趋势科技IDF技术白皮书教材.docVIP

Trend Micro Intrusion Defense Firewall 提供终端电脑及应用程序最深度的保护 移动计算机连接公司之外的互联网企业网络的风险，因而需要更高的安全水平，以防止网络入侵。主机入侵防御系统结合入侵检测和预防能力，并运行在主机本身有两种主要方法的主机入侵防御：1）系统的执行控制2）网络的方法。该网络的方式提供通过阻止恶意代码之前，它影响东道国的诸多优势，针对潜在漏洞和已知的攻击，除了提供积极的脆弱性，面对网络检查。利用多种技术来过滤入站和出站流量确保了最佳的效率和效益。这种混合方法包括深度包检查利用过滤器自定义过滤器，以保护自定义应用程序。可调灵活的解决方案确保了关键业务通信网络，不要的 趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。卓越的防护技术，能有效保护敏感的机密数据，并且将风险降至最低。趋势科技IDF是一套能广泛保护终端和应用程序的软件，能使企业用户拥有自我防范（self-defending）的能力。除此之外，还可协助企业遵循广泛的规范需求，包括网络应用层防火墙、IDS/IPS等。 架构 IDF Agent　是一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行终端安全政策(IDS/IPS、 网络应用程序保护、应用程序控管、 防火墙)。 IDF Manager　功能强大的、 集中式管理，集成在OSCE管理中。 部署及整合 部署快速　 借助以部署的趋势科技OSCE，实现对在线客户端进行自动下载安装部署。 对于离线客户端，通过安装包，在OSCE客户端基础上，进行灵活安装部署。 主要优势 预防数据破坏及营运受阻 防堵在应用程序和操作系统上已知及未知的漏洞 阻挡针对企业终端用户的攻击 辨识可疑活动及行为，提供主动和预防措施 协助企业遵循PCI及其它法规和准则 满足数据安全准则及一系列广泛的法规遵循需求 提供详细的审核报告，包含已防止攻击和政策符合状态 减少支持审核所需的准备时间和投入 达到经营成本的降低 透过安全事件自动管理机制，使管理更加简化 提供漏洞防护让安全编码优先化及和弱点修补成本有效化 消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本 IDF模块 深度封包检查 检查所有未遵照协议进出的通信，内含可能的攻击及政策违反 在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞 能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻击 提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击 当事件发生时，会立即自动通知管理员 入侵侦测和防御 防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击 每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可将防御部署至成千上万的服务器上 提供数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护 智能型防御规则提供零时差的保护，透过检测不寻常及内含恶意程序的通讯协议数据码，以确保不受未知的漏洞攻击 应用程序管理 增加对应用程序访问的网络的控管及可见度 使用应用程序控管规则，可侦测出恶意程序私下访问网络的行为 降低服务器漏洞 双向状态防火墙 减少的实体、云端运算及虚拟服务器被攻击的机会 集中管理服务器防火墙政策，包括最常见的服务器类型 微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策 防止DDos攻击，提供事先弱点扫描侦测 可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等) Deep Packet Inspection ( 深度封包检查 IDS/IPS ( 入侵侦测 Application Control ( 应用程序管理 Firewall ( 防火墙 保护平台 Microsoft Windows 2000 (32位) XP (32 /64位) XP Embedded Windows 7 Windows Vista (32/64位) Windows Server 2003 (32/64位) Windows Server 2008 (32/64位) 主要认证及结盟 Common Criteria EAL 3+ PCI Suitability Testing for HIPS (NSS Labs) Virtualization by VMware Microsoft Application Protection Program Microsoft Certified Partnership Novell Oracle Partnership HP Business Partnership It is also certifie