虚拟化系统环境下的安全防护课件

,#,虚拟化系统环境下的安全防护课件,1,虚拟化系统环境下,的安全防护,郑斌,瑞星虚拟化产品开发总监,虚拟化系统环境下 的安全防护郑斌,2,1,虚拟化环境的快速发展,虚拟化环境的安全问题,2,3,虚拟化环境的安全防护,1虚拟化环境的快速发展虚拟化环境的安全问题2虚拟化环境的安全,3,快速发展,1,虚拟化环境,快速发展1虚拟化环境,4,虚拟化系统环境下的安全防护课件,5,虚拟化系统环境下的安全防护课件,6,安全问题,2,虚拟化环境,安全问题2虚拟化环境,7,传统环境下的安全风险,Hype,r,v,i,s,o,r,自身的安全漏洞,APT,攻击问题,防护间隙问题,虚拟化环境面临的风险,传统环境下的安全风险虚拟化环境面临的风险,8,x86,architecture,Op,e,r,a,ti,n,g,s,y,st,em,Hypervisor,x86,architecture,A,p,pli,c,a,ti,o,n,APP,APP,APP,OS,OS,OS,Physical,architecture,Virtual,architecture,物理与虚拟体系结构对比,x86 architectureOperating syst,9,系统,介质,Hypervisor,网络,威胁无处不在,系统介质Hypervisor网络威胁无处不在,10,什么是,APT,攻击,APT,（,Advanced,Persistent,Threat,）,-,高级持续性威胁,A,dvanced,攻击手段，攻击技术相,对,普通,攻,击更,加,高级 和先进。,P,ersistent,对特定目标进行长期，,持,续性,的,网络,攻,击。,T,hreat,针对特定目标，特殊群,体,的重,要,数据,和,隐私 的持续威胁。,夜龙,攻击,A,PT,暗鼠 攻击,震网 攻击,极光 攻击,RSA,窃,取攻击,L,u,rid,攻击,N,itro,攻击,Luckycat,攻击,什么是APT攻击APT（Advanced Persisten,11,APT,攻击步骤,APT攻击步骤,12,Stuxn,e,t,发现时间,2010,年,6,月,截止到,2010,年,09,月全球,已,有,约,45000,个网,络,被,该,蠕,虫感,染,，,其中,6,0,%,的,受,害,主机,位,于,伊,朗境,内,。,伊朗政府,已,经,确,认该国的,布,什,尔,核电站,遭,到,Stuxnet,蠕虫的攻击。,Duqu,发现时间,2011,年,9,月,它采,用,了一,种,从,来,没有,人,看过,的,编,程,语言,来,编,写,，,这意味,着,开发,这款,蠕虫的,人,士有,着相,当纯属,的编,程功底,，,可以,自,创,编程语,言,。安,全,研,究人员,在一,些,DLL,样本中发现,了,这种面向对象的,未,知的语,言,。,Flame,发现时间,2012,年,5,月,其构造十分复杂,，,危害性巨大，可,以,通,过,USB,存,储器以,及,网络,复,制,等多种,方,式传,播,，,并能接,受来,自世界,各,地多,个服,务器的,指,令,，,堪称,目前世,界上 最复杂、最危险的病毒。,Stuxnet发现时间2010年6月截止到2010年09月全,13,安全防护,3,虚拟化环境,安全防护3虚拟化环境,14,黑 客 入 侵,病 毒 交 叉 感 染,系 统 漏 洞,数 据 泄 漏,失去防护的风险,黑 客 入 侵病 毒 交 叉 感 染系 统 漏 洞数 据 泄,15,过度的存储占用,每一个客户端都有一份,独,立的,引,擎和,病,毒码,病毒码不断的更新，相,同,的病,毒,码重,复,占用,存,储空间,定时查杀风暴,定时查杀同时启动导致,“,查杀,风,暴”,CPU,资源，磁盘,I/O,资源大量被同时占用,定时更新风暴,定时更新同时启动导致,“,更新,风,暴”,病毒码以及防护软件更,新,导致,大,量网,络,资源,被,占用,传统防护软件的弊端,过度的存储占用传统防护软件的弊端,16,时刻存在的防护间隙,模板分发,DPM,恢复快照,时刻存在的防护间隙,17,时刻存在的防护间隙,时刻存在的防护间隙,18,时刻存在的防护间隙,时刻存在的防护间隙,19,大量的成本消耗,资源 压力 上升,工作 内容 增多,资金 成本 增加,大量的成本消耗资源 压力 上升工作 内容 增多资金 成本 增,20,无代理安全防护的优势,无代理安全防护的优势,21,无代理安全防护的优势,无代理安全防护的优势,22,传统,安全,产,品,无代,理安,全,产品,物理服务器(1,00,台VM),开启虚拟机,安装安全软件,配置网络,重启虚拟机,x100,更新病毒码 划分管理组,设置安全策略,导入设备,配置网络,x1,开启设备,虚拟服务器,开启虚拟机,安装安全软件 配置网络,重启虚拟机,更新病毒码,划分管理组,设置安全策略,两种防护方式对比,传统安全产品无代理安全产品开启虚拟机 安装安全软件 配置网,23,实时,监控,主动,扫描,防火,墙,入侵 防御,恶意 网址,防护,网页 访问 提速,无需客户端,大幅提高性能,完美兼容,摆脱防护间隙,智能分析,阻断网络攻击,有效防护各类针对漏洞的攻击,阻断挂马、钓鱼网站的侵害,智能识,别,提高访问效率,无代理安全防护的优势,实时主动防火 入侵 防御 恶意 网址 防护网页 访问,24,完美结合,降低成本,部署快捷,简易扩展 功能完善,全面防护,瑞星虚拟化系统安全软,件,FO,R,华为,完美结合 降低成本瑞星虚拟化系统安全软件FOR华为,25,安全评估,应急响应,安全加固,安全咨询与培训,病 毒 疫 情,D D,o S,处 理,入 侵 响 应,漏 洞 扫 描,渗 透 测 试,代 码 审 计,服 务 器 加 固,移 动 应 用 加 固,安,方,员,资,全,案,工,质,通,设,培,认,告,计,训,证,PC,安全,网站安全,移动安全,瑞星专家团队,瑞星云安全系统,虚拟化环境下的全面防护,安全评估应急响应安全加固安全咨询与培训D D服 务 器 加,26,谢谢,谢谢,27,