趋势科技服务器深度安全防护系统

趋势科技服务器深度防护系统Deep Security功能文档一、趋势科技服务器深度防护系统Deep Security产品展示二、趋势科技服务器深度防护系统Deep Security产品简介企业为了与合作伙伴、员工、供货商或客户有更实时的连结，有越来越多的在线数据中心，而这些应用正面临着日益增加的网络攻击。

与传统的威胁相比，这些针对目标性攻击的威胁数量更多也更复杂，所以对于数据安全的遵循就变得更加严格。

而您的公司则更坚固的安全防护，让您的虚拟和实体数据中心，以及云端运端不会因资安威胁而造成效能的降低。

趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。

卓越的防护技术，能有效保护敏感的机密数据，并且将风险降至最低。

趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范（self-defending）的能力。

无论是以软件、虚拟机器或是混合式的方法导入，Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。

除此之外，还可协助企业遵循广泛的规范需求，包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。

架构•虚拟化应用与代理程序相互协调合作，有效且透明化地的在虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策，并提供完整性的监控及审查日志。

•代理工具是一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。

•管理平台功能强大的、集中式管理，是为了使管理员能够创建安全设定档与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器，安全更新和生成报告。

新事件标注功能简化了管理的高容量的事件。

•安全中心我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。

趋势科技防毒墙客户机与服务器版–OfficｅScan10．0趋势科技的OfficｅScan网络版防病毒产品将管理，配置与部署的功能集中到服务器端（Ofｆicesｃan服务器端）。

透过Officescan服务器端的Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置全公司的防毒策略(每一台计算机都安装了Officescan客户端防病毒软件），并且也能迅速响应各种紧急事件。

1.1、产品功能●整合性的计算机安全防护软件:趋势科技防毒墙网络版OｆfｉceScan能够提供给计算机防病毒，防火墙,IDＳ以及防间谍软件、Web安全评估等安全防护功能,给予计算机最完整的安全防护。

●业界领先的Ｗeb安全评估服务（Wｅb Reputaｔion Servｉｃｅs）：趋势科技防毒墙网络版OfficeScａn能对客户机上网浏览的Ｗeｂ站点进行安全评估，实时保护客户机不受恶意网站的威胁。

●完全支持Winｄows Viｓta操作系统：趋势科技防毒墙网络版OｆficｅScaｎ完全支持Windows Viｓta,并且通过“Certified for Ｗｉnｄows Vista”认证。

●远程/本地自动清除系统DCS（Damａｇe Clｅanup Sｅrｖｉce）:趋势科技防毒墙网络版ＯfｆiceScan自动清除系统DＣS可远程清除终端系统中感染的病毒,客户端也可本地执行此功能,快速处理由于恶意程序感染系统文件、产生服务、进程、或修改注册表而导致防毒软件无法清除病毒的现象,有效的解决了管理员面对大面积病毒感染而逐一清除病毒的难题。

●增加Ｒoｏtkit侦测技术●抵御间谍软件和其他类型灰件的侵害：防毒墙网络版下载间谍软件/灰件特征码文件以保护您的计算机免受病毒之外各种潜在威胁（包括广告软件和间谍软件）的侵害。

防毒墙网络版可以扫描和清除间谍软件和其他灰件,就像可以扫描和清除客户计算机上的病毒一样。

特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件，但您仍然希望允许客户机保留它们。

目录一. 安装部署 (4)Deep Security 8.0是否支持使用IDE 磁盘控制器的VM 虚拟机？ (4)Deep Security 部署在虚拟化环境时需要作哪些准备？ (4)Deep Security 8.0 在企业vSphere 5.0 环境部署时无代理保护时有哪些注意事项？ (5)Deep Security Manager的软硬件需求是什么？ (6)DSVA保护超过25台VM时，DSVA的内存推荐值，ESX的Heap Memory增加值和计算方法 (7)如何vShield Endpoint 5.0 驱动程序？ (8)如何为ESXi5.0使用Update Manager安装vShield Manager补丁 (8)Deep Security 8.0 SP1 支持从哪些版本升级？ (10)Deep Security 8.0 SP1 是否支持ESX/ESXi4.1 和ESXi5.0 混合虚拟化环境？ (11)如何批量升级虚拟机Vm Tools，并加载vSheld Endpoint Thin Driver 驱动 (11)二. 策略设置 (13)Deep Security Anti-malware对于Domino服务器的推荐例外设置是什么？ (13)如何针对自动创建的虚拟机和移动的虚拟机进行自动激活和分配策略? (14)如何取消DSA 8.0 客户端自我保护功能 (16)当DS8.0工作在内外网隔离环境时如何更新DS 产品组件？ (17)Deep Security 8.0 帐号被锁定时如何进行解锁 (17)当忘记Deep Security Manager 登录密码时如何重置管理控制台密码？ (18)三. 常见故障处理 (18)为什么会出现Smart Scan 中断问题 (18)Deep Security 启用DPI Event 日志中出现大量＂URI 中的字符非法＂日志记录 (18)Deep Security 8.0 执行"准备"ESXi服务器时提示“操作不成功----There was an error resolving dependencies.” (19)Deep Security 8.0 遇到更新问题时需要收集哪些信息？ (19)Deep Security Manager(DSM)8.0 安装时提示“JVM could not be started”安装无法继续？........................................................................... (19)Deep Security Agent执行恶意软件手动扫描时提示报错“于客户端/设备发生以下错误，无法完成此操作: -1”应如何处理？ (19)四. 其他 (20)Deep Security Relay 的作用是什么？............................................20Deep Security 8.0 FAQ3Deep Security 7.5的激活号是否可以用来激活Deep Security 8.0 (20)Deep Security Agent 是否可以通过DSM 管理控制台卸载？ (20)当DSA 无法与DSM 通讯时是否支持离线更新？ (20)Deep Security 8.0 SP1 中新增功能无代理完整性监控是否支持实时监控? (20)一. 安装部署Deep Security 8.0是否支持使用IDE 磁盘控制器的VM 虚拟机？由于vShieldEndpoint 5.0 不再限制支持范围为SCSI LSI logic控制器，因此DS 8.0 虚拟机即时采用IDE 磁盘格式也支持Agent-less Anti-malware功能。

超融合数据中心趋势 Deep Security运维管理手册目录Contents1.登录Deep Security管理界面 (3)1.1.查看客户端部署情况 (4)2.虚拟机防病毒客户端部署 (4)2.1.虚拟化环境准备 (4)2.2.Deep Security Agent（DSA）安装 (9)2.2.1.DSA For Windows (9)1.登录Deep Security管理界面可使用浏览器登录Deep Security管理中心；a)浏览器输入https://192.168.17.24:4119，进入登录界面；b)输入用户名密码完成登录1.1.查看客户端部署情况进入计算机标签页下，BusinessUnit目录下虚拟机是否被管理；2.虚拟机防病毒客户端部署目前模板虚拟机Win2008R2已安装带有vShield Endpoint驱动程序的VMware Tools和防病毒代理程序Deep Security Agent（DSA），从模板部署的虚拟机可省略该部分操作。

2.1.虚拟化环境准备虚拟机创建完成后，需要安装VMware Tools，对于趋势Deep Security无代理防病毒解决方案，需要借助VMware Tools里面的Guest Introspection（前身为vShield Drivers）组件，因此安装安装VMware Tools时需要使用自定义安装并勾选该组件。

参考《VMware vSphere 管理操作手册》a)进入菜单栏虚拟机——客户机——安装/升级VMware Tools，系统会将VMware Tools安装镜像挂载到虚拟机，进入虚拟机操作系统，系统会弹出安装界面，使用默认配置进行安装。

b)确认安装，操作系统内弹出安装界面；c)进入VMware Tools安装向导；d)点击下一步，选择自定义安装；e)勾选Guest Introspection；Guest Introspection前身为vShield Drivers，在已部署趋势Deep Security防病毒系统的环境下需安装该组件。

一、ESXi 主机上的 VMware vShield Endpoint 部署1. 通过浏览到https://<vSM-ip> 来登录到 vShield Manager2. 在设置和报告> 配置选项卡中，输入 vCenter Server 信息3. 在左侧导航窗格中，选择趋势科技服务器深度安全防护系统要保护的 ESXi 虚拟机监控程序。

4. 在摘要选项卡上，单击vShield Endpoint 服务的安装链接5. 选择要安装/升级的服务，选中vShield Endpoint 并单击窗口右上方的安装按钮。

单击确定。

6. 安装后，确保服务 vShield Endpoint 正确显示安装的版本（安装链接已更改为卸载）二、在 ESXi 主机要保护的 VM 上安装 vShield Endpoint驱动程序在受趋势科技服务器深度安全防护系统虚拟设备无客户端保护的每台 VM 上1. 安装客户虚拟机操作系统。

（如果使用 Windows 2003 Server，请确保安装Service Pack 2）2. 确保客户 VM 具有基本磁盘卷。

不支持动态磁盘。

（注意：Windows 2003 的缺省安装包含基本磁盘卷。

）3. 将 VMware vShield Endpoint 驱动程序安装到此计算机。

vShield Endpoint 驱动程序包含在VMware Tools 的 vShield 驱动程序中。

（请注意，安装 VMware Tools 期间缺省情况下不安装vShield 驱动程序。

）1. 启动 VMware Tools 安装程序并选择执行交互式安装。

2. 在 VMware Tools 安装期间，选择自定义安装3. 展开 "VMware Device Drivers"。

4. 展开 "VMCI Driver"。

5. 选择“vShield 驱动程序”并选择此功能将安装在本地驱动器上。

趋势科技服务器深度安全防护系统在江淮汽车成功部署
佚名
【期刊名称】《电信工程技术与标准化》
【年(卷),期】2012(25)6
【摘要】虚拟化技术已不再是纸上谈兵的神话,据有关数据统计,在2009年时,全球虚拟化服务器的数量就已超过了物理服务器的数量。

虚拟化技术凭借自身的低成本投入、灵活便捷的管理、强大的业务扩展能力,在IT架构中扮演着越来越重要的角色。

在国家＂十二五规划＂所提倡的＂绿色IT＂指引下,江淮汽车也正在对IT基础架构进行着虚拟化洗礼,并且已经把部分应用系统和全部测试环境迁移至虚拟化平台。

江淮汽车信息中心的邵科长表示,随着虚拟化技术在江淮的应用,
【总页数】1页(P81-81)
【关键词】安全防护系统;服务器;江淮;汽车;趋势科技;虚拟化技术;部署;基础架构【正文语种】中文
【中图分类】TP368.5
【相关文献】
1.浅谈Linux服务器安全防护部署 [J], 沈立翔
2.福州大学数据中心成功部署趋势科技DeePSecurity [J],
3.趋势科技发布新一代服务器深度安全防护系统 [J],
4.Linux服务器安全防护部署 [J], 任志远
5.运用亚信服务器深度安全防护系统化解虚拟化安全挑战实践中的研究 [J], 潘伟
因版权原因，仅展示原文概要，查看原文内容请购买。

1.1.1服务器安全解决方案Trend Micro Deep Security发大发发大发啊方案是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。

它帮助组织预防数据泄露和业务中断，符合包括 PCI 在内的关键法规和标准，并有助于应当今经济形势之要求降低运营成本。

Deep Security 解决方案使系统能够自我防御，并经过优化，能够帮助您保护机密数据并确保应用程序的可用性。

趋势科技的基于服务器的安全防护软件主要在服务器群上实现以下6大模块的安全控制：1.基于主机的IDS/IPS●防护未知漏洞，被未知攻击●防护已知攻击●防护零日攻击，确保未知漏洞不会被利用2.Web应用防护●防护web应用程序的弱点和漏洞●防护Web应用程序的历史记录●支持PCI规范。

3.应用程序控制●侦测通过非标准端口进行通讯相关协议●限制和设定哪些应用程序能通过网络被访问●侦测和阻断恶意软件通过网络进行访问4.基于主机的防火墙5.一致性检查和监控●重要的操作系统和应用程序文件控制（文件，目录，注册表以及键值等等）●监控制定的目录●灵活并且主动实用的监控●审计日志和报表6.日志检查和审计●搜集操作系统和应用程序的日志，便于安全检查和审计●可疑行为侦测●搜集安全行为相关的管理员设定1.1.1.1 产品特点数据中心服务器安全架构必须解决不断变化的 IT 架构问题，包括虚拟化和整合、新服务交付模式以及云计算。

对于所有这些数据中心模式，Deep Security 解决方案可帮助：1.1.1.1.1通过以下方式预防数据泄露和业务中断⏹在服务器自身位置提供一道防线–无论是物理服务器、虚拟服务器还是云服务器⏹针对 Web 和企业应用程序以及操作系统中的已知和未知漏洞进行防护，并阻止对这些系统的攻击⏹帮助您识别可疑活动及行为，并采取主动或预防性的措施1.1.1.1.2通过以下方式实现合规性⏹满足六大 PCI 合规性要求（包括 Web 应用程序安全、文件完整性监控和服务器日志收集）及其他各类合规性要求⏹提供记录了所阻止的攻击和策略合规性状态的详细可审计报告，缩短了支持审计所需的准备时间1.1.1.1.3通过以下方式支持降低运营成本⏹提供漏洞防护，以便能够对安全编码措施排定优先级，并且可以更具成本效益地实施未预定的补丁⏹为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的安全性⏹以单个集中管理的软件代理提供全面的防护–消除了部署多个软件客户端的必要性及相关成本1.1.1.1.4全面易管理的安全性Deep Security 解决方案使用不同的模块满足了关键服务器和应用程序的防护要求：1.1.1.2 产品模块及功能Deep Security 解决方案使您能够部署一个或多个防护模块，提供恰好适度的防护以满足不断变化的业务需求。

趋势科技Deep Security 9．0正式发布
佚名
【期刊名称】《《中国信息化》》
【年(卷),期】2013(000)014
【摘要】近日，基于对全球网络威胁趋势和云计算数据中心用户需求的洞察，趋
势科技在中国市场正式发布新一代服务器深度安全防护系统Deep Security 9．0。

与VMwarev Cloud和Amazon云平台实现完美集成的Deep Security9．0，采用了业内首创的多租户架构，使得拥有软件定义的数据中心（SDDC）的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境，汗帮助大型和中小企业在灵活、高效、安全、高回报率的运营平台上释放云的真正力量。

【总页数】1页(P69-69)
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.趋势科技Deep Security护航广东中烟集团云计算平台 [J],
2.趋势科技 Deep Security 9.0正式发布释放云的真正力量 [J],
3.趋势科技携新版Deep Security迈向云端,促虚拟化和云进程 [J],
4.趋势科技正式发布云安全3．0 [J], 相春雷
5.趋势科技正式发布云安全3.0解决方案 [J], 陈冬雨
因版权原因，仅展示原文概要，查看原文内容请购买。

趋势科技Deep S ecurity 产品简介趋势科技Deep Security 是一个为数据中心安全所设计的解决方案；无论数据中心的基础建设所采用的是传统物理、虚拟化、云计算、或是任何阶段的混合部署，它皆能提供数据中心统一性的系统及应用程序安全防护。

值得强调的一点，是它在虚拟环境中带来前所未有的“无代理安全”－使在虚拟环境运行的服务器，不再需要部署任何代理，便能自动继承安全防护，从而革命性的改变安全相关的管理。

趋势科技Deep Security 解决方案使系统具备自我防御能力，保护机密数据并确保应用程序的可用性，在单一软件中，它包含了数多个安全模块：防病毒、防堵墙、防火墙、IDS/IPS、虚拟补丁、完整性监控、日志审计。

简化安全软件部署和管理，全面提升安全性，预防数据泄露和业务中断，符合PCI等关键法规和标准，并助于降低运营成本。

软件性能摘要Deep Security 对性能的影响集中在内存和CPU的占用。

主要取决于安全策略、并发连接、和运行中的虚拟机总数；实现无代理解决方案的安全虚拟机部署于Quad Core 2.4Ghz 虚拟服务器时，主程序将分配1GB内存和20G的磁盘空间的固定消耗，其余为动态消耗。

在所有安全模块激活、加載最新病毒库、一百条安全策略，一千个并发连接分布在16个运行中的虚拟机，并且对16个虚拟机进行文件扫描；如此情况下为例，此时安全虚拟机的CPU 消耗为29.04%，病毒库和安全策略消耗75MB内存。

策略、并发连接、运行中虚拟机数量是三个线性影响性能和资源的主因可以如此理解；越少的安全策略，所需容纳策略的内存也一并减少，在系统内所需运算的内容也相对降低。

而并发连接越少时所引入系统中的流量也相对减低，相同道理，越少运行中的虚拟机所产生的事件也同时减少，从而降低运算负担。

Deep Security 拓扑图和主要组件1. Deep Security Manager （简称DSM ）:控制管理器，提供集中式策略管理、发布安全更新并通过警报和报告进行监控2. Deep Security 数据库：管理数据中心中所有节点状态和安全策略，与vCenter 、LDAP 、AD 能够联动，自动发现新编入的物理和虚拟机。

全程护航 迈向云端趋势科技漏洞屏蔽补丁管理面临的挑战当今企业面临的威胁形式严峻而又复杂，和等恶意程序将攻击的矛头直接指向企业最为倚重的系统中的漏洞。

不计其数的软件漏洞为数据窃取恶意软件和其他攻击留下了方便之门。

团队无法及时修补这些漏洞—在漏洞被利用之前，根本不可能针对所有高危漏洞下载、测试和部署补丁。

而且，紧急修补将导致停机、开销过大和成本过高等不愉快的使用体验；虚拟化将带来其他操作挑战；规则要求在天内强制安装补丁；零日攻击频率不断增加。

这些挑战警示我们，寻找一种虚拟补丁解决方案，进而通过屏蔽已知和未知漏洞补充现有补丁管理流程迫在眉睫。

哪里最容易受到攻击？企业需要屏蔽大量关键应用程序和系统中的已知和未知漏洞，以使网络犯罪分子无的放矢。

企业应用程序：每年都会报告操作系统、数据库、服务器和其他应用程序中存在的数以千计的高危软件漏洞。

修补这些漏洞可能导致破坏性后果并浪费大量时间，需要重启系统并会影响服务水平协议。

即使在有补丁可用时，也需要数周甚至数月的时间才能将补丁完全部署好。

旧版本应用程序：绝大多数违规记录都是由注入攻击应用程序导致的。

应用程序之所以成为众矢之的，是因为其本身具有开放特性并且可供攻击者访问。

此外，随着内容和功能变得越来越复杂，程序员经常是未经培训就参加到安全软件开发实践中。

外围安全设置无法屏蔽这些系统，找到并分配修复代码所需的自定义开发资源难度也很大。

不受支持的操作系统和应用程序：和等旧版操作系统和应用程序到期之后，针对其开发或发布补丁的工作随之停止。

通常，迁移至新版本的时间和费用太高，公司需要更直接、更经济有效的解决方案。

当对的支持于年月结束之后，作为一种经济有效的方式，虚拟补丁技术成为确保上述系统和其他不受支持系统获得持续防护的唯一选择。

无法安装补丁的系统：一般来讲，销售点设备、展台以及医疗或其他嵌入式设备是无法安装补丁的。

因为远程位置之间的低带宽通常会使部署大型补丁要么耗时惊人，要么成本极高。

趋势科技为大理州人民医院医疗系统虚拟化安全护航
刘华
【期刊名称】《中国数字医学》
【年(卷),期】2014(0)11
【摘要】本刊讯为应对医疗系统在虚拟化环境中不断涌现的安全挑战，大理州人民医院通过趋势科技服务器深度安全防护系统（Deep Security）的“无代理”安全防护技术的部署，真正发挥了VMware虚拟化平台为医院信息化革新带来的性能与成本优势。

趋势科技Deep Security能够利用VMware发布VMwarev ShieldEndPoint安全接口或在最新的NSX架构上，VMwareESXi平台上提供无代理防护方案。

通过直接在ESXi上部署专用安全虚拟机（DSVA），能够有效解决用户之前遇到的各种问题。

经过与趋势科技技术顾问的深入交流后，大理州人民医院最终决定使用趋势科技Deep Security作为其虚拟化平台的安全保障，以推动虚拟化的建设进程。

【总页数】1页(P76-76)
【关键词】医院信息化;安全防护;医疗系统;虚拟化;大理州;科技;防护技术;技术顾问【作者】刘华
【作者单位】
【正文语种】中文
【中图分类】R197.324
【相关文献】
1.趋势科技助力张掖市公安局虚拟化安全 [J], 趋势科技公司
2.趋势科技:张掖市公安局虚拟化安全解决方案 [J],
3.趋势科技发布2011企业云计算及虚拟化安全策略 [J], 小白
4.趋势科技推出无代理虚拟化安全解决方案 [J],
5.趋势科技跨越虚拟化安全“路口” [J],
因版权原因，仅展示原文概要，查看原文内容请购买。