Deep Security功能文档

趋势科技服务器深度防护系统Deep Security功能文档

一、趋势科技服务器深度防护系统Deep Security产品展示

二、趋势科技服务器深度防护系统Deep Security产品简介

企业为了与合作伙伴、员工、供货商或客户有更实时的连结，有越来越多的在线数据中心，而这些应用正面临着日益增加的网络攻击。与传统的威胁相比，这些针对目标性攻击的威胁数量更多也更复杂，所以对于数据安全的遵循就变得更加严格。而您的公司则更坚固的安全防护，让您的虚拟和实体数据中心，以及云端运端不会因资安威胁而造成效能的降低。

趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。卓越的防护技术，能有效保护敏感的机密数据，并且将风险降至最低。趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范（self-defending）的能力。无论是以软件、虚拟机器或是混合式的方法导入，Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。除此之外，还可协助企业遵循广泛的规范需求，包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。

架构

•虚拟化应用与代理程序相互协调合作，有效且透明化地的在虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策，并提供完整性的监控及审查日志。

•代理工具是一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。

•管理平台功能强大的、集中式管理，是为了使管理员能够创建安全设定档与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器，安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。

•安全中心我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。客户门户安全更新传递到深的安全管理器部署使您可以访问。

部署及整合

部署快速运用整合既有IT及资安投资

•与虚拟化服务器整合，能够将组织和营运信息汇入管理器中，这样精细的安全将被应

用在企业的VMware 基础结构上。

•与虚拟服务器的整合可以作为一个虚拟应用，能立即在ESX服务器上快速部署和透明化地保护虚拟机器。

•透过多种整合选项，提供详细的服务器级别的安全事件。

•能与企业的目录作整合。

•可配置的管理沟通，能大幅度减少或消除透过管理器及代理进行通信的防火墙变化。•可以透过标准的软件分发机制。

主要优势

预防数据破坏及营运受阻

•提供无论是实体、虚拟及云端运算的服务器防御

•防堵在应用程序和操作系统上已知及未知的漏洞

•防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击

•阻挡针对企业系统的攻击

•辨识可疑活动及行为，提供主动和预防措施

协助企业遵循PCI及其它法规和准则

•满足6大PCI （安全标准）数据安全准则及一系列广泛的法规遵循需求

•提供详细的审核报告，包含已防止攻击和政策符合状态

•减少支持审核所需的准备时间和投入

经营成本降低

•透过服务器资源的合并，让虚拟化或云端运算的节约更优化

•透过安全事件自动管理机制，使管理更加简化

•提供漏洞防护让安全编码优先化及和弱点修补成本有效化

•消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本

DEEP SECURITY模块

深度封包检查

•检查所有未遵照协议进出的通信，内含可能的攻击及政策违反

•在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞

•能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻击•提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击

•当事件发生时，会立即自动通知管理员

入侵侦测和防御

•防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击

•每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可将防御部署至成千上万的服务器上

•提供数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护

•智能型防御规则提供零时差的保护，透过检测不寻常及内含恶意程序的通讯协议数据码，以确保不受未知的漏洞攻击

完整监控

•监视关键操作系统和应用程序。

•实时的侦测出现有档案系统中的修改及新建立的档案，并提供报告

•可启动需求、预定或实时侦测，检查档案属性和监控特定目录

•提供灵活且实用的监控，提供包含/排除和可审核报告

网页应用程序保护

•协助企业遵循法规保护网页应用程序和所有处理的数据

•防止跨网站程序代码改写的攻击和其它网页应用程序漏洞

•在漏洞修补期间，提供完整的防护

应用程序管理

•增加对应用程序访问的网络的控管及可见度

•使用应用程序控管规则，可侦测出恶意程序私下访问网络的行为

•降低服务器漏洞

双向状态防火墙

•减少的实体、云端运算及虚拟服务器被攻击的机会

•集中管理服务器防火墙政策，包括最常见的服务器类型

•微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策

•防止DDos攻击，提供事先弱点扫描侦测

•可保护所有基于IP通讯协议（TCP、UDP、ICMP 等）和所有框架类型（IP、ARP 等)

日志审查

•收集和分析操作系统和应用程序日志中的安全事件

•协助企业遵循法规来优化埋在多个日志项目的重要安全事件

•将事件转至SIEM系统或集中日志记录的服务器，作关联性分析、报告和存盘

•可侦测可疑行为、收集数据中心的安全事件和管理操作。