DSDeepSecurity_CN_技术白皮书.docVIP

＜请插入封面＞ Trend Micro Deep Security 7 提供动态数据中心服务器及应用程序最深度的保护 虚线左边 企业为了与合作伙伴、员工、供货商或客户有更实时的连结，有越来越多的在线数据中心，而这些应用正面临着日益增加的网络攻击。与传统的威胁相比，这些针对目标性攻击的威胁数量更多也更复杂，所以对于数据安全的遵循就变得更加严格。而您的公司则更坚固的安全防护，让您的虚拟和实体数据中心，以及云端运端不会因资安威胁而造成效能的降低。 趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。卓越的防护技术，能有效保护敏感的机密数据，并且将风险降至最低。趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范（self-defending）的能力。无论是以软件、虚拟机器或是混合式的方法导入，Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。除此之外，还可协助企业遵循广泛的规范需求，包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。 架构 Deep Security Virtual Appliance　与Deep Security Agent相互协调合作，有效且透明化地的在VMware vSphere 虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策，并提供完整性的监控及审查日志。 Deep Security Agent　是一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行数据中心的安全政策(IDS/IPS、 网络应用程序保护、应用程序控管、 防火墙、完整性监控及审查日志)。 Deep Security Manager　功能强大的、 集中式管理，是为了使管理员能够创建安全设定档与将它们应用于服务器、 显示器警报和威胁采取的预防措施、 分布服务器，安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。 Security Center　我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。客户门户安全更新传递到深的安全管理器部署使您可以访问。　 部署及整合 部署快速　运用整合既有IT及资安投资 与VMware vCenter和ESX服务器的VMware整合，能够将组织和营运信息汇入Deep Security Manager中，这样精细的安全将被应用在企业的VMware 基础结构上。 与VMsafe ? APIs的整合可以作为一个虚拟应用，能立即在ESX服务器上快速部署和透明化地保护 vSphere 虚拟机器。 透过多种整合选项，提供详细的服务器级别的安全事件至SIEM系统，包括ArcSight ?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系统。 能与企业的目录作整合，包括Microsoft Active Directory。 可配置的管理沟通，能大幅度减少或消除透过Manager及Agent进行通信的防火墙变化。 可以透过标准的软件分发机制如Microsoft ? SMS、Zenworks和Altiris 轻松部署代理软件 主要优势 预防数据破坏及营运受阻 提供无论是实体、虚拟及云端运算的服务器防御 防堵在应用程序和操作系统上已知及未知的漏洞 防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击 阻挡针对企业系统的攻击 辨识可疑活动及行为，提供主动和预防措施 协助企业遵循PCI及其它法规和准则 满足6大PCI 数据安全准则及一系列广泛的法规遵循需求 提供详细的审核报告，包含已防止攻击和政策符合状态 减少支持审核所需的准备时间和投入 达到经营成本的降低 透过服务器资源的合并，让虚拟化或云端运算的节约更优化 透过安全事件自动管理机制，使管理更加简化 提供漏洞防护让安全编码优先化及和弱点修补成本有效化 消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本 DEEP SECURITY模块 底层病毒防护模块 无需安装客户端 提供实时安全内容过滤 提供手动安全内容过滤 提供计划安全内容过滤 基于专用API接口提高运行效率 深度封包检查 检查所有未遵照协议进出的通信，内含可能的攻击及政策违反 在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞 能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻击 提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击 当事件发生时，会立即自动通知管理员 入侵侦测和防御