安徽工程大學(xué)虛擬化安全解決方案-趨勢(shì)科技公司(共20頁)

1、 安徽工程大學(xué)虛擬化安全解決方案2013年9月目 錄 TOC o 1-3 h z u HYPERLINK l _Toc323761392 第1章.概述(i sh) PAGEREF _Toc323761392 h 2 HYPERLINK l _Toc323761393 第2章.安徽工程(gngchng)大學(xué)虛擬化安全面臨(minlng)威脅分析 PAGEREF _Toc323761393 h 2 HYPERLINK l _Toc323761394 第3章.安徽工程大學(xué)虛擬化基礎(chǔ)防護(hù)必要性 PAGEREF _Toc323761394 h 3 HYPERLINK l _Toc323761395 第4

2、章.趨勢(shì)科技虛擬化安全解決方案 PAGEREF _Toc323761395 h 4 HYPERLINK l _Toc323761396 第5章.安徽工程大學(xué)虛擬化安全部署方案 PAGEREF _Toc323761396 h 7 HYPERLINK l _Toc323761397 5.1.VMware平臺(tái)部署方案 PAGEREF _Toc323761397 h 7 HYPERLINK l _Toc323761398 5.2.趨勢(shì)虛擬安全方案集中管理 PAGEREF _Toc323761398 h 7 HYPERLINK l _Toc323761399 5.3.安徽工程大學(xué)虛擬化防護(hù)解決方案拓?fù)?

3、PAGEREF _Toc323761399 h 8 HYPERLINK l _Toc323761400 第6章.趨勢(shì)科技DeepSecurity介紹 PAGEREF _Toc323761400 h 8 HYPERLINK l _Toc323761401 6.1.DeepSecuirty架構(gòu) PAGEREF _Toc323761401 h 8 HYPERLINK l _Toc323761402 6.2.DeepSecuirty部署及整合 PAGEREF _Toc323761402 h 9 HYPERLINK l _Toc323761403 6.3.DeepSecuirty主要優(yōu)勢(shì) PAGEREF

4、 _Toc323761403 h 10 HYPERLINK l _Toc323761404 6.4.DeepSecuirty模塊 PAGEREF _Toc323761404 h 10概述(i sh)安徽工程(gngchng)大學(xué)內(nèi)的大量(dling)服務(wù)器承擔(dān)著為各個(gè)業(yè)務(wù)部門提供基礎(chǔ)設(shè)施服務(wù)的角色。隨著業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)中心空間、能耗、運(yùn)維管理壓力日趨凸顯。應(yīng)用系統(tǒng)的部署除了購(gòu)買服務(wù)器費(fèi)用外，還包括數(shù)據(jù)中心空間的費(fèi)用、空調(diào)電力的費(fèi)用、監(jiān)控的費(fèi)用、人工管理 的費(fèi)用，相當(dāng)昂貴。如果這些服務(wù)器的利用率不高，對(duì)考院來說，無疑是一種巨大的浪費(fèi)。在安徽工程大學(xué)，這些關(guān)鍵應(yīng)用系統(tǒng)將使用服務(wù)器虛擬化解決方案

5、。這解決信息化建設(shè)目前現(xiàn)有的壓力，同時(shí)又能響應(yīng)國(guó)家節(jié)能減排要求。而服務(wù)器虛擬化使安徽工程大學(xué)能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據(jù)中心更具環(huán)保、增加可擴(kuò)展性和改善資源實(shí)施時(shí)間方面的附加利益。但同時(shí)，數(shù)據(jù)中心的虛擬系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn)，從而增加了風(fēng)險(xiǎn)暴露，再加上在保護(hù)這些IT資源方面存在大量特殊挑戰(zhàn)，最終將抵消虛擬化的優(yōu)勢(shì)。尤其在虛擬化體系結(jié)構(gòu)將從根本上影響如何對(duì)于關(guān)鍵任務(wù)應(yīng)用進(jìn)行設(shè)計(jì)、部署和管理情況下，用戶需要考慮哪種安全機(jī)制最適合保護(hù)物理服務(wù)器和虛擬服務(wù)器。趨勢(shì)科技提供真正的解決方案以應(yīng)對(duì)這些挑戰(zhàn)。趨勢(shì)科技目前已經(jīng)開發(fā)出了一套靈活的方法用于包括入侵檢測(cè)和防護(hù)、防火

6、墻、完整性監(jiān)控與日志檢查的服務(wù)器防御以及現(xiàn)在可以部署的惡意軟件防護(hù)。所用架構(gòu)主要是利用虛擬化廠商目前在其平臺(tái)上增加的附加能力，諸如通過最近發(fā)布的VMware vSphere 5訪問VMware VMsafe API的最新引入的附加能力。趨勢(shì)科技提供必需的防護(hù)以提高在虛擬化環(huán)境中關(guān)鍵任務(wù)應(yīng)用的安全性。安徽工程(gngchng)大學(xué)虛擬化安全(nqun)面臨(minlng)威脅分析虛擬服務(wù)器基礎(chǔ)架構(gòu)除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險(xiǎn)之外，同時(shí)也會(huì)帶來其虛擬系統(tǒng)自身的安全問題。新安全威脅的出現(xiàn)自然就需要新方法來處理。通過前期調(diào)研，總結(jié)了目前安徽工程大學(xué)虛擬化環(huán)境內(nèi)存在的幾點(diǎn)安全隱患。 虛擬機(jī)之間的互相攻擊

7、由于目前安徽工程大學(xué)仍對(duì)虛擬化環(huán)境使用傳統(tǒng)的防護(hù)模式，導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。 隨時(shí)啟動(dòng)的防護(hù)間歇由于安徽工程大學(xué)即將大量使用Vmware的服務(wù)器虛擬化技術(shù)，讓安徽工程大學(xué)的IT服務(wù)具備更高的靈活性和負(fù)載均衡。但同時(shí)，這些隨時(shí)由于資源動(dòng)態(tài)調(diào)整關(guān)閉或開啟虛擬機(jī)會(huì)導(dǎo)致防護(hù)間歇問題。如，某臺(tái)一直處于關(guān)閉狀態(tài)的虛擬機(jī)在業(yè)務(wù)需要時(shí)會(huì)自動(dòng)啟動(dòng)，成為后臺(tái)服務(wù)器組的一部分，但在這臺(tái)虛擬機(jī)啟動(dòng)時(shí)，其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他一直在線運(yùn)行的服務(wù)器處于滯后和脫節(jié)的地位。 系統(tǒng)安全補(bǔ)丁安裝目前安徽工程大學(xué)虛擬化環(huán)境內(nèi)仍會(huì)

8、定期采用傳統(tǒng)方式對(duì)階段性發(fā)布的系統(tǒng)補(bǔ)丁進(jìn)行測(cè)試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機(jī)制。但此種做法仍有一定安全風(fēng)險(xiǎn)。1.無法確保系統(tǒng)在測(cè)試后發(fā)生的變化是否會(huì)因?yàn)榘惭b補(bǔ)丁導(dǎo)致異常。2.集中的安裝系統(tǒng)補(bǔ)丁，前中后期需要大量人力，物力和技術(shù)支撐，部署成本較大。 防病毒軟件對(duì)資源的占用沖突(chngt)導(dǎo)致AV（Anti-Virus）風(fēng)暴傳統(tǒng)(chuntng)殺毒軟件在防護(hù)效果(xiogu)上可以達(dá)到安全標(biāo)準(zhǔn)，但如從資源占用方面考慮存在一定安全風(fēng)險(xiǎn)。由于每個(gè)防病毒客戶端都會(huì)在同一個(gè)物理主機(jī)上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時(shí)掃描和同時(shí)更新時(shí)，資源消耗的問題會(huì)愈發(fā)明顯。嚴(yán)重時(shí)可能導(dǎo)致ES

9、X服務(wù)器宕機(jī)。通過以上的分析是我們了解到雖然傳統(tǒng)安全設(shè)備可以物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護(hù)，但是虛擬環(huán)境中新的安全威脅，例如：虛擬主機(jī)之間通訊的訪問控制問題，病毒通過虛擬交換機(jī)傳播問題等，傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護(hù)，趨勢(shì)科技提供創(chuàng)新的安全技術(shù)為虛擬環(huán)境提供全面的保護(hù)。安徽工程大學(xué)虛擬化基礎(chǔ)防護(hù)必要性安徽工程大學(xué)的虛擬服務(wù)器服務(wù)器承載著最為重要的數(shù)據(jù)，因此，很容易引起外來入侵者的窺探，遭入侵、中病毒、搶權(quán)限，各種威脅都會(huì)抓住一切機(jī)會(huì)造訪服務(wù)器系統(tǒng)。安徽工程大學(xué)針以前針對(duì)服務(wù)器采用集中管理、集中防護(hù)的措施，通過傳統(tǒng)安全技術(shù)在網(wǎng)絡(luò)側(cè)建立安全防線，如防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)各種安全

10、產(chǎn)品開始被一個(gè)一個(gè)地加入到安全防線中來。目前安徽工程大學(xué)為了降低硬件采購(gòu)成本，提高服務(wù)器資源的利用率，引進(jìn)服務(wù)器虛擬化技術(shù)對(duì)現(xiàn)有應(yīng)用服務(wù)器的計(jì)算資源進(jìn)行整合，使現(xiàn)有建立的安全防線面臨挑戰(zhàn)！服務(wù)器虛擬化后不但面臨著傳統(tǒng)物理實(shí)機(jī)的各種安全問題，同時(shí)由于虛擬系統(tǒng)之間的數(shù)據(jù)交換，以及共享的計(jì)算資源池，導(dǎo)致傳統(tǒng)的安全技術(shù)手段很難針對(duì)虛擬系統(tǒng)提供防護(hù)，另外使用傳統(tǒng)安全技術(shù)的使用還帶來更大計(jì)算資源的消耗和管理運(yùn)維，導(dǎo)致與引入服務(wù)器虛擬化的初衷相違背。通過上一章節(jié)的威脅(wixi)分析發(fā)現(xiàn)，為了降低服務(wù)器和虛擬服務(wù)器的安全威脅必須采用創(chuàng)新的安全技術(shù)手段為服務(wù)器提供(tgng)安全加固。因?yàn)閭鹘y(tǒng)安全技術(shù)應(yīng)用到虛

11、擬服務(wù)器防護(hù)存在短板效應(yīng)：任何(rnh)一點(diǎn)疏忽，都會(huì)讓安徽工程大學(xué)整個(gè)信息系統(tǒng)的安全防線功虧一簣，帶來經(jīng)濟(jì)和企業(yè)名譽(yù)的損失。更何況，這些被廣泛傳統(tǒng)安全產(chǎn)品雖然可以在物理網(wǎng)絡(luò)層很好地保護(hù)服務(wù)器系統(tǒng)，但它們終究無法應(yīng)對(duì)虛擬系統(tǒng)面臨新的安全威脅，所以需要采用創(chuàng)新的安全技術(shù)才能完善安徽工程大學(xué)信息安全防護(hù)體系的基礎(chǔ)架構(gòu)，同時(shí)具備對(duì)最新安全威脅的抵抗力，降低安全威脅出現(xiàn)到可以真正進(jìn)行防范的時(shí)間差，提高服務(wù)器的安全性和抗攻擊能力，從而提供業(yè)務(wù)系統(tǒng)應(yīng)用的可用性。 趨勢(shì)科技虛擬化安全解決方案趨勢(shì)科技針對(duì)虛擬環(huán)境提供全新的信息安全防護(hù)方案DeepSecurity，通過病毒防護(hù)、訪問控制、入侵檢測(cè)/入侵防護(hù)、虛

12、擬補(bǔ)丁、主機(jī)完整性監(jiān)控、日志審計(jì)等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求,建議采用趨勢(shì)科技的虛擬化解決方案，構(gòu)建虛擬化平臺(tái)的基礎(chǔ)架構(gòu)多層次的綜合防護(hù)。病毒防護(hù)防護(hù)傳統(tǒng)的病毒針防護(hù)解決方案都是通過安裝Agent代理程序到虛擬主機(jī)的操作系統(tǒng)中，在整合服務(wù)器虛擬化后，要實(shí)現(xiàn)針對(duì)病毒的實(shí)時(shí)防護(hù)，同樣需要在虛擬主機(jī)的操作系統(tǒng)中安裝防病毒Agent程序，但是服務(wù)器虛擬化的目的是整合資源，最大化的發(fā)揮服務(wù)器資源的利用率，而傳統(tǒng)的防病毒技術(shù)需要在每個(gè)虛擬主機(jī)中安裝程序，例如：一臺(tái)服務(wù)器虛擬6臺(tái)主機(jī)，傳統(tǒng)方法將Agent需要安裝6套，并且在制定掃描任務(wù)就需要消耗虛擬主機(jī)的計(jì)算資源，這

13、種方式并沒有達(dá)到節(jié)約計(jì)算資源的效果，反而增加了計(jì)算資源的消耗，并且在病毒庫(kù)更新是帶來更多的網(wǎng)絡(luò)資源消耗。趨勢(shì)科技針對(duì)(zhndu)虛擬化環(huán)境提供創(chuàng)新的方法解決防病毒程序帶來的資源消耗問題，通過(tnggu)使用虛擬化層相關(guān)的API接口實(shí)現(xiàn)全面的病毒(bngd)防護(hù)。由于安徽工程大學(xué)為VMware虛擬化環(huán)境所以將針對(duì)這個(gè)系統(tǒng)進(jìn)行描述，具體如下：針對(duì)VMware虛擬系統(tǒng)，實(shí)現(xiàn)底層無代理病毒防護(hù)趨勢(shì)科技針對(duì)VMware虛擬系統(tǒng)中通過VMshield接口實(shí)現(xiàn)針對(duì)虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù)，無需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序，即虛擬主機(jī)系統(tǒng)無代理方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù)，這樣無需消耗分配給

14、虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗，最大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。訪問控制傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。趨勢(shì)科技DeepSecurity 防火墻提供全面基于狀態(tài)檢測(cè)細(xì)粒度的訪問控制功能，可以實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。DeepSecurity的防火墻同時(shí)支持各種泛洪攻擊的識(shí)別和攔截。入侵檢測(cè)/防護(hù)同時(shí)在主機(jī)和網(wǎng)

15、絡(luò)層面進(jìn)行入侵監(jiān)測(cè)和預(yù)防，是當(dāng)今信息安全基礎(chǔ)設(shè)施(j ch sh sh)建設(shè)的主要內(nèi)容。然而，隨著虛擬化技術(shù)的出現(xiàn)，許多安全專家意識(shí)到，傳統(tǒng)的入侵監(jiān)測(cè)工具可能沒法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中，像它們?cè)趥鹘y(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所做的那樣。例如，由于虛擬交換機(jī)不支持建立SPAN或鏡像端口、禁止將數(shù)據(jù)流拷貝至IDS傳感器，網(wǎng)絡(luò)入侵監(jiān)測(cè)可能會(huì)變得更加困難。類似地，內(nèi)聯(lián)在傳統(tǒng)物理網(wǎng)區(qū)域中的IPS系統(tǒng)可能也沒辦法輕易地集成到虛擬環(huán)境中，尤其是面對(duì)虛擬網(wǎng)絡(luò)內(nèi)部流量的時(shí)候?；谥鳈C(jī)的IDS系統(tǒng)也許(yx)仍能在虛擬機(jī)中正常運(yùn)行，但是會(huì)消耗共享的資源，使得安裝安全代理軟件變得不那么理想。趨勢(shì)(qsh)科技Deep

16、Security在 VMware的VMsafe接口可以對(duì)虛擬交換機(jī)允許交換機(jī)或端口組運(yùn)行在“混雜模式”，這時(shí)虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。DeepSecurity除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（policy-based）監(jiān)控和分析工具，使DeepSecurity更精確的流量監(jiān)控、分析和訪問控制，還能分析網(wǎng)絡(luò)行為，為虛擬網(wǎng)絡(luò)提供更高的安全性。 趨勢(shì)科技DeepSecurity同時(shí)虛擬系統(tǒng)中占用更少的資源，避免過度消耗宿主機(jī)的硬件能力。虛擬補(bǔ)丁防護(hù)隨著新的漏洞不斷出現(xiàn)，許多公司在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付，等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段可能是一段

17、艱難的時(shí)期。另外，操作系統(tǒng)及應(yīng)用廠商針對(duì)一些版本不提供漏洞的補(bǔ)丁，或者發(fā)布補(bǔ)丁的時(shí)間嚴(yán)重滯后，還有最重要的是，如果IT人員的配備不足，時(shí)間又不充裕，那么系統(tǒng)在審查、測(cè)試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。趨勢(shì)科技DeepSecurity通過虛擬補(bǔ)丁技術(shù)完全可以解決由于補(bǔ)丁導(dǎo)致的問題，通過在虛擬系統(tǒng)的接口對(duì)虛擬主機(jī)系統(tǒng)進(jìn)行評(píng)估，并可以自動(dòng)對(duì)每個(gè)虛擬主機(jī)提供全面的漏洞修補(bǔ)功能，在操作系統(tǒng)在沒有安裝補(bǔ)丁程序之前，提供針對(duì)漏洞攻擊的攔截。趨勢(shì)科技DeepSecurity的虛擬補(bǔ)丁功能既不需要停機(jī)安裝，也不需要進(jìn)行廣泛的應(yīng)用程序測(cè)試。雖然此集成包可以為IT人員節(jié)省大量時(shí)間。完整性審計(jì)(shn j)趨勢(shì)

18、(qsh)科技DeepSecurity產(chǎn)品可以針對(duì)系統(tǒng)支持依據(jù)基線的文件、目錄、注冊(cè)表等關(guān)鍵文件監(jiān)控和審計(jì)功能，當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒(bngd)時(shí)，可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性。日志審計(jì)和報(bào)表功能每發(fā)生一次重大的數(shù)據(jù)泄密事件（譬如英國(guó)零售商TK Maxx和美國(guó)農(nóng)業(yè)部的泄密事件）或者每出臺(tái)一部新的法規(guī)，安全重點(diǎn)似乎都要從“阻擋壞人”的傳統(tǒng)辦法轉(zhuǎn)向全面的安全機(jī)制，以進(jìn)一步分析IT活動(dòng)?，F(xiàn)在，服務(wù)器系統(tǒng)日志和應(yīng)用程序日志正以驚人的速度生成，這就可以詳細(xì)記錄下來IT活動(dòng)。如果某位滿腹牢騷的員工企圖竊取數(shù)據(jù)，訪問了含有機(jī)密信息的數(shù)據(jù)庫(kù)，日志就有可能記錄下他的一舉

19、一動(dòng)，那樣別人只要檢查日志，就能確定是誰在什么時(shí)候從事了什么活動(dòng)。日志提供了線索，企業(yè)利用這些線索就能追查所有用戶（不管是否不懷好意）的行蹤。由此可見，對(duì)日志進(jìn)行管理會(huì)給組織帶來許多好處。它們讓組織意識(shí)到面臨的情況，并幫助組織開展行之有效的調(diào)查，例行的日志檢查及深入分析保存日志不但可以立即識(shí)別出現(xiàn)不久的安全事件、違反政策情況、欺詐活動(dòng)以及運(yùn)作問題，還有助于提供有用的信息，從而解決問題。趨勢(shì)科技DeepSecurity提供全面的系統(tǒng)日志和詳盡的報(bào)告功能，除了記錄自身的各功能日志外，還可以將虛擬主機(jī)操作系統(tǒng)日志結(jié)合DeepSecurity自身日志進(jìn)行統(tǒng)一的統(tǒng)計(jì)和分析，日志系統(tǒng)還可以生成符合國(guó)際相關(guān)

20、安全規(guī)范的報(bào)表。DeepSecurity通過對(duì)日志進(jìn)行分析可以讓管理員跟蹤IT基礎(chǔ)設(shè)施的活動(dòng)，評(píng)估服務(wù)器數(shù)據(jù)泄密事件是否發(fā)生、如何發(fā)生、何時(shí)發(fā)生、在何處發(fā)生的有效方法。安徽工程(gngchng)大學(xué)虛擬化安全部署(b sh)方案VMware平臺(tái)部署(b sh)方案趨勢(shì)科技服務(wù)器虛擬安全解決方案針對(duì)VMware vSphere虛擬平臺(tái)提供無代理的安全防護(hù)措施，在每臺(tái)物理實(shí)機(jī)的ESX/ESXi中部署趨勢(shì)DeepSecurity的virtual Appliance插件，就為每臺(tái)虛擬主機(jī)的多層次安全防護(hù)，包括：防病毒功能、訪問控制功能、虛擬補(bǔ)丁、攻擊防御等。安徽工程大學(xué)VMware 平臺(tái)下采用物理服務(wù)

21、器多臺(tái)，需要部署趨勢(shì)科技DeepSecurity 后，無需在虛擬主機(jī)操作系統(tǒng)中Agent程序就可以實(shí)現(xiàn)基礎(chǔ)的多種防護(hù)功能。趨勢(shì)虛擬安全方案集中管理趨勢(shì)科技虛擬化安全解決方案DeepSecurity采用C/S結(jié)構(gòu)，管理員通過瀏覽器就可以實(shí)現(xiàn)DeepSecurity的管控，DeepSecurity服務(wù)器支持管控不同虛擬平臺(tái)或物理實(shí)機(jī)上的Agent/virtual Appliance代理程序，包括Agent程序的策略下發(fā)，狀態(tài)檢測(cè)、風(fēng)險(xiǎn)監(jiān)控等功能，并且支持VMware vCenter的集中控管，在提供最大化的服務(wù)器基礎(chǔ)防護(hù)的同時(shí)大大提高了管理的便捷性。安徽工程(gngchng)大學(xué)虛擬化防護(hù)(fng

22、h)解決方案拓?fù)銬eep Security防護(hù)(fngh)結(jié)構(gòu)具體如下圖：趨勢(shì)(qsh)科技DeepSecurity介紹DeepSecuirty架構(gòu)(ji u)Deep Security Virtual Appliance在VMware vSphere在VMware vSphere虛擬機(jī)器上提供無代理的病毒查殺，IDS/IPS、網(wǎng)絡(luò)應(yīng)用程序保護(hù)、應(yīng)用程序控管及防火墻保護(hù)，透明化地加強(qiáng)安全策略-如果需要可以與Deep Security Agent協(xié)調(diào)合作提供完整性的監(jiān)控及日志(rzh)審計(jì)。Deep Security Agent是一個(gè)非常輕小的代理軟件組件，部署于服務(wù)器及被保護(hù)的虛擬機(jī)器上，能有

23、效協(xié)助執(zhí)行數(shù)據(jù)中心的安全政策(IDS/IPS、 網(wǎng)絡(luò)應(yīng)用程序保護(hù)、應(yīng)用程序控管、 防病毒、防火墻、完整性監(jiān)控及審查日志)。Deep Security Manager功能強(qiáng)大的、 集中式管理，是為了使管理員能夠創(chuàng)建安全設(shè)定檔與將它們應(yīng)用于服務(wù)器、 顯示器警報(bào)和威脅采取的預(yù)防措施、 分布服務(wù)器，安全更新和生成報(bào)告。新事件標(biāo)注功能簡(jiǎn)化了管理的高容量的事件。Security Center我們的安全專家團(tuán)隊(duì)說明您保持領(lǐng)先的最新威脅的快速開發(fā)和提供安全更新該地址新發(fā)現(xiàn)的漏洞?？蛻糸T戶安全更新傳遞到深的安全管理器部署使您可以訪問。DeepSecuirty部署(b sh)及整合趨勢(shì)科技部署快速(kui s)運(yùn)

24、用整合既有IT及信息安全投資。與VMware vCenter和ESX服務(wù)器的VMware整合，能夠?qū)⒔M織(zzh)和營(yíng)運(yùn)信息匯入Deep Security Manager中，這樣精細(xì)的安全將被應(yīng)用在企業(yè)的VMware 基礎(chǔ)結(jié)構(gòu)上。與VMsafe APIs的整合可以作為一個(gè)虛擬應(yīng)用，能立即在ESX服務(wù)器上快速部署和透明化地保護(hù) vSphere 虛擬機(jī)器。透過(tu u)多種整合選項(xiàng)，提供詳細(xì)的服務(wù)器級(jí)別的安全事件至SIEM系統(tǒng)，包括ArcSight 、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系統(tǒng)。能與企業(yè)的目錄(ml)作整合，包括

25、Microsoft Active Directory?？膳渲玫墓芾頊贤?，能大幅度減少(jinsho)或消除透過Manager及Agent進(jìn)行通信的防火墻變化?？梢酝高^標(biāo)準(zhǔn)的軟件分發(fā)機(jī)制如Microsoft SMS、Zenworks和Altiris 輕松部署代理軟件DeepSecuirty主要優(yōu)勢(shì)預(yù)防數(shù)據(jù)破壞及營(yíng)運(yùn)受阻提供無論是實(shí)體、虛擬及云端運(yùn)算的服務(wù)器防御防堵在應(yīng)用程序和操作系統(tǒng)上已知及未知的漏洞防止網(wǎng)頁應(yīng)用程序遭SQL Injection 及Cross-site跨網(wǎng)站程序代碼改寫的攻擊阻擋針對(duì)企業(yè)系統(tǒng)的攻擊辨識(shí)可疑活動(dòng)及行為，提供主動(dòng)和預(yù)防措施協(xié)助企業(yè)遵循PCI及其它法規(guī)和準(zhǔn)則滿足6大PC

26、I 數(shù)據(jù)安全準(zhǔn)則及一系列廣泛的法規(guī)遵循需求提供詳細(xì)的審核報(bào)告，包含已防止攻擊和政策符合狀態(tài)減少支持審核所需的準(zhǔn)備時(shí)間和投入達(dá)到(d do)經(jīng)營(yíng)成本的降低透過(tu u)服務(wù)器資源的合并，讓虛擬化或云端運(yùn)算的節(jié)約更優(yōu)化透過(tu u)安全事件自動(dòng)管理機(jī)制，使管理更加簡(jiǎn)化提供漏洞防護(hù)讓安全編碼優(yōu)先化及和弱點(diǎn)修補(bǔ)成本有效化消除了部署多個(gè)軟件客戶端與集中管理、多用途的軟件代理或虛擬裝置所產(chǎn)生的成本DeepSecuirty模塊病毒防護(hù)集成VMware最新的vShield Endpoint技術(shù)接口，使虛擬機(jī)無需任何安裝就能對(duì)病毒、間諜軟件、木馬等威脅進(jìn)行查殺優(yōu)化虛擬機(jī)上并發(fā)的全盤掃描、病毒庫(kù)更新時(shí)對(duì)虛擬服

27、務(wù)器產(chǎn)生大量的資源消耗防病毒模塊能將復(fù)雜、高端的攻擊有效隔離深度封包檢查檢查所有未遵照協(xié)議進(jìn)出的通信，內(nèi)含可能的攻擊及政策違反在偵測(cè)或預(yù)防模式下運(yùn)作，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序漏洞能夠防御應(yīng)用層攻擊、SQLSQL Injection 及Cross-site跨網(wǎng)站程序代碼改寫的攻擊提供有價(jià)值的信息，包含攻擊來源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊當(dāng)事件發(fā)生(fshng)時(shí)，會(huì)立即自動(dòng)通知管理員入侵(rqn)偵測(cè)和防御防堵已知漏洞來抵擋(ddng)已知及零時(shí)差攻擊，避免無限制的攻擊每小時(shí)自動(dòng)防堵發(fā)現(xiàn)到的最新漏洞，無須重新開機(jī)，即可在幾分鐘內(nèi)就可將防御部署至成千上萬的服務(wù)器上提供數(shù)據(jù)庫(kù)、網(wǎng)頁、電子

28、郵件和FTP服務(wù)器等100多個(gè)應(yīng)用程序的漏洞保護(hù)智能型防御規(guī)則提供零時(shí)差的保護(hù)，透過檢測(cè)不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼，以確保不受未知的漏洞攻擊完整監(jiān)控監(jiān)視關(guān)鍵操作系統(tǒng)和應(yīng)用程序，如目錄、registry keys及數(shù)值，以偵測(cè)出惡意和不尋常的更改實(shí)時(shí)的偵測(cè)出現(xiàn)有檔案系統(tǒng)中的修改及新建立的檔案，并提供報(bào)告可啟動(dòng)需求、預(yù)定或?qū)崟r(shí)偵測(cè)，檢查檔案屬性 (PCI 10.5.5) 和監(jiān)控特定目錄提供靈活且實(shí)用的監(jiān)控，提供包含/排除和可審核報(bào)告網(wǎng)頁應(yīng)用程序保護(hù)協(xié)助企業(yè)遵循法規(guī)(PCI DSS 6.6)保護(hù)網(wǎng)頁應(yīng)用程序和所有處理的數(shù)據(jù)防企SQL Injection、Cross-site跨網(wǎng)站程序代碼改寫的攻擊和其它網(wǎng)頁應(yīng)用程序漏洞在漏洞修補(bǔ)期間，提供完整的防護(hù)應(yīng)用程序管理增加(zngji)對(duì)應(yīng)用程序訪問的網(wǎng)絡(luò)的控管及可見度使用(shyng)應(yīng)用程序控管規(guī)則，可偵測(cè)出病毒(bngd)私下訪問網(wǎng)絡(luò)的行為降低服務(wù)器漏洞雙向狀態(tài)防火墻減少的實(shí)體、云端運(yùn)算及虛擬服務(wù)器被攻擊的機(jī)會(huì)集中管理服務(wù)器防火墻政策，包括最常見的服務(wù)器類型微粒的篩選特色（IP與MAC地址、通訊