1 / 19

Новая линейка продуктов безопасности vShield

Новая линейка продуктов безопасности vShield. Содержание. Введение Обзор продуктов Сценарии Партнеры. Введение. Безопасность конечных устройств, Антивирусы. Объемы рынка 2012. О бзор рынка безопасности. $27 млрд. в мире, 2009 г. Управление идентификационными данными $3,565(20%).

alyssa-harrington
Download Presentation

Новая линейка продуктов безопасности vShield

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Новая линейка продуктов безопасности vShield

  2. Содержание • Введение • Обзор продуктов • Сценарии • Партнеры

  3. Введение

  4. Безопасность конечных устройств, Антивирусы Объемы рынка 2012 Обзор рынка безопасности $27 млрд. в мире, 2009г. Управление идентификационными данными $3,565(20%) Сетевая безопасность Антивирусы $9,136 (8%) Области интересов Безопасность при обслуживании Объемы ранка ($M) в 2009 $2,987 (15%) $4,096 (7%) Безопасность приложений Безопасность данных $713 (8%) $3,258 (19%) Безопасность конечных устройств $3,001 (2%) Темпы роста рынка Источник: FORRESTER, 2009 Управление идентификационными данными Безопасность Сети Другое

  5. Почему и почему сейчас? • Традиционная безопасность – препятствие на пути продвинутой виртуализации и при внедрении облака • Поставщики экосистемы, не всегда готовы изменить бизнес-модель – даже когда виртуализация форсирует события • Заказчики смотрят на VMware как на лидера – недавние обзоры показывают, что они доверяют VMware при решении проблем • VMware привносит существенные преимущества и позволяет заказчикам сократить разрастание инфраструктуры, сократить затраты, повысить эффективность – преимущества подобны консолидации x86!

  6. Традиционная безопасность Вызовы со стороны процессов безопасности • Эффект • Постоянная дилемма выбора • Повышенные риски • Дорого • Специализированные аппаратные средства • Многокомпонентные решения • Ограниченное управление и «видимость» • Беспорядок (VI, безопасность, сеть) • Трудно соответствовать стандартам • Медленная настройка • Повышенные риски • Сложно • Спагетти из правил и политик • Распространение VLAN • Пропасть между политиками и их применением • Ручная обработка политик • Повышенные риски • Неподвижный монолит • Трудном применять политики • Ну учитывает виртуализацию • Трудно привносить изменения

  7. Обзор продуктов

  8. Полный спектр защиты от виртуальной машины до ЦОД Защита облачных структур vShield App 1.0 and Zones Security Zone Edge vShield Edge 1.0 vShield Endpoint 1.0 Endpoint = VM Защита периметров от сетевых атак Обеспечение безопасности внутренней сети. Обеспечение безопасности на уровне ВМ DMZ PCI compliant HIPAA compliant Виртуальный ЦОД 1 Виртуальный ЦОД 2 Test & Dev Web VMware vSphere + vCenter

  9. VMware vShield – основа безопасности • Упрощает соответствие ИТ политикам, централизованное журналирование, создание отчетов • Интеграция с сервером управления vCenter • Интеграция сторонних решений vShield Manager Централизованное управление в рамках vDC vShield Edge Защита внутренней инфраструктуры vShield Endpoint Снижение нагрузки антивирусных систем для ВМ vShield App and ZonesЗащита приложений от сетевых угроз • Обеспечивает прозрачность для связи между ВМ • Упраздняет выделенные средства и VLAN для различных групп безопасности • Оптимальное использование ресурсов • Обеспечение строгой безопасности • Подробное журналирование взаимодействий между ВМ • Повышенная производительность, • Снижение потребностей в ресурсах для каждой ВМ • Снижение рисков, за счет оптимизации виртуальной машины безопасности (SVM) • Подробное журналирование задач AV • Минимизирует стоимость и сложность, устраняет множественные устройства • Гарантирует применение политик, изолирует сеть • Упрощает управление интернируясь в vCenter • Упрощает управление форпостами • Подробное журналирование, соответствие ИТ стандартам

  10. vShield Edge Возможности VMware vShield Edge VMware vShield Edge • Несколько сервисов в единой ВМ • Фильтрация на уровне сессий • Network Address Translation (NAT) • Dynamic Host Configuration Protocol (DHCP) • Туннелированные между площадками VPN (IPsec) • Балансировщик нагрузки для Web • Сетевая изоляция • Детальная информация по трафику • Управление политиками через UI (API)

  11. vShield App Возможности • Межсетевой экран на уровне гипервизора • Контроль входящего, исходящего трафика на уровне виртуальных сетевых адаптеров • Эластичные группы безопасности – группы “растягиваются” при миграции ВМ • Постоянный мониторинг • Управление политиками • Простое и эффективные политики • Управление через графический интерфейс (API) • Журналирование и аудит (формат стандарта syslog)

  12. vShield Endpoint Возможности • Устраняет необходимость агентов в каждой ВМ; • Снижение нагрузки на антивирусную систему при помощи единой ВМ безопасности • Используется драйвер внутри ВМ • Управление политиками и конфигурацией: через графический интерфейс или API • Журналирование и аудит

  13. Сценарии использования

  14. Поставщики услуг - Предложение Услуги хостинга Требования VMware Cloud Director • Разместить возможно сотни или тысячи арендаторов в совместно используемой инфраструктуре: • Изоляция трафика между арендаторами • Полная защита и конфиденциальность приложений и данных арендаторов • Интеграция со службами каталогов уровня предприятия (например Active Directory) • Исполнение различных контрольных требований Компания A Компания B Компания C VMware vSphere + vCenter + vShield Решение – vShield Edge, VMware Cloud Director • Гарантирует полную защиту и конфиденциальность приложений и данных арендаторов при помощи межсетевого экрана и VPN • Использует службы каталогов уровня предприятия для реализации политик безопасности • Ускоряет соответствие стандартам, регистрируя всю информацию о трафике на основе на арендатора • Минимизация затрат на безопасность за счет более рационального использования ресурсов и простоты использования и внедрения Компания B Компания A Компания C

  15. Предприятие - Обеспечение безопасности критически важных для бизнеса приложений Требования • Развернуть промышленные приложения и приложения разработки в совместно используемой инфраструктуре: • Сегментирование трафика между приложениями • Авторизованный доступ к приложениям • Строгий контроль и применение правил для связи между ВМ • Поддерживать политики безопасности при перемещением ВМ • Соответствие различным стандартам Development Finance DMZ VMware vSphere + vShield Решение - vShield App + Edge • Защищает данные и приложения при помощи брандмауэра уровня гипервизора • Создает и применяет политики безопасности при миграцией ВМ • Упрощает соответствие, контролируя весь трафик приложений • Улучшает производительность и масштабируемость при помощи балансировки нагрузки Development Finance

  16. Предприятие – Безопасность виртуальных ПК Требования • Поддержка тысяч виртуальных ПК для внешних и внутренних пользователей: • Всесторонняя безопасность для серверов обслуживающих View • Антивирусы для защиты клиентских данных и приложений • Производительность и масштабируемость Решение - vShield Endpoint+App+Edge • Снижение нагрузки на антивирусную систему • Снижение затрат на ресурсы для ВМ • Обеспечение безопасности и функционала антивирусной системы за счет виртуальной машины безопасности (SVM) • Защита серверов приложений от угроз

  17. Партнеры

  18. Экосистема партнеров Стратегические партнеры Сотрудничество Партнеры VMsafe Altor, Reflex, ….

  19. Вопросыиответы Благодаримвас!

More Related