Deep Security方案功能模块
主要功能
恶意软件防护
•集成最新的 VMware vShield Endpoint API,无需占用任何客户虚拟机资源即可保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害。
入侵检测和阻止
•屏蔽已知漏洞以防止其被无限制利用,进而防止已知攻击和零日攻击的入侵
•检查所有传入和传出通信,不允许协议修改、违反安全策略和可能导致攻击的内容有可乘之机
•短短几小时内便可自动屏蔽新发现的漏洞,只需几分钟就可以将防护推送至数以千计的服务器,且无需重启系统
•在同一虚拟设备上集成了无代理防恶意软件和完整性监控,以提供增强的防护
•为所有主要的操作系统和超过 100 款应用程序(包括数据库、Web 服务器、电子邮件服务器和 FTP 服务器)提供立即可用的漏洞防护
Web 应用程序防护
•协助合规性,保护 Web 应用程序及其处理的数据
•防止 SQL 注入、跨站脚本攻击和其他 Web 应用程序漏洞
•在代码修复、补丁完成之前形成漏洞屏蔽
•提供包含攻击者、攻击时间和试图利用的对象等概要信息的自动通知
应用程序控制
•可以更好地查看或控制访问网络的应用程序
•使用应用程序控制规则识别访问网络的恶意软件
•降低服务器暴露于漏洞的风险
双向状态防火墙
•通过细粒度过滤、针对网络的设计策略以及适用于所有基于IP的协议和帧类型的位置感知功能,缩小了物理、云和虚拟服务器的受攻击范围
平台架构
趋势科技Deep Security虚拟设备:以透明方式在 VMware vSphere虚拟机上强行实施安全策略以进行无代理恶意软件防护、IDS/IPS、完整性监控、Web 应用程序防护、应用程序控制和防火墙保护,如果需要,可以与Deep Security客户端配合使用进行日志检查和深度防御。
趋势科技Deep Security客户端:这一部署在受保护服务器或虚拟机上的小型软件组件用于强制实施数据中心的安全策略(防恶意软件、IDS/IPS、Web 应用程序防护、应用程序控制、防火墙、完整性监控和日志检查)。
趋势科技Deep Security管理中心:通过这一强大的集中式管理工具,管理员可以创建安全配置文件并将其应用于服务器,监控警报并采取预防措施来应对威胁,还可以向服务器发布安全更新并生成报告。事件标记功能可简化大量事件的管理。
•集中管理服务器防火墙策略,包括适用于常规服务器类型的模板
•防止拒绝服务攻击并检测侦察扫描
完整性监控
•监控关键的操作系统和应用程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改
日志检查
•收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件