DSDeepSecurity-CN-技術(shù)白皮書

1、請(qǐng)插入封面請(qǐng)插入封面trend microtrend microdeep security 7deep security 7提供動(dòng)態(tài)數(shù)據(jù)中心服務(wù)器及應(yīng)用程序最深度的保護(hù)虛線左邊企業(yè)為了與合作伙伴、員工、供貨商或客戶有更實(shí)時(shí)的連結(jié)，有越來越多的在線數(shù)據(jù)中心， 而這些應(yīng)用正面臨著日益增加的網(wǎng)絡(luò)攻擊。與傳統(tǒng)的威脅相比， 這些針對(duì)目標(biāo)性攻擊的威脅數(shù)量更多也更復(fù)雜，所以對(duì)于數(shù)據(jù)安全的遵循就變得更加嚴(yán)格。而您的公司則更堅(jiān)固的安全防護(hù)，讓您的虛擬和實(shí)體數(shù)據(jù)中心，以及云端運(yùn)端不會(huì)因資安威脅而造成效能的降低。趨勢(shì)科技提供有效率、簡(jiǎn)化、整合的產(chǎn)品和服務(wù)以及完整的解決方案。卓越的防護(hù)技術(shù)，能有效保護(hù)敏感的機(jī)密數(shù)據(jù)，

2、并且將風(fēng)險(xiǎn)降至最低。趨勢(shì)科技deep security 是一套能廣泛保護(hù)服務(wù)器和應(yīng)用程序的軟件，能使企業(yè)實(shí)體、虛擬及云端運(yùn)算的環(huán)境，擁有自我防范（self-defending）的能力。無論是以軟件、虛擬機(jī)器或是混合式的方法導(dǎo)入，deep security 可以大幅減少虛擬環(huán)境的系統(tǒng)開銷、簡(jiǎn)化管理及加強(qiáng)虛擬機(jī)器的透明安全性。除此之外，還可協(xié)助企業(yè)遵循廣泛的規(guī)范需求，包括六個(gè)主要的 pci 遵從如網(wǎng)絡(luò)應(yīng)用層防火墻、ids/ips、檔案完整監(jiān)控及網(wǎng)絡(luò)分割。架構(gòu)架構(gòu)deep security virtual appliancedeep security virtual appliance與 deep

3、security agent 相互協(xié)調(diào)合作，有效且透明化地的在 vmware vsphere 虛擬機(jī)器上執(zhí)行 ids/ips、網(wǎng)絡(luò)應(yīng)用程序保護(hù)、應(yīng)用程序控管及防火墻保護(hù)等安全政策，并提供完整性的監(jiān)控及審查日志。deep security agentdeep security agent是一個(gè)非常輕小的代理軟件組件，部署于服務(wù)器及被保護(hù)的虛擬機(jī)器上，能有效協(xié)助執(zhí)行數(shù)據(jù)中心的安全政策(ids/ips、 網(wǎng)絡(luò)應(yīng)用程序保護(hù)、應(yīng)用程序控管、 防火墻、完整性監(jiān)控及審查日志)。deep security managerdeep security manager功能強(qiáng)大的、 集中式管理，是為了使管理員能夠創(chuàng)建

4、安全設(shè)定檔與將它們應(yīng)用于服務(wù)器、 顯示器警報(bào)和威脅采取的預(yù)防措施、 分布服務(wù)器，安全更新和生成報(bào)告。新事件標(biāo)注功能簡(jiǎn)化了管理的高容量的事件。security centersecurity center我們的安全專家團(tuán)隊(duì)說明您保持領(lǐng)先的最新威脅的快速開發(fā)和提供安全更新該地址新發(fā)現(xiàn)的漏洞。 客戶門戶安全更新傳遞到深的安全管理器部署使您可以訪問。部署及整合部署及整合部署快速運(yùn)用整合既有 it 及資安投資與 vmware vcenter 和 esx 服務(wù)器的 vmware 整合，能夠?qū)⒔M織和營(yíng)運(yùn)信息匯入 deepsecurity manager 中，這樣精細(xì)的安全將被應(yīng)用在企業(yè)的 vmware 基礎(chǔ)結(jié)

5、構(gòu)上。與 vmsafe apis 的整合可以作為一個(gè)虛擬應(yīng)用，能立即在 esx 服務(wù)器上快速部署和透明化地保護(hù) vsphere 虛擬機(jī)器。透過多種整合選項(xiàng)，提供詳細(xì)的服務(wù)器級(jí)別的安全事件至 siem 系統(tǒng)，包括 arcsight 、intellitactics、netiq、rsa envision、q1labs、loglogic 和其它系統(tǒng)。主要優(yōu)勢(shì)主要優(yōu)勢(shì)預(yù)防數(shù)據(jù)破壞及營(yíng)運(yùn)受阻預(yù)防數(shù)據(jù)破壞及營(yíng)運(yùn)受阻協(xié)助企業(yè)遵循協(xié)助企業(yè)遵循 pcipci 及其它法規(guī)和準(zhǔn)則及其它法規(guī)和準(zhǔn)則達(dá)到經(jīng)營(yíng)成本的降低deep securitydeep security 模塊模塊底層病毒防護(hù)模塊底層病毒防護(hù)模塊深度封包檢查

6、深度封包檢查檢查所有未遵照協(xié)議進(jìn)出的通信，內(nèi)含可能的攻擊及政策違反在偵測(cè)或預(yù)防模式下運(yùn)作，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序漏洞能夠防御應(yīng)用層攻擊、sqlsql injection 及 cross-site 跨網(wǎng)站程序代碼改寫的攻擊提供有價(jià)值的信息，包含攻擊來源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊無需安裝客戶端提供實(shí)時(shí)安全內(nèi)容過濾提供手動(dòng)安全內(nèi)容過濾提供計(jì)劃安全內(nèi)容過濾基于專用 api 接口提高運(yùn)行效率透過服務(wù)器資源的合并，讓虛擬化或云端運(yùn)算的節(jié)約更優(yōu)化透過安全事件自動(dòng)管理機(jī)制，使管理更加簡(jiǎn)化提供漏洞防護(hù)讓安全編碼優(yōu)先化及和弱點(diǎn)修補(bǔ)成本有效化消除了部署多個(gè)軟件客戶端與集中管理、多用途的軟件代理或虛擬

7、裝置所產(chǎn)生的成本滿足 6 大 pci 數(shù)據(jù)安全準(zhǔn)則及一系列廣泛的法規(guī)遵循需求提供詳細(xì)的審核報(bào)告，包含已防止攻擊和政策符合狀態(tài)減少支持審核所需的準(zhǔn)備時(shí)間和投入提供無論是實(shí)體、虛擬及云端運(yùn)算的服務(wù)器防御防堵在應(yīng)用程序和操作系統(tǒng)上已知及未知的漏洞防止網(wǎng)頁應(yīng)用程序遭 sql injection 及 cross-site 跨網(wǎng)站程序代碼改寫的攻擊阻擋針對(duì)企業(yè)系統(tǒng)的攻擊辨識(shí)可疑活動(dòng)及行為，提供主動(dòng)和預(yù)防措施能與企業(yè)的目錄作整合，包括 microsoft active directory?？膳渲玫墓芾頊贤?，能大幅度減少或消除透過 manager 及 agent 進(jìn)行通信的防火墻變化。可以透過標(biāo)準(zhǔn)的軟件分發(fā)機(jī)

8、制如 microsoft sms、 zenworks 和 altiris 輕松部署代理軟件當(dāng)事件發(fā)生時(shí)，會(huì)立即自動(dòng)通知管理員入侵偵測(cè)和防御入侵偵測(cè)和防御防堵已知漏洞來抵擋已知及零時(shí)差攻擊，避免無限制的攻擊每小時(shí)自動(dòng)防堵發(fā)現(xiàn)到的最新漏洞，無須重新開機(jī)，即可在幾分鐘內(nèi)就可將防御部署至成千上萬的服務(wù)器上提供數(shù)據(jù)庫、網(wǎng)頁、電子郵件和 ftp 服務(wù)器等 100 多個(gè)應(yīng)用程序的漏洞保護(hù)智能型防御規(guī)則提供零時(shí)差的保護(hù)，透過檢測(cè)不尋常及內(nèi)含惡意程序的通訊協(xié)議數(shù)據(jù)碼，以確保不受未知的漏洞攻擊完整監(jiān)控完整監(jiān)控監(jiān)視關(guān)鍵操作系統(tǒng)和應(yīng)用程序，如目錄、registry keys及數(shù)值，以偵測(cè)出惡意和不尋常的更改網(wǎng)頁應(yīng)用程

9、序保護(hù)網(wǎng)頁應(yīng)用程序保護(hù)應(yīng)用程序管理應(yīng)用程序管理雙向狀態(tài)防火墻雙向狀態(tài)防火墻減少的實(shí)體、云端運(yùn)算及虛擬服務(wù)器被攻擊的機(jī)會(huì)集中管理服務(wù)器防火墻政策，包括最常見的服務(wù)器類型微粒的篩選特色（ip與mac地址、通訊端口），可針對(duì)每個(gè)網(wǎng)絡(luò)設(shè)計(jì)不同的接口和位置政策日志審查日志審查收集和分析操作系統(tǒng)和應(yīng)用程序日志中的安全事件協(xié)助企業(yè)遵循法規(guī)(pci dss 6.6) 來優(yōu)化埋在多個(gè)日志項(xiàng)目的重要安全事件防止ddos攻擊，提供事先弱點(diǎn)掃描偵測(cè)可保護(hù)所有基于ip通訊協(xié)議（tcp、 udp、 icmp 等）和所有框架類型（ip、arp 等)增加對(duì)應(yīng)用程序訪問的網(wǎng)絡(luò)的控管及可見度使用應(yīng)用程序控管規(guī)則，可偵測(cè)出惡意程序

10、私下訪問網(wǎng)絡(luò)的行為降低服務(wù)器漏洞協(xié)助企業(yè)遵循法規(guī)(pci dss 6.6)保護(hù)網(wǎng)頁應(yīng)用程序和所有處理的數(shù)據(jù)防企sql injection、cross-site跨網(wǎng)站程序代碼改寫的攻擊和其它網(wǎng)頁應(yīng)用程序漏洞在漏洞修補(bǔ)期間，提供完整的防護(hù)實(shí)時(shí)的偵測(cè)出現(xiàn)有檔案系統(tǒng)中的修改及新建立的檔案，并提供報(bào)告可啟動(dòng)需求、預(yù)定或?qū)崟r(shí)偵測(cè)，檢查檔案屬性 (pci 10.5.5) 和監(jiān)控特定目錄提供靈活且實(shí)用的監(jiān)控，提供包含/排除和可審核報(bào)告將事件轉(zhuǎn)至siem系統(tǒng)或集中日志記錄的服務(wù)器，作關(guān)聯(lián)性分析、報(bào)告和存盤可偵測(cè)可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作，并使用ossec 語法來建立進(jìn)階規(guī)則組件說明組件說明dee

11、p security module deep security 模塊datacenter requirement 資料中心條件deep packet inspection 深度封包檢查ids/ips 入侵偵測(cè)web application protection 網(wǎng)頁應(yīng)用程序保護(hù)application control 應(yīng)用程序管理firewall 防火墻integrity monitoring 完整監(jiān)控log inspection 日志審查保護(hù)平臺(tái)保護(hù)平臺(tái)microsoft windowsmicrosoft windowssolarissolarislinuxlinuxunixunix虛擬化虛擬

12、化vmware：vmware esx server (guest os)aix 5.3hp-ux 10, 11i v2, 11i v3red hat enterprise 3.0 (32位), 4.0, 5.0 (32/64位)suse enterprise 9, 10 (32位)作業(yè)平臺(tái)：8,9,10 (64位sparc, x86)2000 (32位)xp (32 /64位)xp embeddedwindows 7windows vista (32/64位)windows server 2003 (32/64位)windows server 2008 (32/64位)citrix：xenserver guest vmmicrosoft：hyperv guest vmsun：solaris 10 os partitions主要認(rèn)證及結(jié)盟主要認(rèn)證及結(jié)盟common criteria eal 3+pci suitability testing