Deep Security功能文档

Deep Security 9.0安装手册说明：本文档仅用于Deep Security 9.0版本的主程序安装操作参考使用。

资源需求：vCenter的IP地址管理员账户和密码、Windows2008R2 64位、SQL 2008 R2 64位、vShield Manager的IP地址用户名和密码、DS授权序列号。

安装过程1)右键单击Manager-Windows-9.0.5123.x64.exe并点“以管理员身份运行”2)弹出账户控制，点击“是”继续3)选择语言版本为“中文（简体）”确定继续4)进入安装向导，点击下一步5)许可协议，点选“我接受”后下一步继续6)选择安装目录，建议保存到存储盘符，如D盘，点击下一步继续7)数据库选择，根据提供的SQL数据库信息填写，如本机安装，请输入SQL的IP地址访问，数据库名称为DSM并输入sa账户和密码，点击下一步继续8)使用授权填写，根据已购买或测试授权内容选择所有防护模块或每个组建。

9)地址和端口处修改管理中心地址为本机IP地址，端口保持默认，并下一步继续。

(管理合作总新地址填IP地址，不要填主机名)10)设置默认账户口令，需要8位以上包含字母、数字、特殊符号，参见预设密码表11)取消“自动更新组件”选项，待安装完毕后手动启动，避免安装过程因更新时间过长。

12)共置的中继，选择是，并取消“包含防恶意软件”选项，点击下一步继续13)取消勾选“启用趋势科技智能反馈（推荐）”，点击下一步继续14)确认设置，点击“完成”开始安装15)安装过程时间约15分钟，请耐心等待16)安装完毕，点击完成17)弹出管理控制台页面点击“继续浏览此网站（不推荐）”18)输入刚刚设置的管理员用户名密码可登录控制台。

服务器安全加固软件Deep Security1. 动态数据中心的安全IT 安全旨在促进业务，而非阻碍业务，但是 IT 安全所面临的挑战性和复杂性正与日俱增。

合规性要求使得服务器上的数据和应用程序必须遵循一些安全标准。

用虚拟机替代物理服务器，不但经济环保，还能提高可扩展性。

云计算促进了传统 IT 基础架构的发展，不但节约了成本，还提升了灵活性、容量和选择空间。

服务器不再阻隔在外围防御之后，如同笔记本电脑一样，服务器也在安全外围之外移动，因此需要最后一道防线。

深度防御安全策略的当务之急是部署一个服务器和应用程序防护系统，通过该系统提供全面的安全控制，同时也支持当前及未来的 IT 环境。

面对这些挑战，趋势科技提出了相应的解答，其中包括Deep Security 解决方案。

1.1. 服务器正处于压力之下根据 Verizon Business 风险小组 2008 年度的数据泄露调查报告，在最近的数据泄露事件中，59% 由黑客攻击和入侵导致。

TJX 和 Hannaford 的数据泄露事件凸显了系统危害对于任何企业的信誉和运营都会产生严重负面影响的潜在可能性。

各组织正不断努力取得一种平衡，希望在保护资源的同时，又能保证更多业务合作伙伴和客户能够访问这些资源。

当前的支付卡行业数据安全标准 (PCI DSS) 认识到，传统的外围防御已经不足以保护数据使其免受最新威胁，如今需要的是远远超过基于硬件的防火墙以及入侵检测和防御系统 (IDS/IPS) 的多层保护。

无线网络、加密攻击、移动资源和易受攻击的 Web 应用程序，所有这些因素加在一起，便促成了企业服务器的脆弱性，使其面临渗透和危害的威胁。

在过去的五年中，一直以来都高度依赖物理服务器的数据中心计算平台经历了一场重大的技术变革。

传统数据中心的空间不断缩减，希望通过整合服务器实现成本节约和“绿色”IT 的目的。

几乎每个组织都已经将他们的部分或全部数据中心工作负载虚拟化，实现了物理服务器的多租户使用模式，取代了此前的单租户或单用途模式。

Deep Security 7.5推荐配置文档TAM2011年2月目录1. 简介 (4)2. 环境准备 (5)2.1无代理方式（VMware）应用环境准备 (5)2.2代理方式（物理服务器）应用环境准备 (6)3. Vmware环境安装步骤 (8)3.1安装Vmware环境 (8)3.2安装vShield Manager (8)3.3配置vShield Manager (12)3.4安装VM的vShield Endpoint驱动 (14)3.5安装DSM7.5 (14)3.5在DSM上添加vCenter (15)3.6部署Filter Driver&DSVA (18)3.7检查各功能组件状态 (24)4. 物理环境安装步骤 (25)4.1安装Deep Security Manager (25)4.2安装DSA程序 (25)4.3添加Computer (25)5. 基本配置 (26)6. 功能测试 (26)6.1 Anti-Malware (26)6.2 FireWall (27)6.3 Deep Packet Inspection (29)6.4 Integrity Monitoring (29)6.5 Log Inspection (31)7. 使用Smart Scan Server (32)7.1下载TMSSS程序 (32)7.2安装TMSSS程序 (32)7.3配置TMSSS程序 (33)7.4配置Deep Security使用Smart Scan (33)8. 常见问题 (34)1.简介Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。

它帮助组织预防针对操作系统和应用程序漏洞的非法入侵，监控系统的完整性，并集中管理风险日志，符合包括 PCI 在内的关键法规和标准，并有助于降低运营成本。

虚拟化能够帮助用户显著地节省数据中心运营成本，用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。

Deep Security 7.5安装及测试文档TAM2011年2月目录1. 简介 (4)2. 环境准备 (5)2.1无代理方式（VMware）应用环境准备 (5)2.2代理方式（物理服务器）应用环境准备 (6)3. Vmware环境安装步骤 (8)3.1安装Vmware环境 (8)3.2安装vShield Manager (8)3.3配置vShield Manager (12)3.4安装VM的vShield Endpoint驱动 (15)3.5安装DSM7.5 (15)3.5在DSM上添加vCenter (16)3.6部署Filter Driver&DSVA (19)3.7检查各功能组件状态 (25)4. 物理环境安装步骤 (26)4.1安装Deep Security Manager (26)4.2安装DSA程序 (26)4.3添加Computer (26)5. 基本配置 (27)6. 功能测试 (27)6.1 Anti-Malware (27)6.2 FireWall (28)6.3 Deep Packet Inspection (30)6.4 Integrity Monitoring (30)6.5 Log Inspection (32)7. 使用Smart Scan Server (33)7.1下载TMSSS程序 (33)7.2安装TMSSS程序 (33)7.3配置TMSSS程序 (34)7.4配置Deep Security使用Smart Scan (34)8. 常见问题 (35)1.简介Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。

它帮助组织预防针对操作系统和应用程序漏洞的非法入侵，监控系统的完整性，并集中管理风险日志，符合包括 PCI 在内的关键法规和标准，并有助于降低运营成本。

虚拟化能够帮助用户显著地节省数据中心运营成本，用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。

超融合数据中心趋势 Deep Security运维管理手册目录Contents1.登录Deep Security管理界面 (3)1.1.查看客户端部署情况 (4)2.虚拟机防病毒客户端部署 (4)2.1.虚拟化环境准备 (4)2.2.Deep Security Agent（DSA）安装 (9)2.2.1.DSA For Windows (9)1.登录Deep Security管理界面可使用浏览器登录Deep Security管理中心；a)浏览器输入https://192.168.17.24:4119，进入登录界面；b)输入用户名密码完成登录1.1.查看客户端部署情况进入计算机标签页下，BusinessUnit目录下虚拟机是否被管理；2.虚拟机防病毒客户端部署目前模板虚拟机Win2008R2已安装带有vShield Endpoint驱动程序的VMware Tools和防病毒代理程序Deep Security Agent（DSA），从模板部署的虚拟机可省略该部分操作。

2.1.虚拟化环境准备虚拟机创建完成后，需要安装VMware Tools，对于趋势Deep Security无代理防病毒解决方案，需要借助VMware Tools里面的Guest Introspection（前身为vShield Drivers）组件，因此安装安装VMware Tools时需要使用自定义安装并勾选该组件。

参考《VMware vSphere 管理操作手册》a)进入菜单栏虚拟机——客户机——安装/升级VMware Tools，系统会将VMware Tools安装镜像挂载到虚拟机，进入虚拟机操作系统，系统会弹出安装界面，使用默认配置进行安装。

b)确认安装，操作系统内弹出安装界面；c)进入VMware Tools安装向导；d)点击下一步，选择自定义安装；e)勾选Guest Introspection；Guest Introspection前身为vShield Drivers，在已部署趋势Deep Security防病毒系统的环境下需安装该组件。

Deep Security实施方案趋势科技2014年6月目录1. DSM管理控制台需求 (2)2.DSVA客户端安装需求 (2)3.通讯需求 (4)4.安装部署 (4)3.1安装DSM管理控制台 (4)3.2添加vCenter，同步虚拟机 (11)3.3安装DSVA程序 (15)5.回退措施 (28)1.DSM管理控制台需求硬件需求,两台服务器：程序操作系统功能DSM Win2008 sp2 64位DS管理控制台*至少分配8GB内存*至少分配2颗志强CPU SQL2008 Win2008 sp2 64位存储日志*至少分配8GB内存*至少分配2颗志强CPU2.DSVA客户端安装需求DS客户端安装是在每台物理机上以DSVA方式存在，安装方式与物理机增加无关，单台物理机上虚拟机数增加，相对应分配给DSVA 的资源要增加，安装过程中，物理主机会重启，如下图所示如果启用DPI模块，还需要调整ESXI的Heap Memory内存，Heap Memory 用于ESXi 主机分配核心内存给dvfilter 驱动驱动，如核心内存不足会导致dvfilter驱动无法及时处理DSVA 上的网络数据包导致VM 虚拟网络异常，调整公式如下3. 通讯需求IP地址需求1、DSM、SQL2008Server、vShield Manager（VSM）各需要一个IP地址2、每个DSVA需要一个IP地址各组件访问规则需求序源机器描述目的机器描述访问端口备注1 DSM VC Tcp4119双向Tcp4432 VSM VC Tcp443 双向3 DSM DSVA Tcp 4118双向Tcp 4120Tcp 41224 DSM VSM Tcp 443 双向5 VSM DSVA Tcp 443 双向6 DSM Esx Tcp 443双向Tcp 41197 VSM Esx Tcp443 双向Vmware组件：VC、VSM、EsxDS组件：DSM、DSVA4. 安装部署3.1安装DSM管理控制台运行DSM的安装包，点击运行如下图：弹出向导界面点击“下一步”(Next) 接受协议选择安装的路径选择要使用的数据库注意：选择SQL或Oracle作为DSM数据库时需要现在数据库管理控制台中创建DSM 数据库实例。

虚拟化平台安全防护方案Deep Security应用充分必要性说明XX科技（中国）有限公司2013年6月28日文档信息：文档属性内容项目/任务名称项目/任务编号文档名称Deep Security应用充分必要性说明文档版本号 1.1 文档状态制作人Shunyi Lv 保密级别管理人制作日期复审人复审日期扩散范围版本记录：版本编号版本日期创建者/修改者说明1.0 2013-06-25 Shunyi Lv 初稿1.1 2013-06-28 Bill Zhao 更新部分内容，增加部分客户的反馈文档说明：本文档仅用于提供给客户参考。

我行正在使用VMware虚拟化技术,它改善了数据中心耗电开销、提高了数据中心资源利用率，增强了业务管理扩展性、让IT运维更加灵活便捷。

数据中心的虚拟系统是一种新的计算平台，在面临许多与物理服务器相同的安全挑战同时，又因为其自身特点，出现了新的安全防护空白点和产生了新的安全挑战。

为了实现我行整体安全防御目标，迫切需要将虚拟化环境的安全防护纳入到整个安全防护体系中来。

一、针对虚拟化环境的解决方案传统环境下的网络安全拓扑图，在网络出口处部署网关防护设备，如防火墙、防毒墙等各类安全设备，用来隔离网络之间的攻击和病毒扩散问题，部署IDS监控对服务器的非法访问行为，在服务器上部署防病毒软件，保护核心服务器的安全运行。

而在虚拟化环境下，一台物理服务器平台上将运行数个甚至数十个业务虚拟机，这些传统的安全防护措施将不再有效。

VMware 公司为了解决此问题，专门提供了VMware vShield Endpoint 和VMsafe API两个程序接口供安全厂商在此基础上解决网络攻击和病毒传播等问题。

XX科技的Deep Security是最早可以支持vShield Endpoint的无代理保护方案，它在ESX物理服务器上以一个安全虚拟机方式运行而不需要在其它各个业务虚拟机安装任何代理程序。

同时，当业务虚拟机任意启用运行或者从一台物理服务器切换到另一台物理服务器时，都不出现防护空档，这一切是传统解决方案无法完成的。

趋势科技Deep Security 深度包过滤配置指南Andrea_Xi2013-08目录一、定义和分配DPI 规则 (3)二、配置和部署DPI 规则 (3)三、DPI 规则分配最佳实践 (8)四、DPI 策略风险规避 (10)五、DPI 规则应用程序端口冲突问题 (11)六、DPI 规则故障诊断 (11)一、定义和分配DPI 规则1. 确认受保护目标计算机类型服务器工作站1.1服务器信息收集●操作系统版本●主要应用●对外开放的端口号1.2执行“推荐扫描”获取系统漏洞信息步骤：a)登录到Deep Security Manager 8.0 管理控制台b)在控制台双击打开需要“深度数据包”检查的计算机配置界面cc)点击“扫描建议”按钮，等待Deep Security Agent自动生成对受保护计算机生成推荐规则列表二、配置和部署DPI 规则1. 通过安全概要文件部署DPI 规则对于保护的受保护的虚拟机或物理机不建议直接分配对应DPI 规则，建议通过安全配置文件来部署DPI 策略。

由于默认安全配置文件已经包含有默认规则，实际操作时建议根据扫描建议结果去除不推荐的规则。

操作步骤：a.点击进入安全配置文件页面，根据操作系统类型选中需要分配的安全配置规则。

例如，受保护GUEST OS 为linux则选中“Linux服务器”安全概要文件b.选中规则复制准备分配的安全配置文件，如图所示：系统会自动生成复制的规则并自动命名为“Linux 服务器（2）”c.双击进入复制规则的编辑页面，对规则进行自定义编辑1)修改规则名称，如“linux服务器---自定义规则1”，点击“保存”使规则名称更改生效2)点击进入系统设置 ---> 网络引擎，修改网络引擎模式为“分接”,点击“保存”使配置生效备注：当网络引擎工作在分接模式时 firewall 规则和DPI 规则都不会对实际数据包造成影响，因此可以避免由于错误规则导致网络中断的风险3)重新进入自定义规则配置页面 --->深度包检查 --->DPI 规则4)在DPI 规则过滤条件中选择“显示建议取消分配的项目”5)全选建议取消分配的规则6)对选中的规则取消分配规则，点击保存使配置生效如提示自动分配缺少的项目对话框，则直接按OK继续7)更改安全配置文件中的DPI规则筛选条件为“显示已分配项目”查看当前分配的规则前是否存在有感叹号标记8)对提示“需要配置的DPI规则”进行配置备注：如对具体规则配置有任何疑问请联系趋势科技技术支持部门9)对于未提示“需要配置的DPI 规则”但显示“具有配置选项的DPI规则”,一般可以保持默认设定，或联系趋势科技技术支持部门获取该DPI 规则的配置建议。

Deep Security 9.5 安装指南（基本组件）趋势科技（中国）有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。

在安装及使用本软件之前，请阅读自述文件、发布说明和最新版本的适用用户文档，这些文档可以通过趋势科技的以下 Web 站点获得：/download/zh-cn/Trend Micro、Trend Micro t-球徽标、Deep Security、Control Server Plug-in、Damage Cleanup Services、eServer Plug-in、InterScan、Network VirusWall、ScanMail、ServerProtect和TrendLabs是趋势科技（中国）有限公司/Trend Micro Incorporated 的商标或注册商标。

所有其他产品或公司名称可能是其各自所有者的商标或注册商标。

文档版本：1.2文档编号：APCM96702/141014发布日期：2014 年 11 月文档生成时间：Dec 4, 2014 (10:20:55)简介 (4)关于本文档 (5)关于趋势科技服务器深度安全防护系统 (7)趋势科技服务器深度安全防护系统 9.5 中的新增功能 (10)准备 (11)系统要求 (12)所需条件（基础组件） (14)数据库部署注意事项 (17)安装 (19)安装趋势科技服务器深度安全防护系统管理中心 (20)安装趋势科技服务器深度安全防护系统客户端 (27)安装和配置已启用中继的客户端 (34)数据库部署注意事项 (17)快速入门 (37)快速入门：系统配置 (38)快速入门：保护计算机 (46)附录 (53)趋势科技服务器深度安全防护系统管理中心内存使用 (54)趋势科技服务器深度安全防护系统管理中心静默安装 (55)趋势科技服务器深度安全防护系统管理中心设置属性文件 (57)趋势科技服务器深度安全防护系统管理中心性能特点 (62)创建 SSL 认证证书 (64)关于本文档趋势科技服务器深度安全防护系统 9.5 安装指南（基础）本文档讲述了如何安装和配置为您的计算机提供基于客户端的基础保护所需的趋势科技服务器深度安全防护系统 9.5 基础软件组件：1.趋势科技服务器深度安全防护系统管理中心2.趋势科技服务器深度安全防护系统客户端（带可选的中继功能）本文档内容包括：1.系统要求2.准备3.数据库配置指南4.安装趋势科技服务器深度安全防护系统管理中心管理控制台5.安装趋势科技服务器深度安全防护系统客户端6.使用“安全策略”和“漏洞扫描（推荐设置）”进行趋势科技服务器深度安全防护系统防护7.监控和维护趋势科技服务器深度安全防护系统安装的指南目标受众本文档面向想实施基于客户端的趋势科技服务器深度安全防护系统9.5保护的任何人。

一、ESXi 主机上的VMware vShield Endpoint 部署1. 通过浏览到https://<vSM-ip> 来登录到vShield Manager2. 在设置和报告> 配置选项卡中，输入vCenter Server 信息3. 在左侧导航窗格中，选择趋势科技服务器深度安全防护系统要保护的ESXi虚拟机监控程序。

4. 在摘要选项卡上，单击vShield Endpoint 服务的安装链接5. 选择要安装/升级的服务，选中vShield Endpoint 并单击窗口右上方的安装按钮。

单击确定。

6. 安装后，确保服务vShield Endpoint 正确显示安装的版本（安装链接已更改为卸载）二、在ESXi 主机要保护的VM 上安装vShield Endpoint驱动程序在受趋势科技服务器深度安全防护系统虚拟设备无客户端保护的每台VM 上1. 安装客户虚拟机操作系统。

（如果使用Windows 2003 Server，请确保安装Service Pack 2）2. 确保客户VM 具有基本磁盘卷。

不支持动态磁盘。

（注意：Windows2003 的缺省安装包含基本磁盘卷。

）3. 将VMware vShield Endpoint 驱动程序安装到此计算机。

vShield Endpoint 驱动程序包含在VMware Tools 的vShield 驱动程序中。

（请注意，安装VMware Tools 期间缺省情况下不安装vShield 驱动程序。

）1. 启动VMware Tools 安装程序并选择执行交互式安装。

2. 在VMware Tools 安装期间，选择自定义安装3. 展开"VMware Device Drivers"。

4. 展开"VMCI Driver"。

5. 选择“vShield 驱动程序”并选择此功能将安装在本地驱动器上。

6. 单击是重新启动计算机。

1SQL 2008 R2安装1.1SQL安装过程（1）执行SQL 2008 R2的Setup.exe程序，安装过程需要完成.NET Framawork组件，点击确定进行安装。

（2）进入安装中心（3）点击“安装”选项中，并点选右侧的“全新安装或想现有安装添加功能”（4）进入安装规则检查（5）输入产品密钥并下一步（6）进入许可条款，勾选“我接受许可条款”并点击下一步（7）点击“安装”继续（8）规则支持检查，确认没有问题后点击“下一步”（9）默认选择“SQL Server功能安装”点击下一步（10）在功能选择页面选择“数据库引擎服务”、“客户端工具连接”、“管理工具-基本”、“管理工具-完整”，并将存储目录修改到存储盘符，如D盘。

之后点击下一步继续（11）操作完成后点击下一步继续（12）实例配置中默认状态，修改“实例根目录”到存储盘符，如D盘，并点击下一步继续（13）提示磁盘空间要求，满足情况下点击下一步继续（14）在此配置页面注意，账户名一览需要手动选择NT AUHORITY\SYSTEM账户，默认仅设置Database Engine为自动即可，点击下一步继续（15）在账户设置页面选择“混合模式”，并键入之前准备的密码表中SQL SA账户密码。

并点击“添加”将sa账户添加到管理员组，然后点击下一步继续。

1)错误报告提示，直接点击下一步继续（16）安装配置规则页面无提示失败情况下直接点击下一步继续（17）确认信息无误后点击安装，开始安装过程。

（18）安装过程（19）安装完成提示，点击关闭完成1.2数据库创建（1）安装完毕后使用SQL Server Management Studio打开SQL控制台，输入sa用户密码（2）右键单击【数据库】，选择【新建数据库】（3）在【数据库名称】输入DSM，并选贼DSM_log的自动增长选项修改为增量为10MB。

然后点击确定创建成功后如下图会看到DSM1.3启用TCP链接默认情况下SQL2008安装完毕后仅可以通过机器名访问，因网络使用DSM连接，所以要启用TCP链接。