DeepSecurity白皮书.docVIP

深层次安全防护系统 技术白皮书 趋势科技（中国）有限公司 2009 年 8 月文档信息 版权声明 本文件所有内容受版权保护并且归所有。未经趋势科技（中国）有限公司公司明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。 趋势科技及Trend Micro是趋势科技（中国）有限公司公司的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标。 趋势科技（中国）有限公司公司不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，趋势科技（中国）有限公司公司保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。 信息更新 本产品最新版本信息、升级信息以及相关技术文档将在趋势科技（中国）有限公司公司www.TrendM 网站上及时推出，敬请留意。 支持信息 如果希望得到关于趋势科技（中国）有限公司公司产品的报价、产品信息以及技术支持，请查阅公司网站：www.TrendM 。1 动态数据中心的安全 4 1.1 服务器正处于压力之下 4 1.2 服务器正迅速增加且飞快发展 4 1.3 云端服务器开放 5 1.4 趋势科技的解决方案 6 2 产品特点 7 2.1 通过以下方式预防数据泄露和业务中断 7 2.2 通过以下方式实现合规性 7 2.3 通过以下方式支持降低运营成本 7 2.4 全面易管理的安全性 7 3 产品模块及功能 8 3.1 深度数据包检查 (DPI) 引擎 8 3.2 入侵检测和防御 (IDS/IPS) 9 3.3 WEB 应用程序安全 9 3.4 应用程序控制 9 3.5 防火墙 9 3.6 完整性监控 10 3.7 日志审计 11 4 产品原理及架构 11 4.1 工作原理 11 4.2 Deep Security 管理器 12 4.3 Deep Security 代理 12 4.4 安全中心 13 4.4.1 主动研究进一步增强防护 13 4.4.2 保护各种漏洞 13 4.4.3 安全中心门户 14 5 产品部署和集成 14 6 Deep Security的不同之处 15 动态数据中心的安全 IT 安全旨在促进业务，而非阻碍业务，但是 IT 安全所面临的挑战性和复杂性正与日俱增。合规性要求使得服务器上的数据和应用程序必须遵循一些安全标准。用虚拟机替代物理服务器，不但经济环保，还能提高可扩展性。云计算促进了传统 IT 基础架构的发展，不但节约了成本，还提升了灵活性、容量和选择空间。服务器不再阻隔在外围防御之后，如同笔记本电脑一样，服务器也在安全外围之外移动，因此需要最后一道防线。深度防御安全策略的当务之急是部署一个服务器和应用程序防护系统，通过该系统提供全面的安全控制，同时也支持当前及未来的 IT 环境。面对这些挑战，趋势科技提出了相应的解答，其中包括 Deep Security 解决方案。 服务器正处于压力之下 根据 Verizon Business 风险小组 2008 年度的数据泄露调查报告，在最近的数据泄露事件中，59% 由黑客攻击和入侵导致。TJX 和 Hannaford 的数据泄露事件凸显了系统危害对于任何企业的信誉和运营都会产生严重负面影响的潜在可能性。各组织正不断努力取得一种平衡，希望在保护资源的同时，又能保证更多业务合作伙伴和客户能够访问这些资源。 当前的支付卡行业数据安全标准 (PCI DSS) 认识到，传统的外围防御已经不足以保护数据使其免受最新威胁，如今需要的是远远超过基于硬件的防火墙以及入侵检测和防御系统 (IDS/IPS) 的多层保护。无线网络、加密攻击、移动资源和易受攻击的 Web 应用程序，所有这些因素加在一起，便促成了企业服务器的脆弱性，使其面临渗透和危害的威胁。 在过去的五年中，一直以来都高度依赖物理服务器的数据中心计算平台经历了一场重大的技术变革。传统数据中心的空间不断缩减，希望通过整合服务器实现成本节约和“绿色”IT 的目的。几乎每个组织都已经将他们的部分或全部数据中心工作负载虚拟化，实现了物理服务器的多租户使用模式，取代了此前的单租户或单用途模式。Gartner 集团预计，从现在到 2011 年，虚拟机的安装量将会扩大十倍以上 – 到 2012 年，绝大多数 x86 服务器的工作负载将会在虚拟机内运行。 服务器正迅速增加且飞快发展 IT 虚拟化为组织带来的显著优势使其得到广泛采用。虚拟化提高了容量以及对于企业需求的响应能力，而硬件和软件许可的更有效使用促进了服务器工作负载的继续不断整合。在虚拟环境中，网络设备和服务器之间不再泾渭分明 – 如今在虚拟化平台中二者已进行组合。但是，由于网络安全设备无法看到在虚拟机之间发送的通信流，因此，敏感度各不相同的托管工