Deep Security功能文档

Deep Security 9.0安装手册说明：本文档仅用于Deep Security 9.0版本的主程序安装操作参考使用。

资源需求：vCenter的IP地址管理员账户和密码、Windows2008R2 64位、SQL 2008 R2 64位、vShield Manager的IP地址用户名和密码、DS授权序列号。

安装过程1)右键单击Manager-Windows-9.0.5123.x64.exe并点“以管理员身份运行”2)弹出账户控制，点击“是”继续3)选择语言版本为“中文（简体）”确定继续4)进入安装向导，点击下一步5)许可协议，点选“我接受”后下一步继续6)选择安装目录，建议保存到存储盘符，如D盘，点击下一步继续7)数据库选择，根据提供的SQL数据库信息填写，如本机安装，请输入SQL的IP地址访问，数据库名称为DSM并输入sa账户和密码，点击下一步继续8)使用授权填写，根据已购买或测试授权内容选择所有防护模块或每个组建。

9)地址和端口处修改管理中心地址为本机IP地址，端口保持默认，并下一步继续。

(管理合作总新地址填IP地址，不要填主机名)10)设置默认账户口令，需要8位以上包含字母、数字、特殊符号，参见预设密码表11)取消“自动更新组件”选项，待安装完毕后手动启动，避免安装过程因更新时间过长。

12)共置的中继，选择是，并取消“包含防恶意软件”选项，点击下一步继续13)取消勾选“启用趋势科技智能反馈（推荐）”，点击下一步继续14)确认设置，点击“完成”开始安装15)安装过程时间约15分钟，请耐心等待16)安装完毕，点击完成17)弹出管理控制台页面点击“继续浏览此网站（不推荐）”18)输入刚刚设置的管理员用户名密码可登录控制台。

服务器安全加固软件Deep Security1. 动态数据中心的安全IT 安全旨在促进业务，而非阻碍业务，但是 IT 安全所面临的挑战性和复杂性正与日俱增。

合规性要求使得服务器上的数据和应用程序必须遵循一些安全标准。

用虚拟机替代物理服务器，不但经济环保，还能提高可扩展性。

云计算促进了传统 IT 基础架构的发展，不但节约了成本，还提升了灵活性、容量和选择空间。

服务器不再阻隔在外围防御之后，如同笔记本电脑一样，服务器也在安全外围之外移动，因此需要最后一道防线。

深度防御安全策略的当务之急是部署一个服务器和应用程序防护系统，通过该系统提供全面的安全控制，同时也支持当前及未来的 IT 环境。

面对这些挑战，趋势科技提出了相应的解答，其中包括Deep Security 解决方案。

1.1. 服务器正处于压力之下根据 Verizon Business 风险小组 2008 年度的数据泄露调查报告，在最近的数据泄露事件中，59% 由黑客攻击和入侵导致。

TJX 和 Hannaford 的数据泄露事件凸显了系统危害对于任何企业的信誉和运营都会产生严重负面影响的潜在可能性。

各组织正不断努力取得一种平衡，希望在保护资源的同时，又能保证更多业务合作伙伴和客户能够访问这些资源。

当前的支付卡行业数据安全标准 (PCI DSS) 认识到，传统的外围防御已经不足以保护数据使其免受最新威胁，如今需要的是远远超过基于硬件的防火墙以及入侵检测和防御系统 (IDS/IPS) 的多层保护。

无线网络、加密攻击、移动资源和易受攻击的 Web 应用程序，所有这些因素加在一起，便促成了企业服务器的脆弱性，使其面临渗透和危害的威胁。

在过去的五年中，一直以来都高度依赖物理服务器的数据中心计算平台经历了一场重大的技术变革。

传统数据中心的空间不断缩减，希望通过整合服务器实现成本节约和“绿色”IT 的目的。

几乎每个组织都已经将他们的部分或全部数据中心工作负载虚拟化，实现了物理服务器的多租户使用模式，取代了此前的单租户或单用途模式。

Deep Security 7.5推荐配置文档TAM2011年2月目录1. 简介 (4)2. 环境准备 (5)2.1无代理方式（VMware）应用环境准备 (5)2.2代理方式（物理服务器）应用环境准备 (6)3. Vmware环境安装步骤 (8)3.1安装Vmware环境 (8)3.2安装vShield Manager (8)3.3配置vShield Manager (12)3.4安装VM的vShield Endpoint驱动 (14)3.5安装DSM7.5 (14)3.5在DSM上添加vCenter (15)3.6部署Filter Driver&DSVA (18)3.7检查各功能组件状态 (24)4. 物理环境安装步骤 (25)4.1安装Deep Security Manager (25)4.2安装DSA程序 (25)4.3添加Computer (25)5. 基本配置 (26)6. 功能测试 (26)6.1 Anti-Malware (26)6.2 FireWall (27)6.3 Deep Packet Inspection (29)6.4 Integrity Monitoring (29)6.5 Log Inspection (31)7. 使用Smart Scan Server (32)7.1下载TMSSS程序 (32)7.2安装TMSSS程序 (32)7.3配置TMSSS程序 (33)7.4配置Deep Security使用Smart Scan (33)8. 常见问题 (34)1.简介Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。

它帮助组织预防针对操作系统和应用程序漏洞的非法入侵，监控系统的完整性，并集中管理风险日志，符合包括 PCI 在内的关键法规和标准，并有助于降低运营成本。

虚拟化能够帮助用户显著地节省数据中心运营成本，用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。

Deep Security 7.5安装及测试文档TAM2011年2月目录1. 简介 (4)2. 环境准备 (5)2.1无代理方式（VMware）应用环境准备 (5)2.2代理方式（物理服务器）应用环境准备 (6)3. Vmware环境安装步骤 (8)3.1安装Vmware环境 (8)3.2安装vShield Manager (8)3.3配置vShield Manager (12)3.4安装VM的vShield Endpoint驱动 (15)3.5安装DSM7.5 (15)3.5在DSM上添加vCenter (16)3.6部署Filter Driver&DSVA (19)3.7检查各功能组件状态 (25)4. 物理环境安装步骤 (26)4.1安装Deep Security Manager (26)4.2安装DSA程序 (26)4.3添加Computer (26)5. 基本配置 (27)6. 功能测试 (27)6.1 Anti-Malware (27)6.2 FireWall (28)6.3 Deep Packet Inspection (30)6.4 Integrity Monitoring (30)6.5 Log Inspection (32)7. 使用Smart Scan Server (33)7.1下载TMSSS程序 (33)7.2安装TMSSS程序 (33)7.3配置TMSSS程序 (34)7.4配置Deep Security使用Smart Scan (34)8. 常见问题 (35)1.简介Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。

它帮助组织预防针对操作系统和应用程序漏洞的非法入侵，监控系统的完整性，并集中管理风险日志，符合包括 PCI 在内的关键法规和标准，并有助于降低运营成本。

虚拟化能够帮助用户显著地节省数据中心运营成本，用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。

超融合数据中心趋势 Deep Security运维管理手册目录Contents1.登录Deep Security管理界面 (3)1.1.查看客户端部署情况 (4)2.虚拟机防病毒客户端部署 (4)2.1.虚拟化环境准备 (4)2.2.Deep Security Agent（DSA）安装 (9)2.2.1.DSA For Windows (9)1.登录Deep Security管理界面可使用浏览器登录Deep Security管理中心；a)浏览器输入https://192.168.17.24:4119，进入登录界面；b)输入用户名密码完成登录1.1.查看客户端部署情况进入计算机标签页下，BusinessUnit目录下虚拟机是否被管理；2.虚拟机防病毒客户端部署目前模板虚拟机Win2008R2已安装带有vShield Endpoint驱动程序的VMware Tools和防病毒代理程序Deep Security Agent（DSA），从模板部署的虚拟机可省略该部分操作。

2.1.虚拟化环境准备虚拟机创建完成后，需要安装VMware Tools，对于趋势Deep Security无代理防病毒解决方案，需要借助VMware Tools里面的Guest Introspection（前身为vShield Drivers）组件，因此安装安装VMware Tools时需要使用自定义安装并勾选该组件。

参考《VMware vSphere 管理操作手册》a)进入菜单栏虚拟机——客户机——安装/升级VMware Tools，系统会将VMware Tools安装镜像挂载到虚拟机，进入虚拟机操作系统，系统会弹出安装界面，使用默认配置进行安装。

b)确认安装，操作系统内弹出安装界面；c)进入VMware Tools安装向导；d)点击下一步，选择自定义安装；e)勾选Guest Introspection；Guest Introspection前身为vShield Drivers，在已部署趋势Deep Security防病毒系统的环境下需安装该组件。

Deep Security实施方案趋势科技2014年6月目录1. DSM管理控制台需求 (2)2.DSVA客户端安装需求 (2)3.通讯需求 (4)4.安装部署 (4)3.1安装DSM管理控制台 (4)3.2添加vCenter，同步虚拟机 (11)3.3安装DSVA程序 (15)5.回退措施 (28)1.DSM管理控制台需求硬件需求,两台服务器：程序操作系统功能DSM Win2008 sp2 64位DS管理控制台*至少分配8GB内存*至少分配2颗志强CPU SQL2008 Win2008 sp2 64位存储日志*至少分配8GB内存*至少分配2颗志强CPU2.DSVA客户端安装需求DS客户端安装是在每台物理机上以DSVA方式存在，安装方式与物理机增加无关，单台物理机上虚拟机数增加，相对应分配给DSVA 的资源要增加，安装过程中，物理主机会重启，如下图所示如果启用DPI模块，还需要调整ESXI的Heap Memory内存，Heap Memory 用于ESXi 主机分配核心内存给dvfilter 驱动驱动，如核心内存不足会导致dvfilter驱动无法及时处理DSVA 上的网络数据包导致VM 虚拟网络异常，调整公式如下3. 通讯需求IP地址需求1、DSM、SQL2008Server、vShield Manager（VSM）各需要一个IP地址2、每个DSVA需要一个IP地址各组件访问规则需求序源机器描述目的机器描述访问端口备注1 DSM VC Tcp4119双向Tcp4432 VSM VC Tcp443 双向3 DSM DSVA Tcp 4118双向Tcp 4120Tcp 41224 DSM VSM Tcp 443 双向5 VSM DSVA Tcp 443 双向6 DSM Esx Tcp 443双向Tcp 41197 VSM Esx Tcp443 双向Vmware组件：VC、VSM、EsxDS组件：DSM、DSVA4. 安装部署3.1安装DSM管理控制台运行DSM的安装包，点击运行如下图：弹出向导界面点击“下一步”(Next) 接受协议选择安装的路径选择要使用的数据库注意：选择SQL或Oracle作为DSM数据库时需要现在数据库管理控制台中创建DSM 数据库实例。