全管理 具備自動(dòng)繼承的保護(hù) 性能狀況：有客戶端 VS 無客戶端,VM CPU Rate (有客戶端),VM CPU Rate (無客戶端),Security V

12、M,各界的認(rèn)可,33,Source: 2011 Technavio Global Virtualization Security Management Solutions,Source: 2011 Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate),Deep Security特性（四）眾多成功案例,2,移動(dòng)設(shè)備的威脅,Android病毒的瘋狂勢(shì)頭,+ 1410% 2011年1月 2011年7月,*Source ,TMMS 適合企業(yè)架構(gòu)的移動(dòng)安全,集中單一策略管理平臺(tái),趨勢(shì)TMMS

13、企業(yè)版解決方案,先進(jìn)的移動(dòng)平臺(tái)威脅防護(hù) : 移動(dòng)平臺(tái)病毒防護(hù),惡意網(wǎng)頁過濾,垃圾短信彩信管理,電話,移動(dòng)設(shè)備功能控制: 連網(wǎng)機(jī)制管控 : Wi-Fi / 藍(lán)牙/3G, 攝像頭,儲(chǔ)存卡,集成OSCE 桌面管理系統(tǒng) ,形成統(tǒng)一終端安全管理 (OSCE console ) ,門號(hào),人名,支持多種移動(dòng)平臺(tái): Android, iOS(iphone,iPad), BlackBerry, WIN Mobile, Symbian,移動(dòng)設(shè)備防盜: (短信 enable) 遠(yuǎn)程鎖定 遠(yuǎn)程數(shù)據(jù)擦除 遠(yuǎn)程定位 SIM卡綁定 加密 in roadmap,使用示意圖 : 移動(dòng)設(shè)備功能控制,使用示意圖 ：設(shè)備防盜-遠(yuǎn)程定

14、位/遠(yuǎn)程鎖定,GPS 追蹤,GPS 追蹤,企業(yè)版架構(gòu),Administrator,Web Portal,Policy Server,AP Servers,Mobile Clients,3,病毒預(yù)警監(jiān)控建設(shè),北方客服,南方客服,總行機(jī)關(guān),上海 數(shù)據(jù)中心,廣域網(wǎng)平臺(tái),上海分支,廣東分支,三農(nóng)客服,Internet,FW/NAT,Router,服務(wù)器群,核心交換,Segment Switch,分支機(jī)構(gòu),智能分析平臺(tái),報(bào)表事件平臺(tái),威脅預(yù)警解決方案,TDA如何分析網(wǎng)路流量,將封包組合成一個(gè)會(huì)話,提取文件并送到病毒分析引擎,提取URL 并送到信譽(yù)服務(wù)引擎進(jìn)行檢查,分析流量是否有漏洞攻擊或網(wǎng)路蠕蟲,分析流量進(jìn)行惡意程序行為分析,TDA的價(jià)值