Copyright 2010 Trend Micro Inc.趋势科技云安全3.0解决方案Copyright 2009 Trend Micro Inc.Agenda网络威胁现状分析趋势科技云安全建设历程趋势科技云安全解决方案趋势科技云安全解决方案Copyright 2009 Trend Micro Inc.2009中国互联网安全形势严峻 根据公安部网络安全保卫局发布的第九次全国信息网络 安全状况与计算机病毒疫情调查分析报告，09年新增病 毒数量是08年新增病毒数量的3.2倍，其中木马程序巨量 增加，占病毒总量的72.9%Classification 12/11/20103 数据来源：第九次全国信息网络安全状况与计算机病毒疫情调查分析报告，公安部网络安全保卫局于2010年2月发布Copyright 2009 Trend Micro Inc.2009年中国网民网络信息安全 状况调查报告 -报告摘要 2009年，网民处理安全事件所支出的服务费用共计153亿元人民币。浏览新闻、娱乐、交友和办公是目前网民最主要的网络应用。2009年，半数网民曾遭遇网络安全事件，网络下载和浏览成为病毒和 木马传播的主要渠道。2009年超过九成网民均碰到过网络钓鱼网站，电子邮件和即时通信成 为网络钓鱼网站传播的主要渠道。网民对网络的安全感降低，提供网上个人信息比以往更加慎重。近2100万网民缺乏密码设置方面的保护意识。近五成的网民不重视网上安全公告，极易引发网络安全事故。数据来源：国家互联网应急中心 & 中国互联网信息中心 (CNNIC) 于2010年3月发布Copyright 2009 Trend Micro Inc.Web威胁-Botnet僵尸网络，网络犯罪元凶全球Honeypot研究组织公布，2010年统计数据显示： 40%的僵尸傀儡机位于东亚(中国) 40%以上僵尸控制中心位于美国僵尸网络的危害 发动分布式拒绝服务工具 发送垃圾邮件(分布式邮件源) 构建钓鱼网站新型的僵尸网络 Storm Worm: PSP Botnet MSN & Skype: IRC Botnet Mpack & IcePack: Web BotnetCopyright 2009 Trend Micro Inc.中国为Web威胁主要发源地安全研究机构数据显示,53.9%的恶意网站位于中国趋势科技监测到:企业/政府网站，被挂马事件层出不穷恶意网站成批的出现，主要为.cn域名可能的原因分析:免费域名廉价(或免费的)的网站空间托管网站无安全防护设备无安全人员管理Copyright 2009 Trend Micro Inc.漏洞操作系统永远的痛Windows 2000 Windows 2003 (32 & 64 bit) Windows XP Vista (32 & 64 bit) HyperV (Guest VM)8, 9, 10 on SPARC 10 on x86 (64 bit)Red Hat 4, 5 (32 & 64 bit) SuSE 10, 112,7237873232009严重/高危程序系统漏洞Copyright 2009 Trend Micro Inc.EOS技术支持终止 用户无法承受之“轻”3810.12010/102010/72009/32009/1产品外延支持终止 Windows XP SP22010 年7 月 13 日 Windows 2000 Professional SP42010 年7 月 13 日 Windows 2000 Server SP42010 年7 月 13 日产品主流支持终止 Windows Vista RTM2010 年4 月 13 日 Copyright 2009 Trend Micro Inc.漏洞的存在使一切成为可能 攻击者借助漏洞: 获取系统控制权限 安装恶意程序 查看/删除/变更数据 创建具有用户权限的账号 使系统崩溃 窃取具备商业价值的信息数据9 没有好的解决方案覆盖操作系统/应用程序相关的所有漏洞 即使补丁发布，用户仍没有十足的把握进行全面部署 安全与稳定之间的平衡点，始终无法准确掌握Copyright 2009 Trend Micro Inc.大规模的蠕虫病毒爆发仍存在可能 2008/11/21 利用微软操作系统漏洞的“飞客Conficker”病毒A首次出现，通过250+随机 域名进行更新 ，感染现象： 服务器应用终止 网络拥塞 域账号锁定 2008/12/29 “飞客Conficker”病毒变种B发布。可通过P2P协议传播，并可阻止防护软件 更新，通过500+随机域名进行更新 2009/02/20 “飞客Conficker”病毒变种B+发布 2009/03/08 “飞客Conficker”病毒变种B+发布 2009/03/15 “飞客Conficker”病毒变种C发布。具备更稳定的P2P特性，可通过50000+ 随机域名进行更新 2009/04/08 “飞客Conficker”病毒变种E发布。可实现运行后自删除全球感染统计（截止2010） Conficker A+B: 5.5百万+终端节点 Conficker C: 20万+终端节点 Conficker A+B+C: 5.7百万+终端节点Copyright 2009 Trend Micro Inc.Agenda网络威胁现状分析趋势科技云安全建设历程趋势科技云安全解决方案趋势科技云安全解决方案Copyright 2009 Trend Micro Inc.云安全1.0 Web信誉技术1.用户收到 黑客的垃圾 邮件2.点击链接4.发送信 息/下载 病毒We bWe bWe bWe bWe b对客户所访问的网页进行安全评估 阻止对高风险网页的访问3.下 载恶 意软 件云安全云安全1.01.0Copyright 2009 Trend Micro Inc. Feb 2009A compromised web siteOne click in a link.Fake news by email.TROJ_CHOST.E邮件信誉评估 中心Web信誉评估 中心文件信誉评估 中心云安全2.0 文件&邮件信誉技术Copyright 2009 Trend Micro Inc.服务器桌面端15%30%70%85%虚拟化技术应用比例Stage 1 服务器整合Stage 2 整合扩张 & 桌面虚拟化Stage 3 私有云 公共云云安全3.0 保护虚拟化进程的所有阶段Copyright 2009 Trend Micro Inc.50亿 每日查询量1200G 每日分析的资料 量5,000万 每月新增的IP地址 /URL2亿5,000万 每年分析的恶意程 序样本趋势科技云安全平台处理量Copyright 2009 Trend Micro Inc.3年半 研发时间1,200位 TrendLab专职安全专家7X24 全球5个数据中心34,000台 全球服务器1,500万美金 每年维护费用约4亿多美金 投入成本趋势科技云安全投入成本Copyright 2009 Trend Micro Inc.Agenda网络威胁现状分析趋势科技云安全建设历程趋势科技云安全解决方案趋势科技云安全解决方案Copyright 2009 Trend Micro Inc.Agenda网络威胁现状分析趋势科技云安全建设历程趋势科技云安全解决方案趋势科技云安全解决方案终端防护终端防护Copyright 2009 Trend Micro Inc.恶意代码防护病毒 木马 间谍软件全面支持云安全技术实时恶意链接防护 实时恶意文件防护趋势科技防毒墙网络版 OfficeScan 10.55外设防护与应用控制 USB设备防护 关键修改监控主机防入侵 高危漏洞防护虚拟补丁防护Copyright 2009 Trend Micro Inc.云客户端防护架构更迅捷的防护响应更轻量的资源占用趋势科技防毒墙网络版 OfficeScan 10.5全球威胁智能防护威胁属性交互查询解决方案即时投递WEBFILEEMAIL趋势科技 智能防护网络Copyright 2009 Trend Micro Inc.实时疑似恶意文件交互查询/处理响应File Reputation趋势科技防毒墙网络版 OfficeScan 10.5阻止终端对于恶意威胁URL的访问Web ReputationWEBFILEEMAILCopyright 2009 Trend Micro Inc.趋势科技防毒墙网络版OfficeScan 10.5 终端云安全防护实现架构Corporate NetworkInternetLocal Smart Protection Network ServerQuery CRC/URLImmediate responseFILE REPUTATION WEB REPUTATIONConstant, real-time updates happen in the cloudQuery CRC/URLImmediate responseCopyright 2009 Trend Micro Inc.权限设备上的文件传入文件完全访问允许的操作： 复制、移动、打开、保存、删除 、执行允许的操作： 保存、移动、复制 可以将文件保存、移动和复制到设备。仅读和写允许的操作： 复制、移动、打开、保存、删除 阻止的操作：执行允许的操作： 保存、移动、复制仅读和执行允许的操作： 复制、打开、 执行 阻止的操作： 保存、移动、删除阻止的操作： 保存、移动、复制只读允许的操作： 复制、打开 阻止的操作： 保存、移动、删除、执行阻止的操作： 保存、移动、复制不能访问自动阻止访问设备或网络资 源的任何尝试。阻止的操作： 保存、移动、复制趋势科技防毒墙网络版OfficeScan 10.5 外设执行权限管理Copyright 2009 Trend Micro Inc.趋势科技防毒墙网络版OfficeScan 10.5 或源于恶意代码的关键修改行为监控 病毒产生行为的预防（关键注册表，系统文件 等）2010/ 12/1124Classificati onCopyright 2009 Trend Micro Inc.Internet25入侵检测防火墙插件 虚拟补丁防护威胁漏洞OfficeScan ServerCopyright 2009 Trend Micro Inc.入侵检测防火墙插件 虚拟补丁防护威胁漏洞实时扫描并防护本机安全按漏洞防御来自外部的威胁攻击主动Malware “phone-home“ attemptsCopyright 2009 Trend Micro Inc.“虚拟补丁”技术优势 并非安装实际补丁 安装补丁=注射疫苗 虚拟补丁=防毒面具 不影响操作系统稳定性 无需业务中断漏洞修复虚拟补丁Copyright 2009 Trend Micro Inc.趋势科技防毒墙网络版OfficeScan 10.5 VDI虚拟终端支持 自识别识别 物理/虚拟终拟终 端 VMware View Citrix XenDesktop 自调优调优 更新/扫扫描计计划 控制并发更新/扫描虚拟终 端数量 最优化实现 整合率提升 运行效率高于现有其他解决方案 利用base-image降低扫扫描用时时 预扫 描base-images 避免对未改变内容的重复扫描Copyright 2009 Trend Micro Inc.Agenda网络威胁现状分析趋势科技