亚信安全服务器深度安全防护系统96安装指引awsmarketplace.pdfVIP

亚信科技（成都）有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。在安装及使用本软件之前，请阅读自述文件、 发布说明和最新版本的适用用户文档，这些文档可以通过亚信科技的以下 Web 站点获得： Deep Security、Control Server Plug-in、Damage Cleanup Services、eServer Plug-in、 InterScan、Network VirusWall、 ScanMail和ServerProtect是第三方的商标或注册商标。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。 文档版本：1.1 文档编号：APCM97020/150706 发布日期：2015 年 8 月 文档生成时间：Jan 8, 2016 (15:23:33) 目录 关于亚信安全服务器深度安全防护系统 4 安装清单 6 AWS Marketplace 上的亚信安全服务器深度安全防护系统使用授权 7 检查权限和通信 8 数据库注意事项 10 安装亚信安全服务器深度安全防护系统管理中心 12 升级亚信安全服务器深度安全防护系统管理中心 16 将 Amazon EC2 资源添加到亚信安全服务器深度安全防护系统管理中心 17 安装亚信安全服务器深度安全防护系统客户端 20 附录 32 系统要求 33 亚信安全服务器深度安全防护系统管理中心性能特点 35 创建 SSL 认证证书 36 多租户 38 多租户（高级） 46 安装亚信安全服务器深度安全防护系统数据库（多租户要求） 48 管理 Amazon Web 服务区域 52 管理信任证书 54 卸载亚信安全服务器深度安全防护系统 56 亚信安全服务器深度安全防护系统 9.6 安装指南 (AWS Marketplace) 关于亚信安全服务器深度安全防护系统 关于亚信安全服务器深度安全防护系统 经设计，亚信安全服务器深度安全防护系统可在 Amazon Web 服务上运行，也可以与其一起运行。它可为物理服务器、虚拟服务器和云服 务器提供高级服务器安全，从而快速轻松地保护 EC2 实例以及虚拟、私有和云 (VPC) 实例。您可从集成的管理控制台执行安全管理，该 控制台会自动提供一个最新视图来说明 AWS 环境中的安全状况。 防护模块 防恶意软件 提供基于客户端的防恶意软件，可保护物理服务器、基于 Hyper-V 和 Xen 的虚拟服务器、公共云服务器以及虚拟桌面。 Web 信誉 亚信安全 Web 信誉服务可阻止对恶意 Web 站点的访问。亚信安全 Web 信誉服务可阻止对恶意 Web 站点的访问。 亚信安全可根据 Web 站点的存在时间、历史位置变化和通过恶意软件行为分析发现的可疑活动迹象等因素来分配信誉评分。 Web 信誉服务： • 阻止用户访问受危害站点或受感染站点 • 阻止用户与犯罪分子所利用的通信和控制服务器 (CC) 通信 • 阻止用户访问犯罪分子注册用于实施网络犯罪的恶意域 防火墙 减少物理和虚拟服务器的攻击面。减少物理和虚拟服务器的攻击面。 使用双向状态防火墙对服务器防火墙策略进行集中式管理。支持虚拟机分区，阻止拒绝服务攻击。针对所有基于 IP 的协议和帧类型，以 及端口和 IP 及 MAC 地址的细粒度过滤提供广泛的覆盖范围。 入侵防御 在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵。在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵。 帮助实现对已知和零时差攻击的及时防护。使用漏洞规则屏蔽已知漏洞 （例如 Microsoft 每月公布的漏洞），以免遭受无限制的入侵。针 对 100 多个应用程序 （包括数据库、Web、