Новая линейка продуктов безопасности vShield
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Содержание Введение Обзор продуктов Сценарии Партнеры
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Введение
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Обзор рынка безопасности Темпы роста рынка Объемы ранка ($M) в 2009 $27 млрд. в мире, 2009г. Антивирусы $4,096 (7%) Безопасность приложений $2,987 (15%) Безопасность при обслуживании Управление идентификационными данными $3,565(20%) Сетевая безопасность $9,136 (8%) Безопасность данных $3,258 (19%) Безопасность конечных устройств $3,001 (2%) $713 (8%) Источник: FORRESTER, 2009 Объемы рынка 2012 Безопасность конечных устройств, Антивирусы Безопасно сть Сети Управление идентификацио нными данными Другое Области интересов
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Почему и почему сейчас? Традиционная безопасность – препятствие на пути продвинутой виртуализации и при внедрении облака Поставщики экосистемы, не всегда готовы изменить бизнес-модель – даже когда виртуализация форсирует события Заказчики смотрят на VMware как на лидера – недавние обзоры показывают, что они доверяют VMware при решении проблем VMware привносит существенные преимущества и позволяет заказчикам сократить разрастание инфраструктуры, сократить затраты, повысить эффективность – преимущества подобны консолидации x86!
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Вызовы со стороны процессов безопасности Распространение VLAN Пропасть между политиками и их применением Ручная обработка политик Повышенные риски Распространение VLAN Пропасть между политиками и их применением Ручная обработка политик Повышенные риски Ограниченное управление и «видимость» Беспорядок (VI, безопасность, сеть) Трудно соответствовать стандартам Медленная настройка Повышенные риски Ограниченное управление и «видимость» Беспорядок (VI, безопасность, сеть) Трудно соответствовать стандартам Медленная настройка Повышенные риски Традиционная безопасность Дорого Специализированные аппаратные средства Многокомпонентные решения Дорого Специализированные аппаратные средства Многокомпонентные решения Неподвижный монолит Трудном применять политики Ну учитывает виртуализацию Трудно привносить изменения Неподвижный монолит Трудном применять политики Ну учитывает виртуализацию Трудно привносить изменения Эффект Сложно Спагетти из правил и политик Сложно Спагетти из правил и политик Постоянная дилемма выбора Повышенные риски Постоянная дилемма выбора Повышенные риски
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Обзор продуктов
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Полный спектр защиты от виртуальной машины до ЦОД DMZPCI compliant HIPAA compliant Защита облачных структур Edge vShield Edge 1.0 Обеспечение безопасности внутренней сети. Security Zone vShield App 1.0 and Zones Защита периметров от сетевых атак Endpoint = VM vShield Endpoint 1.0 Обеспечение безопасности на уровне ВМ Виртуальный ЦОД 1Виртуальный ЦОД 2 WebTest & Dev
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. VMware vShield – основа безопасности Упрощает соответствие ИТ политикам, централизованное журналирование, создание отчетов Интеграция с сервером управления vCenter Интеграция сторонних решений vShield Manager Централизованное управление в рамках vDC Повышенная производительность, Снижение потребностей в ресурсах для каждой ВМ Снижение рисков, за счет оптимизации виртуальной машины безопасности (SVM) Подробное журналирование задач AV Обеспечивает прозрачность для связи между ВМ Упраздняет выделенные средства и VLAN для различных групп безопасности Оптимальное использование ресурсов Обеспечение строгой безопасности Подробное журналирование взаимодействий между ВМ vShield App and Zones Защита приложений от сетевых угроз vShield Endpoint Снижение нагрузки антивирусных систем для ВМ Минимизирует стоимость и сложность, устраняет множественные устройства Гарантирует применение политик, изолирует сеть Упрощает управление интернируясь в vCenter Упрощает управление форпостами Подробное журналирование, соответствие ИТ стандартам vShield Edge Защита внутренней инфраструктуры
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. vShield Edge VMware vShield Edge VMware vShield Edge Несколько сервисов в единой ВМ Фильтрация на уровне сессий Network Address Translation (NAT) Dynamic Host Configuration Protocol (DHCP) Туннелированные между площадками VPN (IPsec) Балансировщик нагрузки для Web Сетевая изоляция Детальная информация по трафику Управление политиками через UI (API) Возможности
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. vShield App Межсетевой экран на уровне гипервизора Контроль входящего, исходящего трафика на уровне виртуальных сетевых адаптеров Эластичные группы безопасности – группырастягиваются при миграции ВМ Постоянный мониторинг Управление политиками Простое и эффективные политики Управление через графический интерфейс (API) Журналирование и аудит (формат стандарта syslog) Возможности
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. vShield Endpoint Возможности Устраняет необходимость агентов в каждой ВМ; Снижение нагрузки на антивирусную систему при помощи единой ВМ безопасности Используется драйвер внутри ВМ Управление политиками и конфигурацией: через графический интерфейс или API Журналирование и аудит
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Сценарии использования
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Поставщики услуг - Предложение Услуги хостинга VMware Cloud Director Компания A Компания B Компания A Компания B Компания C Решение – vShield Edge, VMware Cloud Director Гарантирует полную защиту и конфиденциальность приложений и данных арендаторов при помощи межсетевого экрана и VPN Использует службы каталогов уровня предприятия для реализации политик безопасности Ускоряет соответствие стандартам, регистрируя всю информацию о трафике на основе на арендатора Минимизация затрат на безопасность за счет более рационального использования ресурсов и простоты использования и внедрения Требования Разместить возможно сотни или тысячи арендаторов в совместно используемой инфраструктуре: Изоляция трафика между арендаторами Полная защита и конфиденциальность приложений и данных арендаторов Интеграция со службами каталогов уровня предприятия (например Active Directory) Исполнение различных контрольных требований
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Предприятие - Обеспечение безопасности критически важных для бизнеса приложений DMZ Finance Development Решение - vShield App + Edge Защищает данные и приложения при помощи брандмауэра уровня гипервизора Создает и применяет политики безопасности при миграцией ВМ Упрощает соответствие, контролируя весь трафик приложений Улучшает производительность и масштабируемость при помощи балансировки нагрузки Требования Развернуть промышленные приложения и приложения разработки в совместно используемой инфраструктуре: Сегментирование трафика между приложениями Авторизованный доступ к приложениям Строгий контроль и применение правил для связи между ВМ Поддерживать политики безопасности при перемещением ВМ Соответствие различным стандартам
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Предприятие – Безопасность виртуальных ПК Решение - vShield Endpoint+App+Edge Снижение нагрузки на антивирусную систему Снижение затрат на ресурсы для ВМ Обеспечение безопасности и функционала антивирусной системы за счет виртуальной машины безопасности (SVM) Защита серверов приложений от угроз Требования Поддержка тысяч виртуальных ПК для внешних и внутренних пользователей: Всесторонняя безопасность для серверов обслуживающих View Антивирусы для защиты клиентских данных и приложений Производительность и масштабируемость
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Партнеры
© VMware, Inc., Все права защищены. Конфиденциальный документ, собственность компании. Экосистема партнеров Стратегические партнеры Сотрудничество Партнеры VMsafe Altor, Reflex, ….
Вопросы и ответы Благодарим вас!