點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
點擊這里給我發(fā)送消息
您現(xiàn)在所在的位置:首頁 > 解決方案 > 安全解決方案
方案內(nèi)容
服務(wù)器深度安全防護系統(tǒng) Deep Security
來源:      日期:2017-09-22 13:30:12      作者:

適用于物理、虛擬和云服務(wù)器的全方位安全平臺

虛擬化和云計算使當今的數(shù)據(jù)中心改換了面貌。但隨著各組織紛紛從物理環(huán)境遷移至集物理、虛擬以及私有云和公共云于一體的綜合環(huán)境,許多組織仍然 沿用之前的多種傳統(tǒng)安全解決方案來應(yīng)對當前流行的威脅形勢。在虛擬環(huán)境中,這會增加操作復雜性、降低主機性能和虛擬機密度。在云環(huán)境中,傳統(tǒng)安全解決方案 會造成安全空白,從而影響將關(guān)鍵業(yè)務(wù)應(yīng)用轉(zhuǎn)移至靈活的低成本云環(huán)境的信心。不幸的是,這將導致無法充分利用虛擬化和云計算技術(shù),從而難以實現(xiàn)投資回報率最 大化。

趨勢科技服務(wù)器深度安全防護系統(tǒng)Deep Security 提供了一種全方位服務(wù)器安全平臺,旨在保護您的數(shù)據(jù)中心和云平臺免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷,并降低運營成本?梢砸远喾N方式組合使用的模塊包括防惡意軟件、 Web信譽、防火墻、入侵阻止、完整性監(jiān)控和日志檢查,以確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全。這是業(yè)內(nèi)首個適用于VMware 的無代理安全解決方案,也可在所有平臺上作為多功能安全客戶端使用。無論是以上哪種用途,Deep Security 都可以簡化安全操作,同時提升虛擬化和云環(huán)境的投資回報率。

新功能!趨勢科技服務(wù)器深度安全防護系統(tǒng)Deep Security可以與Amazon 和VMware vCloud的云平臺集成,使組織可以將數(shù)據(jù)中心安全策略擴展到云平臺。Deep Security 基于一個多租戶架構(gòu),使得擁有軟件定義的數(shù)據(jù)中心(SDDC )的企業(yè)或服務(wù)提供商可以通過它向其用戶提供與眾不同、安全的多租戶云環(huán)境。

平臺架構(gòu)

  • 趨勢科技Deep Security虛擬設(shè)備: 以透明方式在VMware vSphere 虛擬機上實施安全策略以提供無代理的防惡意軟件、Web 信譽、入侵阻止、完整性監(jiān)控和防火墻保護,如果需要還可以與趨勢科技 Deep Security 客戶端配合使用進行日志檢查和深度防御。
  • 趨勢科技Deep Security客戶端:該小型軟件組件部署在受保護的服務(wù)器或虛擬機上,用于實施數(shù)據(jù)中心的安全策略(防惡意軟件、Web 信譽、入侵阻止、防火墻、完整性監(jiān)控和日志檢查)。
  • 趨勢科技Deep Security管理中心:通過具有基于角色的管理和多級別策略繼承功能的強大的集中管理控制臺,可進行極為精細的控制。通過掃描和事件標記等任務(wù)自動化功能,可簡化日常安全管理。多租戶架構(gòu)使各個租戶策略相互獨立,并可將安全管理功能委派給租戶管理員。
  • 趨勢科技云安全智能防護網(wǎng)絡(luò): 趨勢科技 Deep Security 與此下一代云客戶端基礎(chǔ)架構(gòu)集成,通過持續(xù)評估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽情報,提供實時防護以免遭未知新型威脅的危害

主要認證和結(jié)盟

  • Common Criteria EAL 4+
  • PCI Suitability Testing for HIPS (nSS Labs)
  • VMware 虛擬化
  • Microsoft應(yīng)用程序保護方案
  • Microsoft認證合作伙伴
  • HP業(yè)務(wù)合作伙伴
  • Red Hat Ready 認證
  • 通過VCE Vblock驗證
  • 通過Cisco UCS 驗證
  • 通過EMC VSPEX驗證
  • 通過NetApp FlexPod驗證

主要優(yōu)勢

提升虛擬化和云的投資回報率

針對VMware環(huán)境構(gòu)建、業(yè)內(nèi)首個的無代理安全平臺,相對于傳統(tǒng)的安全解決方案,該平臺可實現(xiàn)更高效的資源利用、更高的虛擬機密度和更輕松的可管理性還可以作為擁有多項安全功能的客戶端來使用,提供了便捷的管理、更高的靈活性和深度防御。

  • 通過虛擬機監(jiān)控程序來實現(xiàn)不掃描重復數(shù)據(jù),提供無與倫比的性能
  • 與Amazon AWS和VMware vCloud Director等云平臺API集成,從而使組織可以通過對環(huán)境變化的感知實現(xiàn)一致的安全策略對物理、虛擬和云服務(wù)器進行管理
  • 多租戶架構(gòu)使服務(wù)提供商可以通過獨立于其他租戶的方式,向客戶提供安全的公共云
  • 提供自動擴展、資源使用計算和自助服務(wù),支持自建軟件定義的數(shù)據(jù)中心

最大程度上降低運營成本

  • 集中管理多用途軟件客戶端或虛擬設(shè)備,消除了部署多個軟件客戶端而產(chǎn)生的成本
  • 通過緊密集成的趨勢科技、VMware和企業(yè)目錄的管理控制臺,降低了復雜性
  • 提供漏洞防護功能,提前進行安全防護,無需立即進行補丁的驗證和更新;降低管理成本
  • 通過自動執(zhí)行重復和占用資源較多的安全任務(wù)、減少誤判安全警報的數(shù)量和啟用安全事件響應(yīng)工作流程,降低了管理成本
  • 通過基于云的事件白名單和可信事件,顯著降低文件完整性管理監(jiān)控的復雜度

防止數(shù)據(jù)泄漏和業(yè)務(wù)中斷

  • 近乎不影響性能的情況下實時檢測并移除虛擬服務(wù)器中的惡意軟件
  • 阻止試圖通過卸載或中斷安全程序避開檢測的惡意軟件
  • 屏蔽Web、企業(yè)應(yīng)用程序和操作系統(tǒng)中的已知和未知漏洞
  • 檢測可疑或惡意活動并發(fā)出警報,以觸發(fā)主動式預防措施
  • 利用全球最大的域信譽數(shù)據(jù)庫之一——Web信譽功能,跟蹤網(wǎng)站的可信度并防止用戶訪問已經(jīng)受感染的站點

以符合成本效益的方式實現(xiàn)合規(guī)性

  • 通過一個具有成本效益的集成解決方案滿足PCI DSS 2.0以及HIliAA、NIST和SAS 70對應(yīng)的合規(guī)性要求
  • 提供詳細的審計報告,用于記錄阻止的攻擊和策略合規(guī)性狀態(tài)
  • 使用較短的準備時間和較少的精力即可滿足審計要要求
  • 支持內(nèi)部合規(guī)性舉措,提高了內(nèi)部網(wǎng)絡(luò)活動的可見性
  • 利用Common Criteria EAL 4+認證的成熟技術(shù)

趨勢科技服務(wù)器深度安全防護系統(tǒng)Deep Security平臺模塊

防惡意軟件

  • 多租戶架構(gòu)使服務(wù)提供商可以通過獨立于其他租戶的方式,向客戶提供安全的公共云集成VMwarevShieldEndpointAPI,在無需安裝軟件客戶端的模式下保護VMware虛擬機,防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害
  • 提供一個防惡意軟件客戶端,可將防護范圍擴展到物理服務(wù)器以及 Citrix 、Hyper-V和公共云服務(wù)器
  • 新功能!通過ESX層的緩存,防止重復數(shù)據(jù)被再次掃描,大幅提高性能
  • 優(yōu)化安全操作,以避免全系統(tǒng)掃描和特征碼更新時出現(xiàn)常見的防病毒風暴
  • 通過隔離已阻止的惡意軟件,防止虛擬環(huán)境中的復雜攻擊干擾安全

Web信譽

  • 與趨勢科技™云安全智能防護網(wǎng)絡(luò)集成提高 Web 信譽功能,從而更好地保護服務(wù)器和虛擬桌面
  • 在配備了無代理防惡意軟件和入侵阻止的同一虛擬設(shè)備上提供無代理Web信譽,可在僅占用少量資源的情況下提高虛擬服務(wù)器的安全性

雙向狀態(tài)防火墻

  • 通過精細過濾、針對網(wǎng)絡(luò)的設(shè)計策略以及適用于所有基于Ili的協(xié)議和幀類型的位置感知功能縮小了物理、云和虛擬服務(wù)器的受攻擊范圍
  • 集中管理服務(wù)器防火墻策略,包括適用于常規(guī)服務(wù)器類型的模板
  • 防止拒絕服務(wù)攻擊并檢測偵察掃描

完整性監(jiān)控 (支持VMware 平臺)

  • 監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程序文件(如目錄、注冊表項和值),以便實時檢測并報告惡意更改和意外更改。
  • 新功能!利用Intel TliM/TXT技術(shù)執(zhí)行虛擬機系統(tǒng)管理程序(Hypervisor)的完整性監(jiān)控,監(jiān)控對虛擬機系統(tǒng)管理程序進行的未經(jīng)授權(quán)更改,從而將虛擬化系統(tǒng)的安全性和合規(guī)性擴展到虛擬機系統(tǒng)管理程序
  • 通過可信事件標記功能(自動采取相同的處理措施對整個數(shù)據(jù)中心內(nèi)的類似事件進行處理)降低管理開銷
  • 通過趨勢科技安全軟件認證服務(wù)提供的基于云的自動白名單功能,極大地減少了已知良性事件的數(shù)量,使管理得以簡化

入侵阻止

  • 檢查所有輸入和輸出通信,不給任何違反協(xié)議、違反策略和可能導致攻擊的內(nèi)容以可乘之機
  • 通過對已知的未經(jīng)修補的漏洞進行虛擬修補,防止其被無限制利用
  • 短短幾小時內(nèi)便可自動屏蔽新發(fā)現(xiàn)的漏洞,只需幾分鐘即可將防護推送至數(shù)以千計的服務(wù)器,且無需重啟
  • 協(xié)助合規(guī)性(PCI DSS 6.6)保護Web應(yīng)用程序及其處理的數(shù)據(jù)
  • 防止SQL注入、跨站點腳本攻擊和其他Web應(yīng)用程序漏洞
  • 為所有主要的操作系統(tǒng)和超過100款應(yīng)用程序(包括數(shù)據(jù)庫、Web服務(wù)器、電子郵件服務(wù)器和FTli服務(wù)器)提供立即可用的漏洞防護
  • 更好地查看或控制訪問網(wǎng)絡(luò)的應(yīng)用程序

日志檢查 (支持VMware 平臺)

  • 收集操作系統(tǒng)和應(yīng)用程序日志并進行分析,以確認數(shù)據(jù)中心內(nèi)是否存在可疑行為、安全事件和管理事件
  • 協(xié)助合規(guī)性(PCI DSS 10.6)優(yōu)化對隱藏在多個日志條目中的重要安全事件的識別
  • 將事件轉(zhuǎn)發(fā)至安全管理平臺(SOC)系統(tǒng)或集中日志服務(wù)器進行關(guān)聯(lián)、報告和存檔

部署位置

針對虛擬和云環(huán)境構(gòu)建的安全機制

  • 數(shù)千個已部署無代理的客戶證實,其可以提高現(xiàn)實中的安全性、可管理性和虛擬機密度
  • 首個也是唯一一個適用于VMware虛擬機系統(tǒng)管理程序(Hypervisor)的無代理安全平臺
  • 首個也是唯一一個可與包括Amazon EC2和VMware vCloud在內(nèi)的云平臺集成的安全架構(gòu)
  • 首個也是唯一一個專為擁有軟件定義數(shù)據(jù)中心(SDDC)的服務(wù)提供商和企業(yè)設(shè)計的安全架構(gòu),支持多租戶、自動擴展、實用程序計算和自助服務(wù)

趨勢科技 Deep Security 可幫您解決的重要業(yè)務(wù)問題

虛擬化安全

虛擬化安全使虛擬桌面和服務(wù)器免受零日攻擊惡意程序的侵害,同時最大限度地降低資源利用率低和緊急修補給運營帶來的影響。

云安全

將數(shù)據(jù)中心安全策略擴展到您的公共云和混合云工作負荷,并通過一致、上下文感知的策略同時管理數(shù)據(jù)中心和云工作負荷。使服務(wù)提供商或軟件定義的數(shù)據(jù)中心能夠提供安全的多租戶云環(huán)境。

集成服務(wù)器安全

將所有服務(wù)器安全單點產(chǎn)品整合到一個全面、靈活的集成平臺中,該平臺可以跨物理、虛擬和云服務(wù)器提供最佳防護。

虛擬補丁修補

在漏洞被利用之前將其屏蔽,從而消除緊急修補、頻繁安裝補丁和代價不菲的系統(tǒng)停機等不愉快的操作體驗。

合規(guī)性

滿足并且證實符合一系列合規(guī)性要求,其中包括:PCI DSS 2.0、HIPAA、NERC、SAS 70、FISMA/NIST 等等。

部署和集成

利用現(xiàn)有IT和安全投資快速部署

  • 通過與vShield Endlioint和VMsafe™ AliI以及VMware vCenter集成,可以作為虛擬設(shè)備快速部在ESX服務(wù)器上,部署之后可以立即以透明方式保護vSlihere虛擬機
  • 通過多個集成選項向SOC系統(tǒng)(包括ArcSight™、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其他系統(tǒng))提供詳細的服務(wù)器級安全事件
  • 與企業(yè)目錄(包括Microsoft Active Directory)的目錄集成
  • 通過Microsoft® SMS、Novel Zenworks和Altiris等標準軟件發(fā)布機制輕松部署Deeli Security客戶端

平臺架構(gòu)

趨勢科技Deep Security虛擬設(shè)備:以透明方式在VMware vSphere虛擬機上實施安全策略以提供無代理的防惡意軟件、Web信譽、入侵阻止、完整性監(jiān)控和防火墻保護,如果需要還可以與趨勢科技 Deep Security 客戶端配合使用進行日志檢查和深度防御。

趨勢科技Deep Security客戶端:該小型軟件組件部署在受保護的服務(wù)器或虛擬機上,用于實施數(shù)據(jù)中心的安全策略(防惡意軟件、Web信譽、入侵阻止、防火墻、完整性監(jiān)控和日志檢查)。

趨勢科技Deep Security管理中心:通過具有基于角色的管理和多級別策略繼承功能的強大的集中管理控制臺,可進行極為精細的控制。通過掃描和事件標記等任務(wù)自動化功能,可簡化日常安全管理。多租戶架構(gòu)使各個租戶策略相互獨立,并可將安全管理功能委派給租戶管理員。

趨勢科技云安全智能防護網(wǎng)絡(luò):趨勢科技 Deep Security 與此下一代云客戶端基礎(chǔ)架構(gòu)集成,通過持續(xù)評估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽情報,提供實時防護以免遭未知新型威脅的危害。

Microsoft® Windows®

  • Windows Xli、Vista、7、8(32位/64位)
  • Windows Server 2003(32位/64位)
  • Windows Server 2008 R2、2012(64位)
  • Xli Embedded

Linux

  • Red Hat® Enterlirise 4、5、6(32位/64位)1
  • SUSE® Enterlirise 10、11(32位/64位)1
  • CentOS 5、6(32位/64位)1
  • Amazon Linux1

Oracle Solaris™

  • 操作系統(tǒng):9、10(64位SliARC)、10、11(64位x86)2
  • 通過支持Solaris操作系統(tǒng)的Oracle Exadata Database Machine、Oracle Exalogic Elastic Cloud和SliARC Sulier Cluster

UNIX

  • AIX 5.3、6.1,位于 IBM Power Systems上3
  • HP-UX 11i v3 (11.31)3

虛擬

  • VMware® :ESX/ESXi 3.x4、ESX/ESXi 4.05、ESX/ESXi/vShield Endpoint 4.1、ESXi 5.0/5.1/vCloud Networking and Security 5.1、View 4.5/5.0/5.1
  • Citrix® :XenServer4
  • Microsoft® :HyperV4

注:
1、防惡意軟件支持僅適用于按需掃描
2、防惡意軟件不可用
3、只有完整性監(jiān)控和日志檢查適用于此平臺
4、僅通過Deep Security客戶端進行防護


Copyright © 廈門網(wǎng)迅科技有限公司    閩ICP備19022142號-1地址:廈門市湖里區(qū)創(chuàng)業(yè)園創(chuàng)業(yè)大廈704室   電話:0592-2383511 2383533   傳真:0592-2235388