DSDeepSecurity-CN-技术白皮书

＜请插入封面＞
Trend Micro
Deep Security 7
提供动态数据中心服务器及应用程序最深度的保护
虚线左边
企业为了与合作伙伴、员工、供货商或客户有更实时的连结，有越来越多的在线数据中心，而这些应用正面临着日益增加的网络攻击。

与传统的威胁相比，这些针对目标性攻击的威胁数量更多也更复杂，所以对于数据安全的遵循就变得更加严格。

而您的公司则更坚固的安全防护，让您的虚拟和实体数据中心，以及云端运端不会因资安威胁而造成效能的降低。

趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。

卓越的防护技术，能有效保护敏感的机密数据，并且将风险降至最低。

趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范（self-defending）的能力。

无论是以软件、虚拟机器或是混合式的方法导入，Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。

除此之外，还可协助企业遵循广泛的规范需求，包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。

架构
•Deep Security Virtual Appliance与Deep Security Agent相互协调合作，有效且透明化地的在VMware vSphere 虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策，并提供完整性的监控及审查日志。

•Deep Security Agent是一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。

•Deep Security Manager功能强大的、集中式管理，是为了使管理员能够创建安全设定档与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器，安全更新和生成报告。

新事件标注功能简化了管理的高容量的事件。

•Security Center我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。

客户门户安全更新传递到深的安全管理器部署使您可以访问。

部署及整合
部署快速运用整合既有IT及资安投资
•与VMware vCenter和ESX服务器的VMware整合，能够将组织和营运信息汇入Deep Security Manager中，这样精细的安全将被应用在企业的VMware 基础结构上。

•与VMsafe ™ APIs的整合可以作为一个虚拟应用，能立即在ESX服务器上快速部署和透明化地保护vSphere 虚拟机器。

•透过多种整合选项，提供详细的服务器级别的安全事件至SIEM系统，包括ArcSight ™、
Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系统。

•能与企业的目录作整合，包括Microsoft Active Directory。

•可配置的管理沟通，能大幅度减少或消除透过Manager及Agent进行通信的防火墙变化。

•可以透过标准的软件分发机制如Microsoft ® SMS、Zenworks和Altiris 轻松部署代理软件
主要优势
预防数据破坏及营运受阻
•提供无论是实体、虚拟及云端运算的服务器防御
•防堵在应用程序和操作系统上已知及未知的漏洞
•防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击
•阻挡针对企业系统的攻击
•辨识可疑活动及行为，提供主动和预防措施
协助企业遵循PCI及其它法规和准则
•满足6大PCI 数据安全准则及一系列广泛的法规遵循需求
•提供详细的审核报告，包含已防止攻击和政策符合状态
•减少支持审核所需的准备时间和投入
达到经营成本的降低
•透过服务器资源的合并，让虚拟化或云端运算的节约更优化
•透过安全事件自动管理机制，使管理更加简化
•提供漏洞防护让安全编码优先化及和弱点修补成本有效化
•消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本
DEEP SECURITY模块
底层病毒防护模块
•无需安装客户端
•提供实时安全内容过滤
•提供手动安全内容过滤
•提供计划安全内容过滤
•基于专用API接口提高运行效率
深度封包检查
•检查所有未遵照协议进出的通信，内含可能的攻击及政策违反
•在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞
•能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻击
•提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击
•当事件发生时，会立即自动通知管理员
入侵侦测和防御
•防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击
•每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可将防御部署至成千上万的服务器上
•提供数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护
•智能型防御规则提供零时差的保护，透过检测不寻常及内含恶意程序的通讯协议数据码，以确保不受未知的漏洞攻击
完整监控
•监视关键操作系统和应用程序，如目录、registry keys及数值，以侦测出恶意和不寻常的更改
•实时的侦测出现有档案系统中的修改及新建立的档案，并提供报告
•可启动需求、预定或实时侦测，检查档案属性(PCI 10.5.5) 和监控特定目录
•提供灵活且实用的监控，提供包含/排除和可审核报告
网页应用程序保护
•协助企业遵循法规(PCI DSS 6.6)保护网页应用程序和所有处理的数据
•防企SQL Injection、Cross-site跨网站程序代码改写的攻击和其它网页应用程序漏洞
•在漏洞修补期间，提供完整的防护
应用程序管理
•增加对应用程序访问的网络的控管及可见度
•使用应用程序控管规则，可侦测出恶意程序私下访问网络的行为
•降低服务器漏洞
双向状态防火墙
•减少的实体、云端运算及虚拟服务器被攻击的机会
•集中管理服务器防火墙政策，包括最常见的服务器类型
•微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策
•防止DDos攻击，提供事先弱点扫描侦测
•可保护所有基于IP通讯协议（TCP、UDP、ICMP 等）和所有框架类型（IP、ARP 等)
日志审查
•收集和分析操作系统和应用程序日志中的安全事件
•协助企业遵循法规(PCI DSS 6.6) 来优化埋在多个日志项目的重要安全事件
•将事件转至SIEM系统或集中日志记录的服务器，作关联性分析、报告和存盘
•可侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立进阶规则
组件说明
Deep Security Module → Deep Security模块
Datacenter Requirement →资料中心条件
Deep Packet Inspection →深度封包检查
IDS/IPS →入侵侦测
Web Application Protection →网页应用程序保护
Application Control →应用程序管理
Firewall →防火墙
Integrity Monitoring →完整监控
Log Inspection →日志审查
保护平台
Microsoft Windows
•2000 (32位)
•XP (32 /64位)
•XP Embedded
•Windows 7
•Windows Vista (32/64位)
•Windows Server 2003 (32/64位)
•Windows Server 2008 (32/64位)
Solaris
•作业平台：8,9,10 (64位SPARC, x86)
Linux
•Red Hat Enterprise 3.0 (32位), 4.0, 5.0 (32/64位)
•SUSE Enterprise 9, 10 (32位)
UNIX
•AIX 5.3
•HP-UX 10, 11i v2, 11i v3
虚拟化
•VMware：VMware ESX Server (guest OS)
•Citrix：XenServer Guest VM •Microsoft：HyperV Guest VM
•Sun：Solaris 10 OS Partitions
主要认证及结盟
•Common Criteria EAL 3+
•PCI Suitability Testing for HIPS (NSS Labs) •Virtualization by VMware
•Microsoft Application Protection Program •Microsoft Certified Partnership
•Novell
•Oracle Partnership
•HP Business Partnership
•It is also certified Red Hat Ready。