《McAfee的虚拟化安全解决方案.ppt》由会员分享,可在线阅读,更多相关《McAfee的虚拟化安全解决方案.ppt(17页珍藏版)》请在三一办公上搜索。
1、McAfee的虚拟化安全解决方案,Management for Optimized Virtual Environments(MOVE),管理物理设备的安全挑战,使用自己的电脑来工作,使用家用计算机,使用不安全的网络,不断调整的合规性策略,在商业活动中使用不受管理的设备,云技术的使用,2,变革,3,虚拟化推动了变革,4,4,虚拟化是具有强大扩展性的新IT平台平衡安全性和扩展性的挑战虚拟化提供了快速反应的能力虚拟化未提供完整的安全防护虚拟化需要专门设计的安全方案虚拟化重新定义了端点的概念虚拟的系统不再是系统,而变成了数据虚拟映像重新定义了资产的概念,广泛的产品线,虚拟安全评估,McAfee对虚拟
2、环境的支持,虚拟设备,未来:优化,虚拟内容,业界最专业的针对虚拟安全的咨询,业界覆盖最广并可升级的虚拟化安全产品,覆盖虚拟服务器,虚拟桌面,虚拟网络各个方面,Enterprise Vulnerability Management and Host IPS,离线扫描,Virus Scan Enterprise Offline Virtual Images,Web,Email,Firewall,VirtualAppliances,Firewall Enterprise,5,Management for Optimized Virtual Environments(MOVE),6,McAfee针对虚
3、拟环境的优化的安全解决方案开放的架构,使得McAfee及其合作伙伴的虚拟化安全解决方案有机统一了起来提供最好的管理能力和交付能力,MOVE,MOVE,MOVE,MOVE的安全优化,7,如何避免扫描风暴如何在单个物理机上部署更多的虚拟机不想再引入一个管理平台不想限制于特定的虚拟机提供商,客户的声音,8,CPU/Custom,2/25/2010 4:23:06 PM 3/11/2010 4:23:06 PM 10.25.144.40,虚拟环境下需要解决的问题:,虚拟环境下的安全产品,MOVE AV for VDI,实现了按访问扫描(OAS)的负载转移在单个物理设备上增加了虚拟机的密度按虚拟机点数计
4、算License并须购买额外一个点的VSE,MOVE AV for Virtual Servers,可感知虚拟环境信息的按需扫描调度计划可扫描离线虚拟机映像按hypervisor计算License,VirusScan Enterprise for Offline Virtual Images,可扫描离线虚拟机映像按hypervisor计算License包含在MOVE for Servers产品中,9,Total Protection for Servers,针对服务器的安全和合规性产品按照端点计算License,端点可以是虚拟的或者是物理的,MOVE的产品架构,10,McAfee ePO,VD
5、I,Virtual Server,MOVE-AV Optimizes Enterprise A/V Offloaded On-Access Scanning(OAS)Offline Virtual Image Scanning(OVI),MOVE AV for VDI,11,MOVE AV for VDI支持Citrix XenDesktop、VMware View和Microsoft Hyper-V提供了OAS的负载转移(offload)通过对虚拟化环境提供保护,增强了企业转向VDI解决方案的决心相比传统杀毒软件,使用MOVE AV可提高60%的虚拟机密度,Citrix平台下的测试结果,12
6、,虚拟服务器安全,MOVE v1.5.0MOVE AV for virtual servers支持 Citrix 和 VMware根据Hypervisor的负载进行病毒扫描调度分配无论虚拟机迁移至何处,都可利用ePO对虚拟机进行管理与OVI相结合,可提供离线映像扫描,MOVE为虚拟服务器提供保护,14,高效 的安全管理 可根据hypervisor的负载进行调度可调度针对离线映像的扫描可根据hypervisor显示安全仪表盘和报告,ePO具备了虚拟环境感知的能力,15,虚拟服务器安全解决方案,针对虚拟环境的优化的防病毒解决方案提供离线映像扫描提供内存保护防止缓冲区溢出提供文件完整性检查提供映像比对检查提供基线扫描提供更改控制,16,McAfeeMOVE forVirtual Servers,+,McAfeeTotal Protectionfor Servers,
