點(diǎn)擊這里給我發(fā)送消息
點(diǎn)擊這里給我發(fā)送消息
點(diǎn)擊這里給我發(fā)送消息
點(diǎn)擊這里給我發(fā)送消息
點(diǎn)擊這里給我發(fā)送消息
您現(xiàn)在所在的位置:首頁(yè) > 解決方案 > 安全解決方案
方案內(nèi)容
服務(wù)器深度安全防護(hù)系統(tǒng) Deep Security
來(lái)源:      日期:2017-09-22 13:30:12      作者:

適用于物理、虛擬和云服務(wù)器的全方位安全平臺(tái)

虛擬化和云計(jì)算使當(dāng)今的數(shù)據(jù)中心改換了面貌。但隨著各組織紛紛從物理環(huán)境遷移至集物理、虛擬以及私有云和公共云于一體的綜合環(huán)境,許多組織仍然 沿用之前的多種傳統(tǒng)安全解決方案來(lái)應(yīng)對(duì)當(dāng)前流行的威脅形勢(shì)。在虛擬環(huán)境中,這會(huì)增加操作復(fù)雜性、降低主機(jī)性能和虛擬機(jī)密度。在云環(huán)境中,傳統(tǒng)安全解決方案 會(huì)造成安全空白,從而影響將關(guān)鍵業(yè)務(wù)應(yīng)用轉(zhuǎn)移至靈活的低成本云環(huán)境的信心。不幸的是,這將導(dǎo)致無(wú)法充分利用虛擬化和云計(jì)算技術(shù),從而難以實(shí)現(xiàn)投資回報(bào)率最 大化。

趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security 提供了一種全方位服務(wù)器安全平臺(tái),旨在保護(hù)您的數(shù)據(jù)中心和云平臺(tái)免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷,并降低運(yùn)營(yíng)成本。可以以多種方式組合使用的模塊包括防惡意軟件、 Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查,以確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全。這是業(yè)內(nèi)首個(gè)適用于VMware 的無(wú)代理安全解決方案,也可在所有平臺(tái)上作為多功能安全客戶端使用。無(wú)論是以上哪種用途,Deep Security 都可以簡(jiǎn)化安全操作,同時(shí)提升虛擬化和云環(huán)境的投資回報(bào)率。

新功能!趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security可以與Amazon 和VMware vCloud的云平臺(tái)集成,使組織可以將數(shù)據(jù)中心安全策略擴(kuò)展到云平臺(tái)。Deep Security 基于一個(gè)多租戶架構(gòu),使得擁有軟件定義的數(shù)據(jù)中心(SDDC )的企業(yè)或服務(wù)提供商可以通過(guò)它向其用戶提供與眾不同、安全的多租戶云環(huán)境。

平臺(tái)架構(gòu)

  • 趨勢(shì)科技Deep Security虛擬設(shè)備: 以透明方式在VMware vSphere 虛擬機(jī)上實(shí)施安全策略以提供無(wú)代理的防惡意軟件、Web 信譽(yù)、入侵阻止、完整性監(jiān)控和防火墻保護(hù),如果需要還可以與趨勢(shì)科技 Deep Security 客戶端配合使用進(jìn)行日志檢查和深度防御。
  • 趨勢(shì)科技Deep Security客戶端:該小型軟件組件部署在受保護(hù)的服務(wù)器或虛擬機(jī)上,用于實(shí)施數(shù)據(jù)中心的安全策略(防惡意軟件、Web 信譽(yù)、入侵阻止、防火墻、完整性監(jiān)控和日志檢查)。
  • 趨勢(shì)科技Deep Security管理中心:通過(guò)具有基于角色的管理和多級(jí)別策略繼承功能的強(qiáng)大的集中管理控制臺(tái),可進(jìn)行極為精細(xì)的控制。通過(guò)掃描和事件標(biāo)記等任務(wù)自動(dòng)化功能,可簡(jiǎn)化日常安全管理。多租戶架構(gòu)使各個(gè)租戶策略相互獨(dú)立,并可將安全管理功能委派給租戶管理員。
  • 趨勢(shì)科技云安全智能防護(hù)網(wǎng)絡(luò): 趨勢(shì)科技 Deep Security 與此下一代云客戶端基礎(chǔ)架構(gòu)集成,通過(guò)持續(xù)評(píng)估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽(yù)情報(bào),提供實(shí)時(shí)防護(hù)以免遭未知新型威脅的危害

主要認(rèn)證和結(jié)盟

  • Common Criteria EAL 4+
  • PCI Suitability Testing for HIPS (nSS Labs)
  • VMware 虛擬化
  • Microsoft應(yīng)用程序保護(hù)方案
  • Microsoft認(rèn)證合作伙伴
  • HP業(yè)務(wù)合作伙伴
  • Red Hat Ready 認(rèn)證
  • 通過(guò)VCE Vblock驗(yàn)證
  • 通過(guò)Cisco UCS 驗(yàn)證
  • 通過(guò)EMC VSPEX驗(yàn)證
  • 通過(guò)NetApp FlexPod驗(yàn)證

主要優(yōu)勢(shì)

提升虛擬化和云的投資回報(bào)率

針對(duì)VMware環(huán)境構(gòu)建、業(yè)內(nèi)首個(gè)的無(wú)代理安全平臺(tái),相對(duì)于傳統(tǒng)的安全解決方案,該平臺(tái)可實(shí)現(xiàn)更高效的資源利用、更高的虛擬機(jī)密度和更輕松的可管理性還可以作為擁有多項(xiàng)安全功能的客戶端來(lái)使用,提供了便捷的管理、更高的靈活性和深度防御。

  • 通過(guò)虛擬機(jī)監(jiān)控程序來(lái)實(shí)現(xiàn)不掃描重復(fù)數(shù)據(jù),提供無(wú)與倫比的性能
  • 與Amazon AWS和VMware vCloud Director等云平臺(tái)API集成,從而使組織可以通過(guò)對(duì)環(huán)境變化的感知實(shí)現(xiàn)一致的安全策略對(duì)物理、虛擬和云服務(wù)器進(jìn)行管理
  • 多租戶架構(gòu)使服務(wù)提供商可以通過(guò)獨(dú)立于其他租戶的方式,向客戶提供安全的公共云
  • 提供自動(dòng)擴(kuò)展、資源使用計(jì)算和自助服務(wù),支持自建軟件定義的數(shù)據(jù)中心

最大程度上降低運(yùn)營(yíng)成本

  • 集中管理多用途軟件客戶端或虛擬設(shè)備,消除了部署多個(gè)軟件客戶端而產(chǎn)生的成本
  • 通過(guò)緊密集成的趨勢(shì)科技、VMware和企業(yè)目錄的管理控制臺(tái),降低了復(fù)雜性
  • 提供漏洞防護(hù)功能,提前進(jìn)行安全防護(hù),無(wú)需立即進(jìn)行補(bǔ)丁的驗(yàn)證和更新;降低管理成本
  • 通過(guò)自動(dòng)執(zhí)行重復(fù)和占用資源較多的安全任務(wù)、減少誤判安全警報(bào)的數(shù)量和啟用安全事件響應(yīng)工作流程,降低了管理成本
  • 通過(guò)基于云的事件白名單和可信事件,顯著降低文件完整性管理監(jiān)控的復(fù)雜度

防止數(shù)據(jù)泄漏和業(yè)務(wù)中斷

  • 近乎不影響性能的情況下實(shí)時(shí)檢測(cè)并移除虛擬服務(wù)器中的惡意軟件
  • 阻止試圖通過(guò)卸載或中斷安全程序避開(kāi)檢測(cè)的惡意軟件
  • 屏蔽Web、企業(yè)應(yīng)用程序和操作系統(tǒng)中的已知和未知漏洞
  • 檢測(cè)可疑或惡意活動(dòng)并發(fā)出警報(bào),以觸發(fā)主動(dòng)式預(yù)防措施
  • 利用全球最大的域信譽(yù)數(shù)據(jù)庫(kù)之一——Web信譽(yù)功能,跟蹤網(wǎng)站的可信度并防止用戶訪問(wèn)已經(jīng)受感染的站點(diǎn)

以符合成本效益的方式實(shí)現(xiàn)合規(guī)性

  • 通過(guò)一個(gè)具有成本效益的集成解決方案滿足PCI DSS 2.0以及HIliAA、NIST和SAS 70對(duì)應(yīng)的合規(guī)性要求
  • 提供詳細(xì)的審計(jì)報(bào)告,用于記錄阻止的攻擊和策略合規(guī)性狀態(tài)
  • 使用較短的準(zhǔn)備時(shí)間和較少的精力即可滿足審計(jì)要要求
  • 支持內(nèi)部合規(guī)性舉措,提高了內(nèi)部網(wǎng)絡(luò)活動(dòng)的可見(jiàn)性
  • 利用Common Criteria EAL 4+認(rèn)證的成熟技術(shù)

趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security平臺(tái)模塊

防惡意軟件

  • 多租戶架構(gòu)使服務(wù)提供商可以通過(guò)獨(dú)立于其他租戶的方式,向客戶提供安全的公共云集成VMwarevShieldEndpointAPI,在無(wú)需安裝軟件客戶端的模式下保護(hù)VMware虛擬機(jī),防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害
  • 提供一個(gè)防惡意軟件客戶端,可將防護(hù)范圍擴(kuò)展到物理服務(wù)器以及 Citrix 、Hyper-V和公共云服務(wù)器
  • 新功能!通過(guò)ESX層的緩存,防止重復(fù)數(shù)據(jù)被再次掃描,大幅提高性能
  • 優(yōu)化安全操作,以避免全系統(tǒng)掃描和特征碼更新時(shí)出現(xiàn)常見(jiàn)的防病毒風(fēng)暴
  • 通過(guò)隔離已阻止的惡意軟件,防止虛擬環(huán)境中的復(fù)雜攻擊干擾安全

Web信譽(yù)

  • 與趨勢(shì)科技™云安全智能防護(hù)網(wǎng)絡(luò)集成提高 Web 信譽(yù)功能,從而更好地保護(hù)服務(wù)器和虛擬桌面
  • 在配備了無(wú)代理防惡意軟件和入侵阻止的同一虛擬設(shè)備上提供無(wú)代理Web信譽(yù),可在僅占用少量資源的情況下提高虛擬服務(wù)器的安全性

雙向狀態(tài)防火墻

  • 通過(guò)精細(xì)過(guò)濾、針對(duì)網(wǎng)絡(luò)的設(shè)計(jì)策略以及適用于所有基于Ili的協(xié)議和幀類型的位置感知功能縮小了物理、云和虛擬服務(wù)器的受攻擊范圍
  • 集中管理服務(wù)器防火墻策略,包括適用于常規(guī)服務(wù)器類型的模板
  • 防止拒絕服務(wù)攻擊并檢測(cè)偵察掃描

完整性監(jiān)控 (支持VMware 平臺(tái))

  • 監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程序文件(如目錄、注冊(cè)表項(xiàng)和值),以便實(shí)時(shí)檢測(cè)并報(bào)告惡意更改和意外更改。
  • 新功能!利用Intel TliM/TXT技術(shù)執(zhí)行虛擬機(jī)系統(tǒng)管理程序(Hypervisor)的完整性監(jiān)控,監(jiān)控對(duì)虛擬機(jī)系統(tǒng)管理程序進(jìn)行的未經(jīng)授權(quán)更改,從而將虛擬化系統(tǒng)的安全性和合規(guī)性擴(kuò)展到虛擬機(jī)系統(tǒng)管理程序
  • 通過(guò)可信事件標(biāo)記功能(自動(dòng)采取相同的處理措施對(duì)整個(gè)數(shù)據(jù)中心內(nèi)的類似事件進(jìn)行處理)降低管理開(kāi)銷
  • 通過(guò)趨勢(shì)科技安全軟件認(rèn)證服務(wù)提供的基于云的自動(dòng)白名單功能,極大地減少了已知良性事件的數(shù)量,使管理得以簡(jiǎn)化

入侵阻止

  • 檢查所有輸入和輸出通信,不給任何違反協(xié)議、違反策略和可能導(dǎo)致攻擊的內(nèi)容以可乘之機(jī)
  • 通過(guò)對(duì)已知的未經(jīng)修補(bǔ)的漏洞進(jìn)行虛擬修補(bǔ),防止其被無(wú)限制利用
  • 短短幾小時(shí)內(nèi)便可自動(dòng)屏蔽新發(fā)現(xiàn)的漏洞,只需幾分鐘即可將防護(hù)推送至數(shù)以千計(jì)的服務(wù)器,且無(wú)需重啟
  • 協(xié)助合規(guī)性(PCI DSS 6.6)保護(hù)Web應(yīng)用程序及其處理的數(shù)據(jù)
  • 防止SQL注入、跨站點(diǎn)腳本攻擊和其他Web應(yīng)用程序漏洞
  • 為所有主要的操作系統(tǒng)和超過(guò)100款應(yīng)用程序(包括數(shù)據(jù)庫(kù)、Web服務(wù)器、電子郵件服務(wù)器和FTli服務(wù)器)提供立即可用的漏洞防護(hù)
  • 更好地查看或控制訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序

日志檢查 (支持VMware 平臺(tái))

  • 收集操作系統(tǒng)和應(yīng)用程序日志并進(jìn)行分析,以確認(rèn)數(shù)據(jù)中心內(nèi)是否存在可疑行為、安全事件和管理事件
  • 協(xié)助合規(guī)性(PCI DSS 10.6)優(yōu)化對(duì)隱藏在多個(gè)日志條目中的重要安全事件的識(shí)別
  • 將事件轉(zhuǎn)發(fā)至安全管理平臺(tái)(SOC)系統(tǒng)或集中日志服務(wù)器進(jìn)行關(guān)聯(lián)、報(bào)告和存檔

部署位置

針對(duì)虛擬和云環(huán)境構(gòu)建的安全機(jī)制

  • 數(shù)千個(gè)已部署無(wú)代理的客戶證實(shí),其可以提高現(xiàn)實(shí)中的安全性、可管理性和虛擬機(jī)密度
  • 首個(gè)也是唯一一個(gè)適用于VMware虛擬機(jī)系統(tǒng)管理程序(Hypervisor)的無(wú)代理安全平臺(tái)
  • 首個(gè)也是唯一一個(gè)可與包括Amazon EC2和VMware vCloud在內(nèi)的云平臺(tái)集成的安全架構(gòu)
  • 首個(gè)也是唯一一個(gè)專為擁有軟件定義數(shù)據(jù)中心(SDDC)的服務(wù)提供商和企業(yè)設(shè)計(jì)的安全架構(gòu),支持多租戶、自動(dòng)擴(kuò)展、實(shí)用程序計(jì)算和自助服務(wù)

趨勢(shì)科技 Deep Security 可幫您解決的重要業(yè)務(wù)問(wèn)題

虛擬化安全

虛擬化安全使虛擬桌面和服務(wù)器免受零日攻擊惡意程序的侵害,同時(shí)最大限度地降低資源利用率低和緊急修補(bǔ)給運(yùn)營(yíng)帶來(lái)的影響。

云安全

將數(shù)據(jù)中心安全策略擴(kuò)展到您的公共云和混合云工作負(fù)荷,并通過(guò)一致、上下文感知的策略同時(shí)管理數(shù)據(jù)中心和云工作負(fù)荷。使服務(wù)提供商或軟件定義的數(shù)據(jù)中心能夠提供安全的多租戶云環(huán)境。

集成服務(wù)器安全

將所有服務(wù)器安全單點(diǎn)產(chǎn)品整合到一個(gè)全面、靈活的集成平臺(tái)中,該平臺(tái)可以跨物理、虛擬和云服務(wù)器提供最佳防護(hù)。

虛擬補(bǔ)丁修補(bǔ)

在漏洞被利用之前將其屏蔽,從而消除緊急修補(bǔ)、頻繁安裝補(bǔ)丁和代價(jià)不菲的系統(tǒng)停機(jī)等不愉快的操作體驗(yàn)。

合規(guī)性

滿足并且證實(shí)符合一系列合規(guī)性要求,其中包括:PCI DSS 2.0、HIPAA、NERC、SAS 70、FISMA/NIST 等等。

部署和集成

利用現(xiàn)有IT和安全投資快速部署

  • 通過(guò)與vShield Endlioint和VMsafe™ AliI以及VMware vCenter集成,可以作為虛擬設(shè)備快速部在ESX服務(wù)器上,部署之后可以立即以透明方式保護(hù)vSlihere虛擬機(jī)
  • 通過(guò)多個(gè)集成選項(xiàng)向SOC系統(tǒng)(包括ArcSight™、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其他系統(tǒng))提供詳細(xì)的服務(wù)器級(jí)安全事件
  • 與企業(yè)目錄(包括Microsoft Active Directory)的目錄集成
  • 通過(guò)Microsoft® SMS、Novel Zenworks和Altiris等標(biāo)準(zhǔn)軟件發(fā)布機(jī)制輕松部署Deeli Security客戶端

平臺(tái)架構(gòu)

趨勢(shì)科技Deep Security虛擬設(shè)備:以透明方式在VMware vSphere虛擬機(jī)上實(shí)施安全策略以提供無(wú)代理的防惡意軟件、Web信譽(yù)、入侵阻止、完整性監(jiān)控和防火墻保護(hù),如果需要還可以與趨勢(shì)科技 Deep Security 客戶端配合使用進(jìn)行日志檢查和深度防御。

趨勢(shì)科技Deep Security客戶端:該小型軟件組件部署在受保護(hù)的服務(wù)器或虛擬機(jī)上,用于實(shí)施數(shù)據(jù)中心的安全策略(防惡意軟件、Web信譽(yù)、入侵阻止、防火墻、完整性監(jiān)控和日志檢查)。

趨勢(shì)科技Deep Security管理中心:通過(guò)具有基于角色的管理和多級(jí)別策略繼承功能的強(qiáng)大的集中管理控制臺(tái),可進(jìn)行極為精細(xì)的控制。通過(guò)掃描和事件標(biāo)記等任務(wù)自動(dòng)化功能,可簡(jiǎn)化日常安全管理。多租戶架構(gòu)使各個(gè)租戶策略相互獨(dú)立,并可將安全管理功能委派給租戶管理員。

趨勢(shì)科技云安全智能防護(hù)網(wǎng)絡(luò):趨勢(shì)科技 Deep Security 與此下一代云客戶端基礎(chǔ)架構(gòu)集成,通過(guò)持續(xù)評(píng)估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽(yù)情報(bào),提供實(shí)時(shí)防護(hù)以免遭未知新型威脅的危害。

Microsoft® Windows®

  • Windows Xli、Vista、7、8(32位/64位)
  • Windows Server 2003(32位/64位)
  • Windows Server 2008 R2、2012(64位)
  • Xli Embedded

Linux

  • Red Hat® Enterlirise 4、5、6(32位/64位)1
  • SUSE® Enterlirise 10、11(32位/64位)1
  • CentOS 5、6(32位/64位)1
  • Amazon Linux1

Oracle Solaris™

  • 操作系統(tǒng):9、10(64位SliARC)、10、11(64位x86)2
  • 通過(guò)支持Solaris操作系統(tǒng)的Oracle Exadata Database Machine、Oracle Exalogic Elastic Cloud和SliARC Sulier Cluster

UNIX

  • AIX 5.3、6.1,位于 IBM Power Systems上3
  • HP-UX 11i v3 (11.31)3

虛擬

  • VMware® :ESX/ESXi 3.x4、ESX/ESXi 4.05、ESX/ESXi/vShield Endpoint 4.1、ESXi 5.0/5.1/vCloud Networking and Security 5.1、View 4.5/5.0/5.1
  • Citrix® :XenServer4
  • Microsoft® :HyperV4

注:
1、防惡意軟件支持僅適用于按需掃描
2、防惡意軟件不可用
3、只有完整性監(jiān)控和日志檢查適用于此平臺(tái)
4、僅通過(guò)Deep Security客戶端進(jìn)行防護(hù)


Copyright © 廈門網(wǎng)迅科技有限公司    閩ICP備19022142號(hào)-1地址:廈門市湖里區(qū)創(chuàng)業(yè)園創(chuàng)業(yè)大廈704室   電話:0592-2383511 2383533   傳真:0592-2235388