DS培训文档V1.3

1、Deep Security For VMwareDeep Security For VMware重要信息重要信息趋势科技服务器深度安全防护系统Deep Security提供了一种全方位服务器安全平台，旨在保护您的数据中心数据中心和云平台云平台免遭数据泄露和业务中断，并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件防恶意软件、WebWeb信誉信誉、防火墙防火墙、入侵阻止入侵阻止、完整性监控完整性监控和日志检查日志检查，以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。本单元课时本单元课时第1课：云计算面临的安全挑战第2课：Deep security 解决方案简介第3课：Deep

2、 security 解决方案部署第4课：Deep security 解决方案功能模块测试第第1 1课：课：云计算面临的安全挑战云计算面临的安全挑战学员的学习目标学员的学习目标学习完此课程后，您应当能够执行以下任务：n 了解云计算中面临的安全问题虚拟桌面的安全挑战虚拟桌面的安全挑战与虚拟桌面系统整合统一管理不降低系统的运行效率容易部署提高可用性和性能快速分配资源实现白名单不做重复扫描云计算应用的安全挑战云计算应用的安全挑战与互联网边界的Web安全风险信息内部网络流窜的安全威胁信息应用层的威胁发现应用使用者之间的恶意行为发现(渗透/潜伏/扩散)应用提供商的责任归属问题云计算云计算数据数据的安全挑战

3、的安全挑战个人信息的保密性个人信息的完整性访问控制系统的安全性与便利性大数据下的信息法规遵循服务供货商的责任归属数据移动时的安全监控传统防病毒3:00am 扫描防病毒防病毒风风暴暴自动扫描消耗系统资源和负担资资源争源争夺夺(防病毒防病毒软软件的基本功能：件的基本功能：扫扫瞄、病毒、病毒库库更新会造更新会造成成资资源瞬源瞬间间消耗消耗)激活和克隆机皆会使用过期安全策略Dormant 快照、快照、还还原的威原的威胁胁和安全和安全风险风险（基于虚（基于虚拟拟机机安全策略安全策略，在虚，在虚拟拟机激活机激活时时，已，已经经不再适用不再适用） ） 激活激活 重新激活重新激活,安全策略安全策略过过期期克隆

4、克隆 攻攻击击在虚在虚拟拟器之中器之中发发生生虚虚拟拟机之机之间间攻攻击击的防的防护护盲点（网关盲点（网关设备设备在虚在虚拟拟化化环环境里已境里已无无法法监监控控） ）管理成本随着系管理成本随着系统总统总量上升量上升管理成本管理成本线线性增性增长长（每个虚（每个虚拟拟机的生成，都会增加机的生成，都会增加管理管理负负担担） ）补补丁管理丁管理反病毒反病毒库库部署部署安裝新安裝新VM配置配置客客户户端端回顾学员的学习目标回顾学员的学习目标学习完此课程后，您应当能够执行以下任务：n 了解云计算中面临的安全问题第第2 2课：课：Deep security Deep security 解决方案简介解决方

5、案简介学员的学习目标学员的学习目标学习完此课程后，您应当能够执行以下任务：n 了解Deep security的架构及功能战略战略合作优势合作优势提升安全性提升安全性提供更最安全的虚拟化基础设施平台、监控接口提升虚拟化提升虚拟化为虚拟环境构架的安全解决方案，最佳利用 VMware 平台的所有优势使 VMware 的用户能享用更优于物理安全的解决方案物理资源整合之外安全和管理也能整合为虚拟平台架构的安全为虚拟平台架构的安全VMVMVM传统式部署安全虚拟机VMVMVM无代理安全VM为虚拟平台架构的安全为虚拟平台架构的安全提升服务器使用率提升服务器使用率相同硬件能提高搭载虚机量提高300300服务器使

6、用率简化管理简化管理以主机主机为单位的保护管理主机：一次性安装一次性安装，部署虚拟机：无代理配置无代理配置自动继承的保护自动继承的保护虚拟镜像虚拟镜像即装即防即便裸机裸机也能立即保护虚拟化环境无客户端底层防护示意虚拟化环境无客户端底层防护示意vNICvSwitchvNICvNICvNICVMsVMsafe APIafe APIvShield APIvShield APIESX/ESXi 针对虚拟化层的防护针对虚拟化层的防护DSVAvShieldvShieldEndpointEndpoint安全安全虚拟机虚拟机其他其他VMware VMware APIsAPIsvCenter集成防病毒防病毒无代

7、理部署无代理部署入侵检测入侵检测Web Web 应用防护应用防护漏洞修补漏洞修补防火墙防火墙趋势科技趋势科技 Deep Deep Security Security 完整性监控完整性监控融入融入 VMware VMware 的生态系统环境的生态系统环境vSphere vSphere 虚拟环境虚拟环境Deep SecurityThe Solution 架构图Deep SecurityDeep Security解决方案简介解决方案简介IDS / IPS应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计侦测/阻止基于操作系统漏洞的已知/零日攻击监视/控制本机应用程序支持所有IP-based的

8、协议、提供细粒度过滤，并且可针对单独的网络接口侦测/阻止针对目录/文件/键值的未授权/恶意修改安全事件增强性审计侦测/阻止基于应用程序漏洞的已知/零日攻击无代理模式防毒防恶意程序（需Vshield Endpoint支持）DPIDPI深度包检测深度包检测入侵侦测和防御，入侵侦测和防御，WebWeb应用保护应用保护应用程序保护应用程序保护针对进程的数据包：针对进程的数据包： 基于内容的攻击 违规策略 虚拟补丁，抵挡零时差攻击虚拟补丁虚拟补丁Deep Security 虚拟补丁操作系统数据库Web服务器邮件服务器其他虚拟补丁虚拟补丁防火墙防火墙减少服务器被攻击的机会集中管理服务器防火墙策略，包括最常

9、见的服务器类型精细微粒筛选特色（IP 与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策防止Ddos攻击，提供事先弱点扫描侦测保护所有基于IP通讯协议（TCP、UDP、ICMP等）和所有框架类型（IP、ARP等）防恶意程序防恶意程序基于VMware vShield Endpoint 提供虚拟机无代理病毒防护高度定制化的反病毒配置支持 实时、手动、预设三种扫描方式病毒文件隔离管理器支持 Trend Micro Smart Protection Network完整性监控完整性监控监控文件、系统和注册表的变化文件、目录、端口、注册表简直等实时的侦测出现有文件系统中的修改以及新建立的文件

10、，并提供报告日志审计日志审计收集和分析操作系统和应用程序安全日志在海量日志信息中通过最优的策略筛选出安全事件更高投资回报率更高投资回报率更强的安全更强的安全IDS / IPSWeb Application ProtectionApplication ControlFirewallDeep Packet InspectionLog InspectionAnti-VirusIntegrityMonitoring提升安全性提升安全性通过提供最安全的虚拟化基础设施，与API和认证计划提升虚拟化提升虚拟化通过基于VMware平台提供安全解决方案，以充分发挥其效率简化管理简化管理Deep Security

11、的平台支持Win2003 支持WinXP 支持WinVista 支持Win2008 支持Win7 支持WinXP embedded 支持RHEL 支持Ubuntu支持Suse 支持Linux支持CentOS支持Win8 支持VMware：VMware ESX Server (客端作業系統)Citrix：XenServer 客端虛擬機器Microsoft：HyperV 客端虛擬機器资料来源：http:/www.trendmicro.tw/tw/enterprise/cloud-solutions/deep-security/#system-requirementsWin2012 支持回顾学员的学

12、习目标回顾学员的学习目标学习完此课程后，您应当能够执行以下任务：n 了解Deep security的架构及功能第第3 3课：课：Deep security Deep security 解决方案部署解决方案部署学员的学习目标学员的学习目标学习完此课程后，您应当能够执行以下任务：n 部署Deep Security Manager/vShield manager/DSVA等相关设备n 使用DSM对虚拟机进行保护Deep SecurityDeep Security 组件构成组件构成Deep Security ManagerDeep Security Virtual ApplianceDeep Secu

13、rity AgentDeep Security Relay软件和激活码的准备软件和激活码的准备准备VMware 环境并授权部署VMware vShield Manager安装vShield EndPoint 主机驱动程序Deep Security 各组件安装程序http:/ Security 激活码数据库数据库强烈建议在部署DS时为DSM 准备独立的数据库,Apache Derby嵌入式数据库只适合1010客户端的小规模环境客户端的小规模环境DSM和数据库尽量分开部署在不同的服务器上并尽量采用6464位操作系位操作系统统对于VM 环境，DSM 的数据库虚拟服务器绝不能位于受DS 保护的ESXi

14、 服务器上主机主机名解析名解析确保环境中以下组件相互可以解析主机名解析主机名 DSM - DSVA DSM - DSA DSM - vCenter DSM - ESXi如果没有内部DNS 服务器 手动添加hostname 记录Copyright 2012 TrendMicro Inc.38时间同步时间同步确保DSM 与 DSA、DSR 、vCenter、ESXi 以及vShield Manager之间时间同步如果没有NTP服务器同步时间 透过VMwaretools与esxi 主机同步 确保Deep Security 所有组件的系统时间差在24小时以内Copyright 2012 TrendMi

15、cro Inc.39VMware VMware HA & DRS HA & DRS 环境环境确保DSVA 在HA 环境不会发生自动迁移或人为迁移到其他ESX 主机关闭关闭VM 群集设置中DSVADSVA 的HAHA或DRSDRS建议把DSVA 部署在ESXi 本地存储本地存储典型虚拟化防护环境典型虚拟化防护环境各组件部署流程各组件部署流程1. 安装esxi/vcenter2. 安装vShield manager3. 安装数据库4. 安装DSM/DSR5. 安装vShield endpoint6. 给被保护的虚拟机安装vShield endpoint驱动7. 安装filter驱动

16、和DSVA实验实验1 1：Deep Security ManagrDeep Security Managr安装安装1：安装vShield Manager2：配置vShield Manager3：安装Deep Security Manager 实验实验2 2：DSMDSM与与vCentervCenter集成集成1：添加vCenter和vShield Manager2：安装VM的vShield Endpoint驱动3：部署Filter Driver&DSVA4：检查各功能组件状态回顾学员的学习目标回顾学员的学习目标学习完此课程后，您应当能够执行以下任务：n 部署Deep Security

17、Manager/vShield manager/DSVA等相关设备n 使用DSM对虚拟机进行保护第第4 4课：课：Deep security Deep security 解决方案功能模块测试解决方案功能模块测试学员的学习目标学员的学习目标学习完此课程后，您应当能够执行以下任务：n 对Deep Security的各项功能进行验收测试功能测试功能测试测试测试项目项目测试说明测试说明对应对应功能功能适用适用场景场景是否是否需要需要安装安装客户端客户端测试1ESX虚拟层无客户端病毒防护虚拟层防护虚拟环境保证整合率投资否测试2对winxp进行远程桌面连接防火墙提供服务器的外部访问管理否测试3修改Host

18、s文件，产生安全日志完整性监控文件内容一致性要求变更监控否防防恶意恶意软件软件为被保护的计算机部署防病毒安全概要Windows Anti-Malware Protection在被保护的计算机上访问eicar测试病毒观察结果，查看日志防火墙防火墙为被保护的计算机部署一条防火墙规则Remote Access RDP使用远程桌面连接该计算机观察结果，查看日志完整性监控完整性监控为被保护的计算机部署一条规则1002773-Microsoft Windows “Hosts”file modified建立规则基准线手动修改被保护的计算机中的hosts文件观察结果，查看日志实验实验3 3：功能测试：功能测试1：防恶意软件功能测试2：防火墙功能测试3：完整性监控功能测试回顾学员的学习目标回顾学员的学习目标学习完此课程后，您应当能够执行以下任务：n 对Deep Se