適用於物理、虛擬和雲服務器的全方位安全平臺

虛擬化和雲計算使當今的數據中心改換了面貌。但隨着各組織紛紛從物理環境遷移至集物理、虛擬以及私有雲和公共雲於一體的綜合環境，許多組織仍然 沿用之前的多種傳統安全解決方案來應對當前流行的威脅形勢。在虛擬環境中，這會增加操作複雜性、降低主機性能和虛擬機密度。在雲環境中，傳統安全解決方案 會造成安全空白，從而影響將關鍵業務應用轉移至靈活的低成本雲環境的信心。不幸的是，這將導致無法充分利用虛擬化和雲計算技術，從而難以實現投資回報率最 大化。

趨勢科技服務器深度安全防護系統Deep Security 提供了一種全方位服務器安全平臺，旨在保護您的數據中心和雲平臺免遭數據泄露和業務中斷，並降低運營成本。可以以多種方式組合使用的模塊包括防惡意軟件、 Web信譽、防火牆、入侵阻止、完整性監控和日誌檢查，以確保物理、虛擬和雲環境中服務器的應用程序以及數據的安全。這是業內首個適用於VMware 的無代理安全解決方案，也可在所有平臺上作爲多功能安全客戶端使用。無論是以上哪種用途，Deep Security 都可以簡化安全操作，同時提升虛擬化和雲環境的投資回報率。

新功能！趨勢科技服務器深度安全防護系統Deep Security可以與Amazon 和VMware vCloud的雲平臺集成，使組織可以將數據中心安全策略擴展到雲平臺。Deep Security 基於一個多租戶架構，使得擁有軟件定義的數據中心(SDDC )的企業或服務提供商可以通過它向其用戶提供與衆不同、安全的多租戶雲環境。

平臺架構

• 趨勢科技Deep Security虛擬設備: 以透明方式在VMware vSphere 虛擬機上實施安全策略以提供無代理的防惡意軟件、Web 信譽、入侵阻止、完整性監控和防火牆保護，如果需要還可以與趨勢科技 Deep Security 客戶端配合使用進行日誌檢查和深度防禦。
• 趨勢科技Deep Security客戶端:該小型軟件組件部署在受保護的服務器或虛擬機上，用於實施數據中心的安全策略（防惡意軟件、Web 信譽、入侵阻止、防火牆、完整性監控和日誌檢查）。
• 趨勢科技Deep Security管理中心:通過具有基於角色的管理和多級別策略繼承功能的強大的集中管理控制檯，可進行極爲精細的控制。通過掃描和事件標記等任務自動化功能，可簡化日常安全管理。多租戶架構使各個租戶策略相互獨立，並可將安全管理功能委派給租戶管理員。
• 趨勢科技雲安全智能防護網絡: 趨勢科技 Deep Security 與此下一代雲客戶端基礎架構集成，通過持續評估並關聯網站、電子郵件資源和文件的威脅和信譽情報，提供實時防護以免遭未知新型威脅的危害

主要認證和結盟

• Common Criteria EAL 4+
• PCI Suitability Testing for HIPS (nSS Labs)
• VMware 虛擬化
• Microsoft應用程序保護方案
• Microsoft認證合作夥伴
• HP業務合作夥伴
• Red Hat Ready 認證
• 通過VCE Vblock驗證
• 通過Cisco UCS 驗證
• 通過EMC VSPEX驗證
• 通過NetApp FlexPod驗證

主要優勢

提升虛擬化和雲的投資回報率

針對VMware環境構建、業內首個的無代理安全平臺，相對於傳統的安全解決方案，該平臺可實現更高效的資源利用、更高的虛擬機密度和更輕鬆的可管理性還可以作爲擁有多項安全功能的客戶端來使用，提供了便捷的管理、更高的靈活性和深度防禦。

• 通過虛擬機監控程序來實現不掃描重複數據，提供無與倫比的性能
• 與Amazon AWS和VMware vCloud Director等雲平臺API集成，從而使組織可以通過對環境變化的感知實現一致的安全策略對物理、虛擬和雲服務器進行管理
• 多租戶架構使服務提供商可以通過獨立於其他租戶的方式，向客戶提供安全的公共雲
• 提供自動擴展、資源使用計算和自助服務，支持自建軟件定義的數據中心

最大程度上降低運營成本

• 集中管理多用途軟件客戶端或虛擬設備，消除了部署多個軟件客戶端而產生的成本
• 通過緊密集成的趨勢科技、VMware和企業目錄的管理控制檯，降低了複雜性
• 提供漏洞防護功能，提前進行安全防護，無需立即進行補丁的驗證和更新；降低管理成本
• 通過自動執行重複和佔用資源較多的安全任務、減少誤判安全警報的數量和啓用安全事件響應工作流程，降低了管理成本
• 通過基於雲的事件白名單和可信事件，顯著降低文件完整性管理監控的複雜度

防止數據泄漏和業務中斷

• 近乎不影響性能的情況下實時檢測並移除虛擬服務器中的惡意軟件
• 阻止試圖通過卸載或中斷安全程序避開檢測的惡意軟件
• 屏蔽Web、企業應用程序和操作系統中的已知和未知漏洞
• 檢測可疑或惡意活動併發出警報，以觸發主動式預防措施
• 利用全球最大的域信譽數據庫之一——Web信譽功能，跟蹤網站的可信度並防止用戶訪問已經受感染的站點

以符合成本效益的方式實現合規性

• 通過一個具有成本效益的集成解決方案滿足PCI DSS 2.0以及HIliAA、NIST和SAS 70對應的合規性要求
• 提供詳細的審計報告，用於記錄阻止的攻擊和策略合規性狀態
• 使用較短的準備時間和較少的精力即可滿足審計要要求
• 支持內部合規性舉措，提高了內部網絡活動的可見性
• 利用Common Criteria EAL 4+認證的成熟技術

趨勢科技服務器深度安全防護系統Deep Security平臺模塊

防惡意軟件

• 多租戶架構使服務提供商可以通過獨立於其他租戶的方式，向客戶提供安全的公共雲集成VMwarevShieldEndpointAPI，在無需安裝軟件客戶端的模式下保護VMware虛擬機，防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害
• 提供一個防惡意軟件客戶端，可將防護範圍擴展到物理服務器以及 Citrix 、Hyper-V和公共雲服務器
• 新功能！通過ESX層的緩存，防止重複數據被再次掃描，大幅提高性能
• 優化安全操作，以避免全系統掃描和特徵碼更新時出現常見的防病毒風暴
• 通過隔離已阻止的惡意軟件，防止虛擬環境中的複雜攻擊幹擾安全

Web信譽

• 與趨勢科技™雲安全智能防護網絡集成提高 Web 信譽功能，從而更好地保護服務器和虛擬桌面
• 在配備了無代理防惡意軟件和入侵阻止的同一虛擬設備上提供無代理Web信譽，可在僅佔用少量資源的情況下提高虛擬服務器的安全性

雙向狀態防火牆

• 通過精細過濾、針對網絡的設計策略以及適用於所有基於Ili的協議和幀類型的位置感知功能縮小了物理、雲和虛擬服務器的受攻擊範圍
• 集中管理服務器防火牆策略，包括適用於常規服務器類型的模板
• 防止拒絕服務攻擊並檢測偵察掃描

完整性監控 （支持VMware 平臺）

• 監控關鍵的操作系統和應用程序文件（如目錄、註冊表項和值），以便實時檢測並報告惡意更改和意外更改。
• 新功能！利用Intel TliM/TXT技術執行虛擬機系統管理程序（Hypervisor）的完整性監控，監控對虛擬機系統管理程序進行的未經授權更改，從而將虛擬化系統的安全性和合規性擴展到虛擬機系統管理程序
• 通過可信事件標記功能（自動採取相同的處理措施對整個數據中心內的類似事件進行處理）降低管理開銷
• 通過趨勢科技安全軟件認證服務提供的基於雲的自動白名單功能，極大地減少了已知良性事件的數量，使管理得以簡化

入侵阻止

• 檢查所有輸入和輸出通信，不給任何違反協議、違反策略和可能導致攻擊的內容以可乘之機
• 通過對已知的未經修補的漏洞進行虛擬修補，防止其被無限制利用
• 短短幾小時內便可自動屏蔽新發現的漏洞，只需幾分鐘即可將防護推送至數以千計的服務器，且無需重啓
• 協助合規性（PCI DSS 6.6）保護Web應用程序及其處理的數據
• 防止SQL注入、跨站點腳本攻擊和其他Web應用程序漏洞
• 爲所有主要的操作系統和超過100款應用程序（包括數據庫、Web服務器、電子郵件服務器和FTli服務器）提供立即可用的漏洞防護
• 更好地查看或控制訪問網絡的應用程序

日誌檢查 （支持VMware 平臺）

• 收集操作系統和應用程序日誌並進行分析，以確認數據中心內是否存在可疑行爲、安全事件和管理事件
• 協助合規性（PCI DSS 10.6）優化對隱藏在多個日誌條目中的重要安全事件的識別
• 將事件轉發至安全管理平臺（SOC）系統或集中日誌服務器進行關聯、報告和存檔

部署位置

針對虛擬和雲環境構建的安全機制

• 數千個已部署無代理的客戶證實，其可以提高現實中的安全性、可管理性和虛擬機密度
• 首個也是唯一一個適用於VMware虛擬機系統管理程序（Hypervisor）的無代理安全平臺
• 首個也是唯一一個可與包括Amazon EC2和VMware vCloud在內的雲平臺集成的安全架構
• 首個也是唯一一個專爲擁有軟件定義數據中心（SDDC）的服務提供商和企業設計的安全架構，支持多租戶、自動擴展、實用程序計算和自助服務

趨勢科技 Deep Security 可幫您解決的重要業務問題

虛擬化安全

虛擬化安全使虛擬桌面和服務器免受零日攻擊惡意程序的侵害，同時最大限度地降低資源利用率低和緊急修補給運營帶來的影響。

雲安全

將數據中心安全策略擴展到您的公共雲和混合雲工作負荷，並通過一致、上下文感知的策略同時管理數據中心和雲工作負荷。使服務提供商或軟件定義的數據中心能夠提供安全的多租戶雲環境。

集成服務器安全

將所有服務器安全單點產品整合到一個全面、靈活的集成平臺中，該平臺可以跨物理、虛擬和雲服務器提供最佳防護。

虛擬補丁修補

在漏洞被利用之前將其屏蔽，從而消除緊急修補、頻繁安裝補丁和代價不菲的系統停機等不愉快的操作體驗。

合規性

滿足並且證實符合一系列合規性要求，其中包括：PCI DSS 2.0、HIPAA、NERC、SAS 70、FISMA/NIST 等等。

部署和集成

利用現有IT和安全投資快速部署

• 通過與vShield Endlioint和VMsafe™ AliI以及VMware vCenter集成，可以作爲虛擬設備快速部在ESX服務器上，部署之後可以立即以透明方式保護vSlihere虛擬機
• 通過多個集成選項向SOC系統（包括ArcSight™、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其他系統）提供詳細的服務器級安全事件
• 與企業目錄（包括Microsoft Active Directory）的目錄集成
• 通過Microsoft® SMS、Novel Zenworks和Altiris等標準軟件發佈機制輕鬆部署Deeli Security客戶端

平臺架構

趨勢科技Deep Security虛擬設備：以透明方式在VMware vSphere虛擬機上實施安全策略以提供無代理的防惡意軟件、Web信譽、入侵阻止、完整性監控和防火牆保護，如果需要還可以與趨勢科技 Deep Security 客戶端配合使用進行日誌檢查和深度防禦。

趨勢科技Deep Security客戶端：該小型軟件組件部署在受保護的服務器或虛擬機上，用於實施數據中心的安全策略（防惡意軟件、Web信譽、入侵阻止、防火牆、完整性監控和日誌檢查）。

趨勢科技Deep Security管理中心：通過具有基於角色的管理和多級別策略繼承功能的強大的集中管理控制檯，可進行極爲精細的控制。通過掃描和事件標記等任務自動化功能，可簡化日常安全管理。多租戶架構使各個租戶策略相互獨立，並可將安全管理功能委派給租戶管理員。

趨勢科技雲安全智能防護網絡：趨勢科技 Deep Security 與此下一代雲客戶端基礎架構集成，通過持續評估並關聯網站、電子郵件資源和文件的威脅和信譽情報，提供實時防護以免遭未知新型威脅的危害。

Microsoft® Windows®

• Windows Xli、Vista、7、8（32位/64位）
• Windows Server 2003（32位/64位）
• Windows Server 2008 R2、2012（64位）
• Xli Embedded

Linux

• Red Hat® Enterlirise 4、5、6（32位/64位）1
• SUSE® Enterlirise 10、11（32位/64位）1
• CentOS 5、6（32位/64位）1
• Amazon Linux1

Oracle Solaris™

• 操作系統：9、10（64位SliARC）、10、11（64位x86）2
• 通過支持Solaris操作系統的Oracle Exadata Database Machine、Oracle Exalogic Elastic Cloud和SliARC Sulier Cluster

UNIX

• AIX 5.3、6.1，位於 IBM Power Systems上3
• HP-UX 11i v3 (11.31)3

虛擬

• VMware® ：ESX/ESXi 3.x4、ESX/ESXi 4.05、ESX/ESXi/vShield Endpoint 4.1、ESXi 5.0/5.1/vCloud Networking and Security 5.1、View 4.5/5.0/5.1
• Citrix® ：XenServer4
• Microsoft® ：HyperV4

注：
1、防惡意軟件支持僅適用於按需掃描
2、防惡意軟件不可用
3、只有完整性監控和日誌檢查適用於此平臺
4、僅通過Deep Security客戶端進行防護