迈克菲中国高层峰会2010

1. 安全与云
Marc Olesen
安全与内容高级副总裁兼总经理

2. 2
该从哪里开始呢？

3. 3
时代在改变

4. 4
内容呈爆炸式增长

5. 5
信息来源：IDC 2010
10 年后，数字
宇宙中将充斥着
35 ZB 的数据

6. 6
1 ZB =
1 万亿 GB
信息来源：IDC 2010

7. 7
近 15 ZB 的数据将被存储在
云中或通过云传输

8. 8
合规要求

9. 9

10. 10
安全

11. 11
250B
0B
200B
150B
100B
50B
100%
0%
80%
60%
40%
20%
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2
2007 2008 2009 2010
每天的电子邮件量约为 1750 亿
迈克菲威胁报告（2010 年第二季度）
其中垃圾邮件所占比例（% ）
每日垃圾邮件量
电子邮件

12. 12
网络内容大爆炸…

13. 13

14. 14
• 中国工商银行 （ICBC）—
中国最知名的国有商业银行
之一
• 钓鱼网站域名为 ：“1”CBC

15. 15
我们能够做什么？

16. 16
1. 对问题视而不见

17. 17
2. 让更多的钱打水漂？

18. 18

19. 19

20. 20

21. 21

22. 22
需要牢记的10大建议

23. 23
2. 保护信息（不仅仅是边界）
1. 充分利用云

24. 24
1.充分利用云

25. 25

26. 26
“支持我们创造和建设的技术同样会被那些企图干扰和破坏的
家伙所用。”
— 美国总统奥巴马

27. 27
• 系统数量：160000
• CPU 数量：320000
• 带宽：500 Gbps
• 系统数量：500000
• CPU 数量：1000000
• 带宽：1500 Gbps

28. 28
• 系统数量：6400000
• CPU 数量：超过 18000000
• 带宽：28 TB
• 设施：230 个国家/地区

29. 29
在当今的环境下，云计算不仅要注重拓展业务，
还要注重保护业务。

30. 30
在云变得无处不在前
我们要抓住机遇
应对风险，充分利用其优势

31. 31
充分利用云
云安全 来自
基于 云安全
为了 云安全

32. 32
数字安全领域的下一次飞跃基于云…

33. 33

34. 34
户内安全 安全 SaaS
第一年 第二年 第三年 第一年 第二年 第三年
包括 SaaS 预定、维护费用
永久许可
每年支持费用 (40%)
管理服务器硬件
管理服务器操作系统/
其他硬件
管理与部署
服务器持续维护成本
总计
146000 美元
500000 美元 0 美元
包括200000 美元
1500 美元
146000 美元 146000 美元
0 美元
200000 美元 包括 包括包括
0 美元 0 美元 包括 包括 包括
包括 包括 包括270 美元 50 美元 50 美元
500 美元 0 美元 0 美元 500 美元 0 美元 0 美元
包括 包括 包括0 美元 750 美元 750 美元
502270 美元 200800 美元 146500 美元200800 美元 146000 美元 146000 美元
以上数据仅供说明之用。具体结果可能存在差异。
降低运营支出

35. 35
On Premises 安全 安全 SaaS
第一年 第二年 第三年 第一年 第二年 第三年
SaaS subscription, ma基
于tenance 包括
永久许可
每年支持费用(40%)
管理服务器硬件
管理服务器operat基于g
system/
其他硬件
管理与部署
Ongo基于g server ma基
于tenance cost
总计
$146,000
$500,000 $0
包括$200,000
$1,500
$146,000 $146,000
$0
$200,000 包括 包括包括
$0 $0 包括 包括 包括
包括 包括 包括$270 $50 $50
$500 $0 $0 $500 $0 $0
包括 包括 包括$0 $750 $750
$502,270 $200,800 $146,500$200,800 $146,000 $146,000
以上数据仅供说明之用。具体结果可能存在差异。
汇总 户内 SaaS
三年 TCO 903870 美元 438500 美元
SaaS 节省 − 51%
降低运营支出

36. 36
Aberdeen 报告
电子邮件与 Web
47% - 58% 更少的垃圾邮件/恶意软件
34% - 45% 更少的数据丢失
45% - 50% 更少的与安全相关的停机故障

37. 37
业界最广泛的安全 SaaS 产品组合
漏洞
管理
Web邮件终端
多租户、可扩展服务平台
集中控制台

38. 38
充分利用云
来自
基于
为了
云安全
云安全
云安全

39. 39
聚社区之力，扬云之威

40. 40

41. 41
涵盖整个 Internet，包括数
百万个传感器
全面的终端与网络研究技术 涵盖所有威胁媒介
• 网络/IPS 签名
• 恶意软件漏洞管理
• 传出垃圾邮件 Web 防护
实时 “基于云”的
威胁信息采集与分发模式
提供基于信誉的功能
专门的 GTI 研究团队
迈克菲全球威胁智能感知系统

42. 42
缩短防护间隙
t0
恶意软件肆
虐
t1
恶意软件被
发现
t2
有可用的防
护解决方案
t3
下载防护解
决方案
t4
部署防护
约 15 分钟

43. 43
未来前瞻
0 分钟
部署防护解决方
案
t0* t0
恶意软件
肆虐

44. 44
• 迈克菲拦截 Aurora 威胁
• 基于云的实时分析
• 识别伪装成 JPEG 格式的可执行文件
全球
威胁
智能感知系统
借助 Web 安全解决方案，拦截零日攻击 Aurora

45. 45
来自
基于
为了
充分利用云
云安全
云安全
云安全

46. 46
“87.5% 被调查的客户称 “安全问题” 是部署基于云的服务的
主要挑战和难题。”
IDC 2009

47. 47
透明
无忧
云用户希望得到什么

48. 48
面向云服务提供商的现有标准

49. 49
新的认证
www.cloudsecurityalliance.org

50. 50
仅有认证是不够的
每年认证 每日验证

51. 51
迈克菲基于云的 Secure 计划

52. 52
来自
基于
为了
云安全
云安全
云安全
充分利用云迈克菲的安全战略

53. 53
当今的环境下，安全计算不仅要注重拓展业务，
还要注重保护业务。

54. 54
2. 保护信息（不仅仅是边界）
1. 充分利用云

55. 55
2. 保护信息
（不仅仅是边界）

56. 56
• 电子邮件流量
• Web 流量
• 验证
远程用户 远程分支机构
公共云
社交媒体 合作伙伴 客户云厂商
组织总部
• 电子邮件流量
• Web 流量
• 验证
安全可靠地交换信息

57. 57
内容安全产品组合
全球威胁智能感知系统
更强的安全保护
更多控制
内容与通信
统一管理
SaaS设备 软件
数据丢失防护
电子邮件 WEB

58. 58
示例：分层电子邮件保护
电子邮件网关
混合交付/分层安全
传入
传出

59. 59
示例：分布式 Web 安全保护
分布式 Web 安全保护
总部
移动/远程用户 区域分支机构
Web 网关

60. 60
数据
电子邮件
WEB ?
监控数据丢
失
数据
电子邮件
WEB
创建规则
避免数据丢失
示例：捕获数据漏洞

61. 61
让我们回顾一下所讲的要点…

62. 62
行业在不断变化……

63. 63
…我们不能总是因循守旧

64. 64
1. 充分利用云

65. 65
2. 保护信息
（不仅仅是边界）

66. 66

67. 67