一、产品概述

Deep Security是一套综合的服务器和应用程序保护软件，能使企业物理的、虚拟的及云计算环境拥有自我防御能力。Deep Security所采用的主动深度威胁保护技术，能实时自动追踪最新动态威胁，有效及优化配置安全策略，减低系统资源开销，安全管理成本，加强虚拟机的透明性和安全性。除此之外，还遵循了广泛的规范性要求，包括六个主要的PCI规范要求，网络应用层防火墙、IDS/IPS、文件完整性监控及网络划分。

二、 Deep Security管理组件

1、Deep Security Manager

Deep Security Manager功能强大的、集中式管理，是为了使管理员能够创建安全概要文件与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器，安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。

2、Deep Security Virtual Appliance

（DSVA）与Deep Security Agent相互协调合作，有效且透明化地的在VMware vSphere 虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保

护等安全政策，并提供完整性的监控及审查日志。DSVA的优势体现：

a、 集中化的防火墙和IDS/IPS策略管理。

b、 提供VMware虚拟补丁的解决方案。

c、 和VMware有效的整合，提供简便的IT安全治理。

3、Deep Security Agent

是一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行数据中心的安全政策(IDS/IPS、 网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。

4、Database Deep Security 7.0的Database用来存储服务器端的设置，包括防火墙和DPI策略，Agent的Event信息等。Deep Security 7.0包含一个集成的Apache Derby数据库引擎，这个引擎每个月可以管理大约100万日志信息，在大多数的情况下，这个数量只能管理10台客户端，趋势科技推荐用户只在测试的时候使用集成的Apache Derby数据库，如果在工作环境中的话，建议使用Microsoft SQL server或Oracle Database Server。

5、Web Console 用户用来配置的窗口，通过Web Console来设置火墙，DPI策等。

1. 提升虚拟化和云的投资回报率

针对VMware环境构建、业内首个的无代理安全平台，相对于传统的安全解决方案，该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用，提供了便捷的管理、更高的灵活性和深度防御。

• 通过虚拟机监控程序来实现不扫描重复数据，提供无与伦比的性能
• 与Amazon AWS和VMware vCloud Director等云平台API集成，从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理
• 多租户架构使服务提供商可以通过独立于其他租户的方式，向客户提供安全的公共云
• 提供自动扩展、资源使用计算和自助服务，支持自建软件定义的数据中心

2. 最大程度上降低运营成本

• 集中管理多用途软件客户端或虚拟设备，消除了部署多个软件客户端而产生的成本
• 通过紧密集成的趋势科技、VMware和企业目录的管理控制台，降低了复杂性
• 提供漏洞防护功能，提前进行安全防护，无需立即进行补丁的验证和更新；降低管理成本
• 通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程，降低了管理成本
• 通过基于云的事件白名单和可信事件，显著降低文件完整性管理监控的复杂度

3. 防止数据泄漏和业务中断

• 近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件
• 阻止试图通过卸载或中断安全程序避开检测的恶意软件
• 屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
• 检测可疑或恶意活动并发出警报，以触发主动式预防措施
• 利用全球最大的域信誉数据库之一——Web信誉功能，跟踪网站的可信度并防止用户访问已经受感染的站点

趋势Deep Security环境部署和集成

1. 利用现有IT和安全投资快速部署

• 通过与vShield Endlioint和VMsafe™ AliI以及VMware vCenter集成，可以作为虚拟设备快速部在ESX服务器上，部署之后可以立即以透明方式保护vSlihere虚拟机
• 通过多个集成选项向SOC系统（包括ArcSight™、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其他系统）提供详细的服务器级安全事件
• 与企业目录（包括Microsoft Active Directory）的目录集成
• 通过Microsoft® SMS、Novel Zenworks和Altiris等标准软件发布机制轻松部署Deeli Security客户端

2. 平台架构

趋势科技Deep Security虚拟设备：以透明方式在VMware vSphere虚拟机上实施安全策略以提供无代理的防恶意软件、Web信誉、入侵阻止、完整性监控和防火墙保护，如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。

趋势科技Deep Security客户端：该小型软件组件部署在受保护的服务器或虚拟机上，用于实施数据中心的安全策略（防恶意软件、Web信誉、入侵阻止、防火墙、完整性监控和日志检查）。

趋势科技Deep Security管理中心：通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台，可进行极为精细的控制。通过扫描和事件标记等任务自动化功能，可简化日常安全管理。多租户架构使各个租户策略相互独立，并可将安全管理功能委派给租户管理员。

趋势科技云安全智能防护网络：趋势科技 Deep Security 与此下一代云客户端基础架构集成，通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报，提供实时防护以免遭未知新型威胁的危害。