苏州飞鸟信息技术有限公司
电 话:0512-62515051
传 真:0512-62515061
官 网:www.eflybird.cn
地 址:苏州市工业园区星湖街328号创意产业园11幢204室
趋势DeepSecurity
一、产品概述
Deep Security是一套综合的服务器和应用程序保护软件,能使企业物理的、虚拟的及云计算环境拥有自我防御能力。Deep Security所采用的主动深度威胁保护技术,能实时自动追踪最新动态威胁,有效及优化配置安全策略,减低系统资源开销,安全管理成本,加强虚拟机的透明性和安全性。除此之外,还遵循了广泛的规范性要求,包括六个主要的PCI规范要求,网络应用层防火墙、IDS/IPS、文件完整性监控及网络划分。
二、 Deep Security管理组件
1、Deep Security Manager
Deep Security Manager功能强大的、集中式管理,是为了使管理员能够创建安全概要文件与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器,安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。
2、Deep Security Virtual Appliance
(DSVA)与Deep Security Agent相互协调合作,有效且透明化地的在VMware vSphere 虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保
护等安全政策,并提供完整性的监控及审查日志。DSVA的优势体现:
a、 集中化的防火墙和IDS/IPS策略管理。
b、 提供VMware虚拟补丁的解决方案。
c、 和VMware有效的整合,提供简便的IT安全治理。
3、Deep Security Agent
是一个非常轻小的代理软件组件,部署于服务器及被保护的虚拟机器上,能有效协助执行数据中心的安全政策(IDS/IPS、 网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。
4、Database Deep Security 7.0的Database用来存储服务器端的设置,包括防火墙和DPI策略,Agent的Event信息等。Deep Security 7.0包含一个集成的Apache Derby数据库引擎,这个引擎每个月可以管理大约100万日志信息,在大多数的情况下,这个数量只能管理10台客户端,趋势科技推荐用户只在测试的时候使用集成的Apache Derby数据库,如果在工作环境中的话,建议使用Microsoft SQL server或Oracle Database Server。
5、Web Console 用户用来配置的窗口,通过Web Console来设置火墙,DPI策等。
针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。
趋势科技Deep Security虚拟设备:以透明方式在VMware vSphere虚拟机上实施安全策略以提供无代理的防恶意软件、Web信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。
趋势科技Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web信誉、入侵阻止、防火墙、完整性监控和日志检查)。
趋势科技Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。
趋势科技云安全智能防护网络:趋势科技 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害。