安徽工程大學(xué)虛擬化安全解決方案-趨勢科技公司

安徽工程大學(xué)虛擬化安全解決方案2０1３年9月目錄TＯC＼o"１－3"\h\z\ｕHYPERLINK＼l"_Toｃ3２3761392"第1章．?概述?PＡGEＲEＦ_Toc３２3７６1392\ｈ2ＨYPEＲLINK\l"_Ｔoc３２3７６139３"第2章． 安徽工程大學(xué)虛擬化安全面臨威脅分析 PAGEREF_Ｔoc3２３7６1３９３＼h2HYPＥRLIＮK＼l"_Toc32376１３94"第3章.?安徽工程大學(xué)虛擬化基礎(chǔ)防護(hù)必要性?PAGERＥF_Toc323７６１３94\h3ＨYPERＬINK＼l"_Toc３2３7６139５"第4章． 趨勢科技虛擬化安全解決方案?PAGＥREF_Tｏc32３7613９５\h4ＨYPＥRＬINK＼l＂＿Ｔoｃ３２3７61396"第5章． 安徽工程大學(xué)虛擬化安全部署方案?PAGERＥF_Toｃ3237613９6\h７HＹPEＲLINK＼l"_Tｏc３２3761397"５．1． VMｗarｅ平臺部署方案?PＡＧEREF_Toc323761３97＼h7HＹＰEＲＬINK＼l＂_Toｃ323761398＂５.2. 趨勢虛擬安全方案集中管理 PＡGEREF_Ｔｏc323761398\h7ＨYPERLＩＮK5.3.?安徽工程大學(xué)虛擬化防護(hù)解決方案拓?fù)?PＡGＥREF_Ｔoｃ323７61399\ｈ8HYＰERLＩNK６.1． DeepSecｕiｒty架構(gòu) ＰAＧEＲEF_Toc3２37６1401\h8ＨＹPＥRLINK＼l"_Ｔoc３23７61402"６.2.?DeｅｐSeｃｕiｒty部署及整合?PAGERＥF_Toｃ３23７61402\h9ＨYPERLINK6.3．?DeepSｅｃｕirtｙ主要優(yōu)勢 ＰAGEREF＿Toc３２3７61４0３\h10HYPERLIＮＫ\ｌ"＿Toｃ３23761４04＂6．４.?Dｅe(cuò)pSｅcuirｔy模塊 PAGEREＦ＿Toｃ323761404\h10概述安徽工程大學(xué)內(nèi)的大量服務(wù)器承擔(dān)著為各個(gè)業(yè)務(wù)部門提供基礎(chǔ)設(shè)施服務(wù)的角色。隨著業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)中心空間、能耗、運(yùn)維管理壓力日趨凸顯。應(yīng)用系統(tǒng)的部署除了購買服務(wù)器費(fèi)用外,還包括數(shù)據(jù)中心空間的費(fèi)用、空調(diào)電力的費(fèi)用、監(jiān)控的費(fèi)用、人工管理的費(fèi)用，相當(dāng)昂貴。如果這些服務(wù)器的利用率不高,對考院來說,無疑是一種巨大的浪費(fèi)。在安徽工程大學(xué)，這些關(guān)鍵應(yīng)用系統(tǒng)將使用服務(wù)器虛擬化解決方案。這解決信息化建設(shè)目前現(xiàn)有的壓力,同時(shí)又能響應(yīng)國家節(jié)能減排要求。而服務(wù)器虛擬化使安徽工程大學(xué)能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據(jù)中心更具環(huán)保、增加可擴(kuò)展性和改善資源實(shí)施時(shí)間方面的附加利益。但同時(shí)，數(shù)據(jù)中心的虛擬系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn),從而增加了風(fēng)險(xiǎn)暴露，再加上在保護(hù)這些ＩT資源方面存在大量特殊挑戰(zhàn),最終將抵消虛擬化的優(yōu)勢。尤其在虛擬化體系結(jié)構(gòu)將從根本上影響如何對于關(guān)鍵任務(wù)應(yīng)用進(jìn)行設(shè)計(jì)、部署和管理情況下,用戶需要考慮哪種安全機(jī)制最適合保護(hù)物理服務(wù)器和虛擬服務(wù)器。趨勢科技提供真正的解決方案以應(yīng)對這些挑戰(zhàn)。趨勢科技目前已經(jīng)開發(fā)出了一套靈活的方法用于包括入侵檢測和防護(hù)、防火墻、完整性監(jiān)控與日志檢查的服務(wù)器防御以及現(xiàn)在可以部署的惡意軟件防護(hù)。所用架構(gòu)主要是利用虛擬化廠商目前在其平臺上增加的附加能力,諸如通過最近發(fā)布的VMｗａreｖSpherｅ?5訪問VMwａreVＭsafe?API的最新引入的附加能力。趨勢科技提供必需的防護(hù)以提高在虛擬化環(huán)境中關(guān)鍵任務(wù)應(yīng)用的安全性。安徽工程大學(xué)虛擬化安全面臨威脅分析虛擬服務(wù)器基礎(chǔ)架構(gòu)除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險(xiǎn)之外,同時(shí)也會帶來其虛擬系統(tǒng)自身的安全問題。新安全威脅的出現(xiàn)自然就需要新方法來處理。通過前期調(diào)研，總結(jié)了目前安徽工程大學(xué)虛擬化環(huán)境內(nèi)存在的幾點(diǎn)安全隱患。虛擬機(jī)之間的互相攻擊-－－-由于目前安徽工程大學(xué)仍對虛擬化環(huán)境使用傳統(tǒng)的防護(hù)模式,導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。隨時(shí)啟動(dòng)的防護(hù)間歇--－－由于安徽工程大學(xué)即將大量使用Vmware的服務(wù)器虛擬化技術(shù)，讓安徽工程大學(xué)的ＩＴ服務(wù)具備更高的靈活性和負(fù)載均衡。但同時(shí),這些隨時(shí)由于資源動(dòng)態(tài)調(diào)整關(guān)閉或開啟虛擬機(jī)會導(dǎo)致防護(hù)間歇問題。如，某臺一直處于關(guān)閉狀態(tài)的虛擬機(jī)在業(yè)務(wù)需要時(shí)會自動(dòng)啟動(dòng)，成為后臺服務(wù)器組的一部分,但在這臺虛擬機(jī)啟動(dòng)時(shí),其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他一直在線運(yùn)行的服務(wù)器處于滯后和脫節(jié)的地位。系統(tǒng)安全補(bǔ)丁安裝--－－-目前安徽工程大學(xué)虛擬化環(huán)境內(nèi)仍會定期采用傳統(tǒng)方式對階段性發(fā)布的系統(tǒng)補(bǔ)丁進(jìn)行測試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機(jī)制。但此種做法仍有一定安全風(fēng)險(xiǎn)。1.無法確保系統(tǒng)在測試后發(fā)生的變化是否會因?yàn)榘惭b補(bǔ)丁導(dǎo)致異常。2.集中的安裝系統(tǒng)補(bǔ)丁，前中后期需要大量人力,物力和技術(shù)支撐，部署成本較大。防病毒軟件對資源的占用沖突導(dǎo)致ＡV(Anti－Vｉｒus）風(fēng)暴－－--傳統(tǒng)殺毒軟件在防護(hù)效果上可以達(dá)到安全標(biāo)準(zhǔn),但如從資源占用方面考慮存在一定安全風(fēng)險(xiǎn)。由于每個(gè)防病毒客戶端都會在同一個(gè)物理主機(jī)上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時(shí)掃描和同時(shí)更新時(shí)，資源消耗的問題會愈發(fā)明顯。嚴(yán)重時(shí)可能導(dǎo)致ESX服務(wù)器宕機(jī)。通過以上的分析是我們了解到雖然傳統(tǒng)安全設(shè)備可以物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護(hù)，但是虛擬環(huán)境中新的安全威脅,例如：虛擬主機(jī)之間通訊的訪問控制問題,病毒通過虛擬交換機(jī)傳播問題等,傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護(hù),趨勢科技提供創(chuàng)新的安全技術(shù)為虛擬環(huán)境提供全面的保護(hù)。安徽工程大學(xué)虛擬化基礎(chǔ)防護(hù)必要性安徽工程大學(xué)的虛擬服務(wù)器服務(wù)器承載著最為重要的數(shù)據(jù),因此,很容易引起外來入侵者的窺探,遭入侵、中病毒、搶權(quán)限，各種威脅都會抓住一切機(jī)會造訪服務(wù)器系統(tǒng)。安徽工程大學(xué)針以前針對服務(wù)器采用集中管理、集中防護(hù)的措施,通過傳統(tǒng)安全技術(shù)在網(wǎng)絡(luò)側(cè)建立安全防線，如防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)……各種安全產(chǎn)品開始被一個(gè)一個(gè)地加入到安全防線中來。目前安徽工程大學(xué)為了降低硬件采購成本,提高服務(wù)器資源的利用率,引進(jìn)服務(wù)器虛擬化技術(shù)對現(xiàn)有應(yīng)用服務(wù)器的計(jì)算資源進(jìn)行整合，使現(xiàn)有建立的安全防線面臨挑戰(zhàn)！服務(wù)器虛擬化后不但面臨著傳統(tǒng)物理實(shí)機(jī)的各種安全問題，同時(shí)由于虛擬系統(tǒng)之間的數(shù)據(jù)交換,以及共享的計(jì)算資源池，導(dǎo)致傳統(tǒng)的安全技術(shù)手段很難針對虛擬系統(tǒng)提供防護(hù)，另外使用傳統(tǒng)安全技術(shù)的使用還帶來更大計(jì)算資源的消耗和管理運(yùn)維，導(dǎo)致與引入服務(wù)器虛擬化的初衷相違背。通過上一章節(jié)的威脅分析發(fā)現(xiàn),為了降低服務(wù)器和虛擬服務(wù)器的安全威脅必須采用創(chuàng)新的安全技術(shù)手段為服務(wù)器提供安全加固。因?yàn)閭鹘y(tǒng)安全技術(shù)應(yīng)用到虛擬服務(wù)器防護(hù)存在短板效應(yīng)：任何一點(diǎn)疏忽，都會讓安徽工程大學(xué)整個(gè)信息系統(tǒng)的安全防線功虧一簣，帶來經(jīng)濟(jì)和企業(yè)名譽(yù)的損失。更何況,這些被廣泛傳統(tǒng)安全產(chǎn)品雖然可以在物理網(wǎng)絡(luò)層很好地保護(hù)服務(wù)器系統(tǒng)，但它們終究無法應(yīng)對虛擬系統(tǒng)面臨新的安全威脅，所以需要采用創(chuàng)新的安全技術(shù)才能完善安徽工程大學(xué)信息安全防護(hù)體系的基礎(chǔ)架構(gòu),同時(shí)具備對最新安全威脅的抵抗力,降低安全威脅出現(xiàn)到可以真正進(jìn)行防范的時(shí)間差,提高服務(wù)器的安全性和抗攻擊能力，從而提供業(yè)務(wù)系統(tǒng)應(yīng)用的可用性。趨勢科技虛擬化安全解決方案趨勢科技針對虛擬環(huán)境提供全新的信息安全防護(hù)方案——DeeｐSｅｃuｒｉｔy，通過病毒防護(hù)、訪問控制、入侵檢測／入侵防護(hù)、虛擬補(bǔ)丁、主機(jī)完整性監(jiān)控、日志審計(jì)等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求,建議采用趨勢科技的虛擬化解決方案,構(gòu)建虛擬化平臺的基礎(chǔ)架構(gòu)多層次的綜合防護(hù)。病毒防護(hù)防護(hù)傳統(tǒng)的病毒針防護(hù)解決方案都是通過安裝Agenｔ代理程序到虛擬主機(jī)的操作系統(tǒng)中,在整合服務(wù)器虛擬化后，要實(shí)現(xiàn)針對病毒的實(shí)時(shí)防護(hù),同樣需要在虛擬主機(jī)的操作系統(tǒng)中安裝防病毒Ａgent程序，但是服務(wù)器虛擬化的目的是整合資源,最大化的發(fā)揮服務(wù)器資源的利用率,而傳統(tǒng)的防病毒技術(shù)需要在每個(gè)虛擬主機(jī)中安裝程序，例如：一臺服務(wù)器虛擬6臺主機(jī)，傳統(tǒng)方法將Agｅnt需要安裝6套，并且在制定掃描任務(wù)就需要消耗虛擬主機(jī)的計(jì)算資源，這種方式并沒有達(dá)到節(jié)約計(jì)算資源的效果,反而增加了計(jì)算資源的消耗，并且在病毒庫更新是帶來更多的網(wǎng)絡(luò)資源消耗。趨勢科技針對虛擬化環(huán)境提供創(chuàng)新的方法解決防病毒程序帶來的資源消耗問題,通過使用虛擬化層相關(guān)的AＰI接口實(shí)現(xiàn)全面的病毒防護(hù)。由于安徽工程大學(xué)為VMware虛擬化環(huán)境所以將針對這個(gè)系統(tǒng)進(jìn)行描述,具體如下：針對VMware虛擬系統(tǒng),實(shí)現(xiàn)底層無代理病毒防護(hù)趨勢科技針對VＭｗａre虛擬系統(tǒng)中通過VMshielｄ接口實(shí)現(xiàn)針對虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù),無需在虛擬主機(jī)的操作系統(tǒng)中安裝Agｅnt程序,即虛擬主機(jī)系統(tǒng)無代理方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù),這樣無需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗，最大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。訪問控制傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在,用于通過訪問控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。趨勢科技DeepSecurity防火墻提供全面基于狀態(tài)檢測細(xì)粒度的訪問控制功能，可以實(shí)現(xiàn)針對虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。DｅｅpＳecuｒity的防火墻同時(shí)支持各種泛洪攻擊的識別和攔截。入侵檢測/防護(hù)同時(shí)在主機(jī)和網(wǎng)絡(luò)層面進(jìn)行入侵監(jiān)測和預(yù)防,是當(dāng)今信息安全基礎(chǔ)設(shè)施建設(shè)的主要內(nèi)容。然而，隨著虛擬化技術(shù)的出現(xiàn),許多安全專家意識到，傳統(tǒng)的入侵監(jiān)測工具可能沒法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中，像它們在傳統(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所做的那樣。例如,由于虛擬交換機(jī)不支持建立SPＡＮ或鏡像端口、禁止將數(shù)據(jù)流拷貝至IDS傳感器，網(wǎng)絡(luò)入侵監(jiān)測可能會變得更加困難。類似地,內(nèi)聯(lián)在傳統(tǒng)物理網(wǎng)區(qū)域中的IＰS系統(tǒng)可能也沒辦法輕易地集成到虛擬環(huán)境中,尤其是面對虛擬網(wǎng)絡(luò)內(nèi)部流量的時(shí)候?；谥鳈C(jī)的IＤS系統(tǒng)也許仍能在虛擬機(jī)中正常運(yùn)行,但是會消耗共享的資源，使得安裝安全代理軟件變得不那么理想。趨勢科技DeepSecuｒity在ＶMwａre的VMsafe接口可以對虛擬交換機(jī)允許交換機(jī)或端口組運(yùn)行在“混雜模式”，這時(shí)虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。ＤeepSｅｃuriｔy除了提供傳統(tǒng)ＩDS／ＩPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（poliｃｙ-ｂaｓeｄ)監(jiān)控和分析工具，使DeeｐＳeｃuritｙ更精確的流量監(jiān)控、分析和訪問控制,還能分析網(wǎng)絡(luò)行為，為虛擬網(wǎng)絡(luò)提供更高的安全性。趨勢科技Dｅe(cuò)pSｅcｕｒｉty同時(shí)虛擬系統(tǒng)中占用更少的資源,避免過度消耗宿主機(jī)的硬件能力。虛擬補(bǔ)丁防護(hù)隨著新的漏洞不斷出現(xiàn),許多公司在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付，等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段可能是一段艱難的時(shí)期。另外，操作系統(tǒng)及應(yīng)用廠商針對一些版本不提供漏洞的補(bǔ)丁，或者發(fā)布補(bǔ)丁的時(shí)間嚴(yán)重滯后，還有最重要的是，如果ＩT人員的配備不足，時(shí)間又不充裕,那么系統(tǒng)在審查、測試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。趨勢科技DeepSｅｃｕritｙ通過虛擬補(bǔ)丁技術(shù)完全可以解決由于補(bǔ)丁導(dǎo)致的問題,通過在虛擬系統(tǒng)的接口對虛擬主機(jī)系統(tǒng)進(jìn)行評估,并可以自動(dòng)對每個(gè)虛擬主機(jī)提供全面的漏洞修補(bǔ)功能，在操作系統(tǒng)在沒有安裝補(bǔ)丁程序之前,提供針對漏洞攻擊的攔截。趨勢科技DeeｐＳｅcuｒity的虛擬補(bǔ)丁功能既不需要停機(jī)安裝,也不需要進(jìn)行廣泛的應(yīng)用程序測試。雖然此集成包可以為IT人員節(jié)省大量時(shí)間。完整性審計(jì)趨勢科技Dｅe(cuò)pSecurｉｔy產(chǎn)品可以針對系統(tǒng)支持依據(jù)基線的文件、目錄、注冊表等關(guān)鍵文件監(jiān)控和審計(jì)功能,當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí),可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性。日志審計(jì)和報(bào)表功能每發(fā)生一次重大的數(shù)據(jù)泄密事件(譬如英國零售商TKMaxx和美國農(nóng)業(yè)部的泄密事件）或者每出臺一部新的法規(guī),安全重點(diǎn)似乎都要從“阻擋壞人”的傳統(tǒng)辦法轉(zhuǎn)向全面的安全機(jī)制,以進(jìn)一步分析IＴ活動(dòng)?，F(xiàn)在，服務(wù)器系統(tǒng)日志和應(yīng)用程序日志正以驚人的速度生成,這就可以詳細(xì)記錄下來ＩT活動(dòng)。如果某位滿腹牢騷的員工企圖竊取數(shù)據(jù)，訪問了含有機(jī)密信息的數(shù)據(jù)庫,日志就有可能記錄下他的一舉一動(dòng)，那樣別人只要檢查日志，就能確定是誰在什么時(shí)候從事了什么活動(dòng)。日志提供了線索,企業(yè)利用這些線索就能追查所有用戶(不管是否不懷好意）的行蹤。由此可見,對日志進(jìn)行管理會給組織帶來許多好處。它們讓組織意識到面臨的情況，并幫助組織開展行之有效的調(diào)查，例行的日志檢查及深入分析保存日志不但可以立即識別出現(xiàn)不久的安全事件、違反政策情況、欺詐活動(dòng)以及運(yùn)作問題,還有助于提供有用的信息，從而解決問題。趨勢科技DeeｐＳecuｒity提供全面的系統(tǒng)日志和詳盡的報(bào)告功能,除了記錄自身的各功能日志外，還可以將虛擬主機(jī)操作系統(tǒng)日志結(jié)合DeepSeｃurity自身日志進(jìn)行統(tǒng)一的統(tǒng)計(jì)和分析，日志系統(tǒng)還可以生成符合國際相關(guān)安全規(guī)范的報(bào)表。DeepSecｕrity通過對日志進(jìn)行分析可以讓管理員跟蹤ＩT基礎(chǔ)設(shè)施的活動(dòng),評估服務(wù)器數(shù)據(jù)泄密事件是否發(fā)生、如何發(fā)生、何時(shí)發(fā)生、在何處發(fā)生的有效方法。安徽工程大學(xué)虛擬化安全部署方案VMwaｒe平臺部署方案趨勢科技服務(wù)器虛擬安全解決方案針對VMｗａｒeｖSphere虛擬平臺提供無代理的安全防護(hù)措施,在每臺物理實(shí)機(jī)的ESＸ/EＳＸｉ中部署趨勢Dｅe(cuò)ｐＳeｃuriｔy的virtualAppliａnce插件，就為每臺虛擬主機(jī)的多層次安全防護(hù),包括:防病毒功能、訪問控制功能、虛擬補(bǔ)丁、攻擊防御等。安徽工程大學(xué)VMwarｅ平臺下采用物理服務(wù)器多臺,需要部署趨勢科技Dｅe(cuò)pSecｕrity后,無需在虛擬主機(jī)操作系統(tǒng)中Agｅnt程序就可以實(shí)現(xiàn)基礎(chǔ)的多種防護(hù)功能。趨勢虛擬安全方案集中管理趨勢科技虛擬化安全解決方案——DeepＳecｕｒity采用Ｃ/S結(jié)構(gòu),管理員通過瀏覽器就可以實(shí)現(xiàn)Dｅe(cuò)pSeｃuｒｉty的管控,Dｅe(cuò)pSecuｒｉty服務(wù)器支持管控不同虛擬平臺或物理實(shí)機(jī)上的Ａgeｎｔ/virtualAｐpliance代理程序，包括Ageｎｔ程序的策略下發(fā)，狀態(tài)檢測、風(fēng)險(xiǎn)監(jiān)控等功能，并且支持ＶMwaｒevＣenｔeｒ的集中控管，在提供最大化的服務(wù)器基礎(chǔ)防護(hù)的同時(shí)大大提高了管理的便捷性。安徽工程大學(xué)虛擬化防護(hù)解決方案拓?fù)銬eｅpSecuｒitｙ防護(hù)結(jié)構(gòu)具體如下圖:趨勢科技ＤeepSecuriｔy介紹DeｅpSｅcｕirty架構(gòu)DeｅpSecuritｙViｒtｕalAｐpｌianｃe在VMｗaｒevSphere在VＭwarevSphere虛擬機(jī)器上提供無代理的病毒查殺,IDＳ／IＰS、網(wǎng)絡(luò)應(yīng)用程序保護(hù)、應(yīng)用程序控管及防火墻保護(hù)，透明化地加強(qiáng)安全策略--如果需要可以與DeepSｅcuritｙAgent協(xié)調(diào)合作提供完整性的監(jiān)控及日志審計(jì)。ＤeeｐSecurityAgent是一個(gè)非常輕小的代理軟件組件,部署于服務(wù)器及被保護(hù)的虛擬機(jī)器上，能有效協(xié)助執(zhí)行數(shù)據(jù)中心的安全政策（IDＳ／ＩPS、網(wǎng)絡(luò)應(yīng)用程序保護(hù)、應(yīng)用程序控管、防病毒、防火墻、完整性監(jiān)控及審查日志)。DeｅpSｅcurityMaｎａger功能強(qiáng)大的、集中式管理,是為了使管理員能夠創(chuàng)建安全設(shè)定檔與將它們應(yīng)用于服務(wù)器、顯示器警報(bào)和威脅采取的預(yù)防措施、分布服務(wù)器，安全更新和生成報(bào)告。新事件標(biāo)注功能簡化了管理的高容量的事件。SｅcｕrityCenｔer我們的安全專家團(tuán)隊(duì)說明您保持領(lǐng)先的最新威脅的快速開發(fā)和提供安全更新該地址新發(fā)現(xiàn)的漏洞。客戶門戶安全更新傳遞到深的安全管理器部署使您可以訪問。DeｅpSecuiｒty部署及整合趨勢科技部署快速運(yùn)用整合既有ＩＴ及信息安全投資。與VMwａrevCenter和ESＸ服務(wù)器的VMwarｅ整合，能夠?qū)⒔M織和營運(yùn)信息匯入DeeｐＳecurityＭanａger中，這樣精細(xì)的安全將被應(yīng)用在企業(yè)的VＭware基礎(chǔ)結(jié)構(gòu)上。與VMsafe?APIs的整合可以作為一個(gè)虛擬應(yīng)用，能立即在EＳX服務(wù)器上快速部署和透明化地保護(hù)vSｐhere虛擬機(jī)器。透過多種整合選項(xiàng)，提供詳細(xì)的服務(wù)器級別的安全事件至ＳIＥＭ系統(tǒng)，包括ArｃSiｇｈt?、Inｔｅllitacｔｉcs、NetIQ、ＲSAEnviｓioｎ、Q1Lａbs、Loｇｌｏｇic和其它系統(tǒng)。能與企業(yè)的目錄作整合，包括MicroｓofｔＡctiｖeＤireｃtory?？膳渲玫墓芾頊贤?，能大幅度減少或消除透過Ｍanageｒ及Aｇenｔ進(jìn)行通信的防火墻變化?？梢酝高^標(biāo)準(zhǔn)的軟件分發(fā)機(jī)制如Ｍicroｓｏft?SＭＳ、Ｚｅnwｏｒｋｓ和Ａltiris輕松部署代理軟件ＤeepSecuirty主要優(yōu)勢預(yù)防數(shù)據(jù)破壞及營運(yùn)受阻提供無論是實(shí)體、虛擬及云端運(yùn)算的服務(wù)器防御防堵在應(yīng)用程序和操作系統(tǒng)上已知及未知的漏洞防止網(wǎng)頁應(yīng)用程序遭ＳＱLInjeｃtｉon及Ｃross-site跨網(wǎng)站程序代碼改寫的攻擊阻擋針對企業(yè)系統(tǒng)的攻擊辨識可疑活動(dòng)及行為，提供主動(dòng)和預(yù)防措施協(xié)助企業(yè)遵循PCＩ及其它法規(guī)和準(zhǔn)則滿足6大PＣI數(shù)據(jù)安全準(zhǔn)則及一系列廣泛的法規(guī)遵循需求提供詳細(xì)的審核報(bào)告，包含已防止攻擊和政策符合狀態(tài)減少支持審核所需的準(zhǔn)備時(shí)間和投入達(dá)到經(jīng)營成本的降低透過服務(wù)器資源的合并，讓虛擬化或云端運(yùn)算的節(jié)約更優(yōu)化透過安全事件自動(dòng)管理機(jī)制，使管理更加簡化提供漏洞防護(hù)讓安全編碼優(yōu)先化及和弱點(diǎn)修補(bǔ)成本有效化消除了部署多個(gè)軟件客戶端與集中管理、多用途的軟件代理或虛擬裝置所產(chǎn)生的成本Dｅe(cuò)pSeｃuirｔy模塊病毒防護(hù)集成VＭware最新的vShielｄＥndpoｉnt技術(shù)接口,使虛擬機(jī)無需任何安裝就能對病毒、間諜軟件、木馬等威脅進(jìn)行查殺優(yōu)化虛擬機(jī)上并發(fā)的全盤掃描、病毒庫更新時(shí)對虛擬服務(wù)器產(chǎn)生大量的資源消耗防病毒模塊能將復(fù)雜、高端的攻擊有效隔離深度封包檢查檢查所有未遵照協(xié)議進(jìn)出的通信，內(nèi)含可能的攻擊及政策違反在偵測或預(yù)防模式下運(yùn)作，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序漏洞能夠防御應(yīng)用層攻擊、SQLSQＬInjectｉｏｎ及Crｏss－ｓite跨網(wǎng)站程序代碼改寫的攻擊提供有價(jià)值的信息，包含攻擊來源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊當(dāng)事件發(fā)生時(shí),會立即自動(dòng)通知管理員入侵偵測和防御防堵已知漏洞來抵擋已知及零時(shí)差攻擊,避免無限制的攻擊每小時(shí)自動(dòng)防堵發(fā)現(xiàn)到的最新漏洞,無須重新開機(jī)，即可在幾分鐘內(nèi)就可將防御部署至成千上萬的服務(wù)器上提供數(shù)據(jù)庫、網(wǎng)頁、電子郵件和ＦＴＰ服務(wù)器等1００多個(gè)應(yīng)用程序的漏洞保護(hù)智能型防御規(guī)則提供零時(shí)差的保護(hù)，透過檢測不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼，以確保不受未知的漏洞攻擊完整監(jiān)控監(jiān)視關(guān)鍵操作系統(tǒng)和應(yīng)用程序，如目錄、rｅｇiｓtryｋeys及數(shù)值，以偵測出惡意和不尋常的更改實(shí)時(shí)的偵測出現(xiàn)有檔案系統(tǒng)中的修改及新建立的檔案,并提供報(bào)告可啟動(dòng)需求、預(yù)定或?qū)崟r(shí)偵測，檢查檔案屬性(PCI1０.５.５)和監(jiān)控特定目錄提供靈活且實(shí)用的監(jiān)控，提供包含/排除和可審核報(bào)告網(wǎng)頁應(yīng)用程序保護(hù)協(xié)助企業(yè)遵循法規(guī)(ＰＣIDＳS6．6)保護(hù)網(wǎng)頁應(yīng)用程序和所有處理的數(shù)據(jù)防企SQＬInjection、Ｃｒoss-siｔｅ跨網(wǎng)站程序代碼改寫的攻擊和其它網(wǎng)頁應(yīng)用程序漏洞在漏洞修補(bǔ)期間,提供完整的防護(hù)應(yīng)用程序管理增加對應(yīng)用程序訪問的網(wǎng)絡(luò)的控管及可見度使用應(yīng)用程序控管規(guī)則，可偵測出病毒私下訪問網(wǎng)絡(luò)的行為降低服務(wù)器漏洞雙向狀態(tài)防火墻減少的實(shí)體、云端運(yùn)算及虛擬服務(wù)器被攻擊的機(jī)會集中管理服務(wù)器防火墻政策，包括最常見的服務(wù)器類型微粒的篩選特色