趋势科技DS2015概要.ppt

物理防护环境组件安装 DeepSecurity组件部署 Deep Security Manager（含数据库准备） Deep Security Relay Deep Security Agent Deep Security Notifier（可选） 重要配置讲解 更新配置 DSR可以中继从趋势科技全球更新源服务器的组件更新到DS 环境 所有DS 的组件均通过DSR获取组件更新 内外网隔离环境 使用TMUT工具，解决方案编号：71931 /corporate/techsupport/solutionbank/ 策略--策略 策略： 大多数趋势科技服务器深度安全防护系统元素和 设置可作用于多个层次结构级别，这些级别以父基本策略级别开头，下分多个子策略级别，最后以分配了最终策略的计算机级别结 继承： 子策略从其父策略继承设置。 。这允许您创建一个策略树，该树以配置有将应用于所有计算机的设置和规则的基本父策略开头。这样，此父策略便会有一组子策略及后代策略，这些策略具有越来越多的针对性设置。 策略--继承 子策略从其父策略继承设置。 允许您创建一个策略树，该树以配置有将应用于所有计算机的设置和规则的基本父策略开头。这样，此父策略便会有一组子策略及后代策略，这些策略具有越来越多的针对性设置。 2 策略--覆盖 不再继承父策略的设置 策略分配 防火墙规则设置 策略应用优先级 深度包检测 对一些恶意攻击进行特征码的匹配 可筛选出补丁相关策略对客户端进行保护 完整性监控 监控关键的操作系统和应用程序文件以及服务进程的变化，用以检测可疑行为。 检查被保护的主机相对与基准列表发生了哪些变化 组件配置 目录列表 文件列表 文件扩展名列表 IP列表 MAC地址列表 端口列表 上下文列表 根据计算机网络环境实施不同安全策略的途径 时间表 Deep Security 配置注意事项 确保DSR 已经正确配置否则产品无法更新 配置Smart Scan, 可选择使用传统扫描方式 不要直接应用默认的策略，建议对所有firewall rule和DPI rule测试后再使其生效。 对Anti-Malware 实时扫描配置例外，避免出现性能问题 Thank You! CEO Eva微博 云计算安全博客 趋势科技官网 * Confidential | Copyright 2012 Trend Micro Inc. * * 1）Deep Security Manager （DSM） DSM功能强大的、集中式管理，是为了使管理员能够创建安全概要文件与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器，安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。 2）Deep Security Agent （DSA） 一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。 3）Deep Security Virtual Agent(DSVA) 与Deep Security Agent 相互协调合作，有效且透明化地的在VMwarevSphere虚拟机器上执行IDS/IPS、病毒防护、WEB应用程序保护、应用程序控管及防火墙保护等安全政策和完整性监控。 4）Deep Security Relay(DSR) 用于从趋势科技全球更新源更新Deep Security的组件。至少要求有一台Deep Security Relay用于更新DSM的DPI Rules。DSA和DSVA 可以通过Deep Security Relay 提升更新组件的性能，并且DSR本身也包含有DSA完整的功能。 * * * * Windows Server 2012（64 位）、 Windows 8（32 位和 64 位）、 Windows 7（32 位和 64 位）、 Windows Server 2008 R2（64 位）、 Windows Server 2008（32 位和 64 位）、 Windows Server 2008 R2 Hyper-V(*)、 Windows Vista（32 位和 64 位）、 Windows Server 2003 SP1（32 位和 64 位）带有 patch“Windows Server 2003 Scalable Networking Pack”(***)、 Windows Server 2003 SP2（32 位和 64 位）、 Windows Server 2003 R2 SP2（32 位和 64 位）、 Windows XP（32 位和 64 位）、 Windows XP Embedded(**)(***) (