趋势科技服务器深度安全防护系统
Deep Security功能文档
趋势科技服务器深度防护系统Deep Security功能文档一、趋势科技服务器深度防护系统Deep Security产品展示二、趋势科技服务器深度防护系统Deep Security产品简介企业为了与合作伙伴、员工、供货商或客户有更实时的连结,有越来越多的在线数据中心,而这些应用正面临着日益增加的网络攻击。
与传统的威胁相比,这些针对目标性攻击的威胁数量更多也更复杂,所以对于数据安全的遵循就变得更加严格。
而您的公司则更坚固的安全防护,让您的虚拟和实体数据中心,以及云端运端不会因资安威胁而造成效能的降低。
趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。
卓越的防护技术,能有效保护敏感的机密数据,并且将风险降至最低。
趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件,能使企业实体、虚拟及云端运算的环境,拥有自我防范(self-defending)的能力。
无论是以软件、虚拟机器或是混合式的方法导入,Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。
除此之外,还可协助企业遵循广泛的规范需求,包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。
架构•虚拟化应用与代理程序相互协调合作,有效且透明化地的在虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策,并提供完整性的监控及审查日志。
•代理工具是一个非常轻小的代理软件组件,部署于服务器及被保护的虚拟机器上,能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。
•管理平台功能强大的、集中式管理,是为了使管理员能够创建安全设定档与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器,安全更新和生成报告。
新事件标注功能简化了管理的高容量的事件。
•安全中心我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。
趋势科技携新版Deep Security迈向云端
势科 技云 安 全 的历程 、优 势 及未 来 发展 方 向 ;趋 势 科技 ( 中国 区 ) 品经 理钟 宇轩 则着重 介 绍 了 De p 产 e
S c rt . eu i 8 0的产 品特性 及部 署的 成功案 例 。 y
1 1对 于物理服 务器 .
基 于 云 的 自动 事件 白名 单 和可 配置 的可 信事 件 可降 低 完整 性 监控 操作 的 复杂 性 ,从而 使 更 多的 客
平 台 VM W a e整合 度最 佳 的安 全解 决方 案 ,其 虚 r
拟 化 环 境 智 能 感 知 技 术 最 能 满 足 海 南 省 电 网 虚拟 化 安全 的需求 ;趋势 科技 De P e ur t e S c iy能够 与
VMW a e安全组 件 v h ed n P it 动 ,为 虚 r S il E d on 联 拟 化平 台上 所 有虚 拟机 提 供业 界惟 一 的无 代理 防御
导地 位 ,并 将不 断加快整 个行 业的虚 拟化 和云进程 、 帮助企 业和服务提供商 成功迈 向云端之旅 。
1D e e ui . e p S c r y 8 0功能详解 t
De p e ur t 8 0是 一 个 服 务 器 安 全 平 e S c i y .
利用 We b信誉功能防止用户访问遭到侵害 的网站。
S c rt eu i y的推 出无疑将进一 步巩固该 产品作为物理 、
虚 拟 以及 云计 算环 境 行业 领先 服务 器 安全 平 台的 领
13对于虚拟桌面 .
在 虚拟 桌 面 移 出 、重 新 返 回 以及 移 入数 据 中心 时 ,针 对 VDI 地 模 式 且基 于 客户 端 的防 恶 意 软 本 件 可持 续为 虚拟 桌面提 供最 佳保 护 。
趋势科技防毒墙客户机与服务器版介绍
趋势科技防毒墙客户机与服务器版–OfficeScan10.0趋势科技的OfficeScan网络版防病毒产品将管理,配置与部署的功能集中到服务器端(Officescan服务器端)。
透过Officescan服务器端的Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置全公司的防毒策略(每一台计算机都安装了Officescan客户端防病毒软件),并且也能迅速响应各种紧急事件。
1.1、产品功能●整合性的计算机安全防护软件:趋势科技防毒墙网络版OfficeScan能够提供给计算机防病毒,防火墙,IDS以及防间谍软件、Web安全评估等安全防护功能,给予计算机最完整的安全防护。
●业界领先的Web安全评估服务(Web Reputation Services):趋势科技防毒墙网络版OfficeScan能对客户机上网浏览的Web站点进行安全评估,实时保护客户机不受恶意网站的威胁。
●完全支持Windows Vista操作系统:趋势科技防毒墙网络版OfficeScan完全支持Windows Vista,并且通过“Certified for Windows Vista”认证。
●远程/本地自动清除系统DCS(Damage Cleanup Service):趋势科技防毒墙网络版OfficeScan自动清除系统DCS可远程清除终端系统中感染的病毒,客户端也可本地执行此功能,快速处理由于恶意程序感染系统文件、产生服务、进程、或修改注册表而导致防毒软件无法清除病毒的现象,有效的解决了管理员面对大面积病毒感染而逐一清除病毒的难题。
●增加Rootkit侦测技术●抵御间谍软件和其他类型灰件的侵害:防毒墙网络版下载间谍软件/灰件特征码文件以保护您的计算机免受病毒之外各种潜在威胁(包括广告软件和间谍软件)的侵害。
防毒墙网络版可以扫描和清除间谍软件和其他灰件,就像可以扫描和清除客户计算机上的病毒一样。
特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件,但您仍然希望允许客户机保留它们。
deep security 8.0常见问题处理方法
目录一. 安装部署 (4)Deep Security 8.0是否支持使用IDE 磁盘控制器的VM 虚拟机? (4)Deep Security 部署在虚拟化环境时需要作哪些准备? (4)Deep Security 8.0 在企业vSphere 5.0 环境部署时无代理保护时有哪些注意事项? (5)Deep Security Manager的软硬件需求是什么? (6)DSVA保护超过25台VM时,DSVA的内存推荐值,ESX的Heap Memory增加值和计算方法 (7)如何vShield Endpoint 5.0 驱动程序? (8)如何为ESXi5.0使用Update Manager安装vShield Manager补丁 (8)Deep Security 8.0 SP1 支持从哪些版本升级? (10)Deep Security 8.0 SP1 是否支持ESX/ESXi4.1 和ESXi5.0 混合虚拟化环境? (11)如何批量升级虚拟机Vm Tools,并加载vSheld Endpoint Thin Driver 驱动 (11)二. 策略设置 (13)Deep Security Anti-malware对于Domino服务器的推荐例外设置是什么? (13)如何针对自动创建的虚拟机和移动的虚拟机进行自动激活和分配策略? (14)如何取消DSA 8.0 客户端自我保护功能 (16)当DS8.0工作在内外网隔离环境时如何更新DS 产品组件? (17)Deep Security 8.0 帐号被锁定时如何进行解锁 (17)当忘记Deep Security Manager 登录密码时如何重置管理控制台密码? (18)三. 常见故障处理 (18)为什么会出现Smart Scan 中断问题 (18)Deep Security 启用DPI Event 日志中出现大量"URI 中的字符非法"日志记录 (18)Deep Security 8.0 执行"准备"ESXi服务器时提示“操作不成功----There was an error resolving dependencies.” (19)Deep Security 8.0 遇到更新问题时需要收集哪些信息? (19)Deep Security Manager(DSM)8.0 安装时提示“JVM could not be started”安装无法继续?........................................................................... (19)Deep Security Agent执行恶意软件手动扫描时提示报错“于客户端/设备发生以下错误,无法完成此操作: -1”应如何处理? (19)四. 其他 (20)Deep Security Relay 的作用是什么?............................................20Deep Security 8.0 FAQ3Deep Security 7.5的激活号是否可以用来激活Deep Security 8.0 (20)Deep Security Agent 是否可以通过DSM 管理控制台卸载? (20)当DSA 无法与DSM 通讯时是否支持离线更新? (20)Deep Security 8.0 SP1 中新增功能无代理完整性监控是否支持实时监控? (20)一. 安装部署Deep Security 8.0是否支持使用IDE 磁盘控制器的VM 虚拟机?由于vShieldEndpoint 5.0 不再限制支持范围为SCSI LSI logic控制器,因此DS 8.0 虚拟机即时采用IDE 磁盘格式也支持Agent-less Anti-malware功能。
趋势Deep Security运维管理手册
超融合数据中心趋势 Deep Security运维管理手册目录Contents1.登录Deep Security管理界面 (3)1.1.查看客户端部署情况 (4)2.虚拟机防病毒客户端部署 (4)2.1.虚拟化环境准备 (4)2.2.Deep Security Agent(DSA)安装 (9)2.2.1.DSA For Windows (9)1.登录Deep Security管理界面可使用浏览器登录Deep Security管理中心;a)浏览器输入https://192.168.17.24:4119,进入登录界面;b)输入用户名密码完成登录1.1.查看客户端部署情况进入计算机标签页下,BusinessUnit目录下虚拟机是否被管理;2.虚拟机防病毒客户端部署目前模板虚拟机Win2008R2已安装带有vShield Endpoint驱动程序的VMware Tools和防病毒代理程序Deep Security Agent(DSA),从模板部署的虚拟机可省略该部分操作。
2.1.虚拟化环境准备虚拟机创建完成后,需要安装VMware Tools,对于趋势Deep Security无代理防病毒解决方案,需要借助VMware Tools里面的Guest Introspection(前身为vShield Drivers)组件,因此安装安装VMware Tools时需要使用自定义安装并勾选该组件。
参考《VMware vSphere 管理操作手册》a)进入菜单栏虚拟机——客户机——安装/升级VMware Tools,系统会将VMware Tools安装镜像挂载到虚拟机,进入虚拟机操作系统,系统会弹出安装界面,使用默认配置进行安装。
b)确认安装,操作系统内弹出安装界面;c)进入VMware Tools安装向导;d)点击下一步,选择自定义安装;e)勾选Guest Introspection;Guest Introspection前身为vShield Drivers,在已部署趋势Deep Security防病毒系统的环境下需安装该组件。
Deep Security Manager 9.0 SP1部署测试
一、ESXi 主机上的 VMware vShield Endpoint 部署1. 通过浏览到https://<vSM-ip> 来登录到 vShield Manager2. 在设置和报告> 配置选项卡中,输入 vCenter Server 信息3. 在左侧导航窗格中,选择趋势科技服务器深度安全防护系统要保护的 ESXi 虚拟机监控程序。
4. 在摘要选项卡上,单击vShield Endpoint 服务的安装链接5. 选择要安装/升级的服务,选中vShield Endpoint 并单击窗口右上方的安装按钮。
单击确定。
6. 安装后,确保服务 vShield Endpoint 正确显示安装的版本(安装链接已更改为卸载)二、在 ESXi 主机要保护的 VM 上安装 vShield Endpoint驱动程序在受趋势科技服务器深度安全防护系统虚拟设备无客户端保护的每台 VM 上1. 安装客户虚拟机操作系统。
(如果使用 Windows 2003 Server,请确保安装Service Pack 2)2. 确保客户 VM 具有基本磁盘卷。
不支持动态磁盘。
(注意:Windows 2003 的缺省安装包含基本磁盘卷。
)3. 将 VMware vShield Endpoint 驱动程序安装到此计算机。
vShield Endpoint 驱动程序包含在VMware Tools 的 vShield 驱动程序中。
(请注意,安装 VMware Tools 期间缺省情况下不安装vShield 驱动程序。
)1. 启动 VMware Tools 安装程序并选择执行交互式安装。
2. 在 VMware Tools 安装期间,选择自定义安装3. 展开 "VMware Device Drivers"。
4. 展开 "VMCI Driver"。
5. 选择“vShield 驱动程序”并选择此功能将安装在本地驱动器上。
deepsecurity7
Solaris OS:8,9,10 (64位SPARC, x86)
Linux Red Hat Enterprise 3.0 (32位), 4.0, 5.0 (32/64位) SUSE Enterprise 9, 10 (32位)
UNIX AIX 5.3 HP-UX 10, 11i v2, 11i v3
架构 Deep Security Virtual Appliance (DSVA) 在 VMware vSphere 虚拟机器上为 IDS/IPS、
网络应用程序保护、应用程序控管及防火墙保护等透明化地加强安全策略--如果需要可以 与 Deep Security Agent 协调合作提供完整性的监控及日志审计。 Deep Security Agent (DSA) 部署于被保护的服务器或者虚拟机上的一个轻小的软件组
入侵侦测和防御 防堵已知漏洞及零日攻击,避免无限制的攻击 每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内就可将防御部署至成 千上万的服务器上 提供包括数据库、网页、电子邮件和 FTP 服务器等 100 多个应用程序的漏洞保护 智能型防御规则提供零日保护,通过检测不寻常的内含恶意代码的协议数据,以确保不受 未知的漏洞攻击
网页应用程序保护 协助遵循规范(PCI DSS 6.6)以保护网页应用程序和他们所处理的数据 防护SQL注入、跨网站脚本攻击和其它网页应用程序漏洞 在漏洞修补期间,提供完整的漏洞防护
应用程序控制 增加对应用程序访问网络的控管及可见度 使用应用程序控管规则,可侦测出恶意程序私下访问网络的行为
无论是以软件、虚拟应用或是混合式的方式实施,Deep Security 可以减少系统开销、简化管理 及加强虚拟机的透明性和安全性。除此之外,还遵循了广泛的规范性要求,包括六个主要的 PCI 规范要求,网络应用层防火墙、IDS/IPS、文件完整性监控及网络划分。 最新的主动性深度安 全技术搭配完整的安全模块,广泛的操作平台、应用程序支持;趋势科技 Deep Security 是数 据中心、服务器安全管理不可或缺的革命性单一统一管理系统。
虚拟化服务器安全防护介绍--DeepSecurity
虚拟化所衍生出的新挑战 虚拟化所衍生出的新挑战
每台服务器有自己的操作系统
从前… 从前…
随着虚拟化 带来了便利… 带来了便利…
管理员
管理相对单纯
虚拟操作系统的增长 也提升了管理难度
并衍生出许多问题: 并衍生出许多问题: • 操作系统数量成长 策略管理, 策略管理,终端部署 • 虚机器中资源冲突 防病毒风暴,共享资源争夺 防病毒风暴,共享资源争夺 • …… • ……
Classification 8/11/2011
系统负荷 累加
Copyright 2009 Trend Micro Inc. 6
什么是“防病毒风暴” 什么是“防病毒风暴”?
• 传统安全软件如何造成“防病毒风暴“?
–定期扫描
• CPU+IO CPU+ • 网络 网络硬盘
–病毒库更新
• 网络 • IO
• 基准密度参考 VMware 成本计算器, 200 应用需 12台 服务器 ( 含控制台) 成本计算器, 12台 含控制台) 17 一年=8760小 Classification 源消耗需 424W 2009 Trend Micro Inc. • 每台服务器:电8/11/2011 Copyright ,冷却消耗 530W, 一年=8760小时 台服务 424W, • 每瓦商业电费= 1RMB(千瓦·小时) 瓦商业电费 1RMB(千瓦· 业电费=
趋势护航• 趋势护航•安享云端 趋势科技虚拟平台解决方 科技虚拟平台解决方案 趋势科技虚拟平台解决方案
Copyright 2009 Trend Micro Inc.
Copyright 2009
Trend Micro Inc.
趋势科技与客户迈向云的历程 -为虚拟化平台打造的安全防护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云安全3.0 全面防护云平台
趋势科技服务器深度安全防护系统
TrendMicro Deep Security 7.5
提供动态数据中心服务器及应用程序的保护
越来越多的企业接入网络并以数据为中心,提供的应用连接着合作伙伴、员工、供货商或者客户,而这些应用正面临着日益增加的网络攻击。
这些有针对性的攻击比以前更加老练和复杂,对于数据安全的要求也日益变得更加严格。
您的公司需要更坚固的安全防护,让您在不降低性能的情况下,使用最现代的虚拟化和云计算技术装备数据中心。
主要优势
最完整的安全软件
趋势科技企业版权所有,2011年。
保留所有权利。
趋势科技、T 球标志、InterScan 病毒墙、InterScan 网关安全应用、电子邮件安全服务以及TrendLabs 均为趋势科技的商标或注册商标。
所有其它企业和/或产品名称可能是其各自所有者的商标或注册商标。
趋势科技企业保留在未提前通知的情况下对本文本中信息进行更改的权利。
PDS201103
Deep Security 模块
新! 虚拟环境的无代理安全防护
集成VMware 最新的vShield Endpoint 技术接口,使虚拟机无需任何安装就能对病毒、间谍软件、木马等威胁进行查杀优化虚拟机上并发的全盘扫描、病毒库更新时对虚拟服务器产生大量的资源消耗防病毒模块能将复杂、高端的攻击有效隔离
深度包检查与过滤
检查所有进出的通信流中对协议的违反,内含的攻击内容及策略违反
在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞
能够防御应用层攻击、SQL 注入及跨网站脚本攻击
提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击
入侵侦测和防御
防堵已知漏洞及零日攻击,避免无限制的攻击
每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内将防御部署至成千上万的服务器上
预装提供包括数据库、网页、电子邮件和FTP 服务器等100多个应用程序的漏洞保护智能型防御规则提供零日保护,通过检测不寻常的内含恶意代码的协议数据,以确保不受未知的漏洞攻击
完整性监控
监视关键操作系统和应用程序文件,如目录、注册表项及数值,以侦测出恶意和未授权的更改
侦测现有文件系统中的修改及新文件的创建,并提供实时报告
可启动按需、计划或实时的侦测,检查文件属性(PCI 10.5.5),监控特定目录
能保护的平台
Microsoft Windows
2000 (32位)XP (32 /64位)1XP Embedded
Windows 7(32/64位)1
Windows Vista (32/64位)1
Windows Server 2003 (32/64位)1Windows Server 2008 (32/64位)1
Windows Server 2008 R2 (32/64位)1
Linux
Red Hat Enterprise 4.0, 5.0 (32/64位)SUSE Enterprise 10,11 (32位)
Solaris
OS :8,9,10 (64位SPARC), 10 (64位x86)
UNIX
AIX 5.32
HP-UX 11i v3(11.31) 11i v2(11.23)2
1
虚拟环境下支持无代理防病毒2
仅支持完整性监控和日志审计
虚拟化
VMware: ESX/ESXi 3.x 3, vShere 4.04, vShere 4.15, View 4.55Citrix :XenServer 3Microsoft :HyperV 3
3
透过Deep Security Agent 提供防护-防火
墙,深度包检测,日志审计,完整性监控
4
透过Deep Security Virtual Appliance 提供无代理防护-防火墙,深度包检测
5
透过Deep Security Virtual Appliance 提供
无代理病毒查杀防护
主要认证及结盟
Common Criteria EAL 3+(EAL 4进行中)PCI Suitability Testing for HIPS (NSS Labs)
Virtualization by VMware
Microsoft Application Protection Program
Microsoft Certified Partnership Novell
Oracle Partnership
HP Business Partnership Certified Red Hat Ready
通过包含/排除和可审核报告,提供灵活且实用的监控
网页应用程序保护
协助遵循规范(PCI DSS 6.6)以保护网页应用程序和它们所处理的数据
防护SQL 注入、跨网站脚本攻击和其它网页应用程序漏洞
在漏洞修补期间,提供完整的漏洞防护
应用程序控制
增加对应用程序访问网络的控管及可见度使用应用程序控管规则,可侦测出恶意程序私下访问网络的行为减少服务器漏洞
双向状态防火墙
减少实体、云端及虚拟服务器被攻击的接口集中管理服务器防火墙策略,包括常用的服务器模板
精细的过滤功能(IP 与MAC 地址、通讯端口),针对不同网络接口设计的策略和位置意识
防止DDos 攻击和侦测扫描
包括所有基于IP的协议(TCP 、 UDP 、 ICMP 等)和所有帧类型(IP 、ARP 等)
日志审计
收集和分析操作系统和应用程序日志中的安全事件
协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件
将事件转至SIEM 系统或中央日志服务器,作关联性分析、报告和归档
侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则
欲知更多网络安全及相关产品信息,
请拨打免费咨询电话:800-820-8876
服务器安全要求
(●:建议
○:根据客户环境建议)。