TCSP10-服务器深度安全解决方案

1、趋势科技服务器深度安全解决方案Deep Security课程编号：TCSP10（2010）课程目标通过本课程学习你可以掌握： 数据中心虚拟化趋势 趋势科技服务器深度安全解决方案Deep Security的基本功能 Deep Security适合什么样的客户 Deep Security对用户的价值和产品优势完成学习后，你可以登录趋势科技在线考试系统，完成课后测验，以检验学习成果 趋势科技在线考试系统： 考试帐号请咨询趋势科技培训服务部657内容大纲数据中心虚拟化趋势带来的安全挑战提供动态数据中心服务器及应用程序最深度的保护Deep Security版本与部署Deep

2、Security优势分析与用户价值数据中心虚拟化趋势带来的安全挑战挑战一：数据中心虚拟化趋势原有“一个应用程序，一台服务器”的应用模式发展到在一个单一的物理服务器下运行5至10个虚拟服务器。“ 在2009年, 60% 的虚拟产品比同类的物理产品更缺乏安全性” (IDC) 采用该技术我们有多安全挑战二：虚拟化维护虚拟机没办法完全被传统网络IDS/IPS保护不同的应用或服务器需要不同等级的安全防护传统防毒技术对性能影响太大挑战三：测试和部署补丁的成本高昂花费大量时间进行充分测试和部署补丁系统补丁不能被第三方软件供应商的产品支持较老旧的应用系统也不能打补丁闲置中的虚拟机或应用无法打补丁在OS厂家提供

3、补丁之前提供防护提供动态数据中心服务器及应用程序最深度的保护Deep Secutiry:为服务器和应用提供保护趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范的能力。全面保护-关键业务和其他服务器平台操作系统Windows (2000, XP, 2003, Vista), Sun Solaris (8, 9, 10), Red Hat EL (4, 5), SuSE Linux (10,11)，HP-UX 11.i ，AIX 5.3 6.1，Vmware ESX 3.5 & vSphere 4数据库Oracle, MyS

4、QL, Microsoft SQL Server, IngresWeb 服务器Microsoft IIS, Apache, Apache Tomcat, Microsoft Sharepoint邮件服务器Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable ProfessionalFTP 服务器Ipswitch, War FTP Daemon, Allied Telesis备份服务器Computer Associates, Symantec, EMC存储服务器Symant

5、ec, Veritas DHCP 服务器ISC DHCPD邮件客户端Outlook Express, MS Outlook, Windows Vista Mail, IBM Lotus Notes, Ipswitch IMail Client其他应用Samba, IBM Websphere, IBM Lotus Domino Web Access, X.Org, X Font Server prior, Rsync, OpenSSL, Novell Client10深度数据包过滤-IDS/IPS三类规则:开发规则: 阻止已知的攻击漏洞规则: 屏蔽已知的未知的攻击漏洞智能规则: 零日攻击保护，使

6、其免受未知的攻击双向状态防火墙，检查所有进出流量:协议偏差内容攻击违反政策 从虚拟机外面提供防护与vMotion, Storage VMotion, HA, 等集成人性化配置-提供推荐扫描对被保护的服务器进行分析，以确定：操作系统，补丁情况等安装的应用程序和版本深度数据包过滤规则，免受未打补丁的漏洞攻击作为补丁，修补程序和更新建议扫描：推荐分配的新规则建议规则取消不再需要的系统补丁支持预定义的DPI，完整性检查，日志审计规则及时补丁部署-提高系统安全性两个小时内提供安全保障对Windows 2000继续提供防护Microsoft Active Protections Program (MAPP

7、)避免零日攻击法规遵从-符合内外审计要求符合多项法规: PCI, HIPAA, SAS-70, SOX, GLBA, etc符合主机防御系统（HIDS） 防火墙 虚拟补丁 Web 应用防火墙 文件完整性检查 日志审计 主机侵扰防御Deep Security版本及部署产品版本及下载下载站点：用户购买后，会得到一个产品的license和一个该站点的注册账号Deep Security7WindowsLinusSolarisAIX.产品组件Manager(管理端)管理 Agents and Appliances支持平台: Windows 2003 & 2008数据库：MSSQL, Oracle or

8、Embedded (for trials)基于角色的防问控制基于Web的管理控制(IE, Firefox, etc)多点可扩展性(10-100K) 和有效性 Agent(客户端)功能模块：Firewall, DPI (IDS/IPS), Integrity Monitoring and Log Inspection to Hosts支持平台 : Windows, Linux, Solaris, HPUX, AIX提供Recommendation and SSL InspectionVirtualAppliance(虚拟客户端)功能模块： Firewall and DPI (IDS/IPS) t

9、o Virtual Machines支持平台: VMware vSphere 4同时保护多台虚拟机（任何操作系统）产品架构及部署Deep SecurityManagerDeep Security AgentSecurity CenterReportsAlertsSecurityProfilesSecurityUpdatesIT InfrastructureIntegration vCenter SIEM Active Directory Log correlation Web services物理机虚拟服务器云计算机Deep Security优势分析及客户价值Deep Security产品优势

10、20年专注网络安全的厂商本地化服务与技术支持完整、专门为保护虚拟服务器与应用设计的解决方案产品与解决方案的灵活性业界最完善的OS平台支持Deep Security客户价值预防数据破坏及营运受阻协助企业遵循PCI及其它法规和准则达到经营成本的降低Deep Security 目标客户中大型客户运行他们自己的数据中心和应用的企业以及xSP(1) 电信，(2) IT公司，(3) 金融业，(4) 政府拥有多台虚拟服务器或在12个月内使用多台虚拟服务器 ( 50台)使用VMWare ESX虚拟化技术需要多平台(Windows, Linux, Solaris, etc.)的支持高层主管担心虚拟化的安全问题因为安全考量，不能充分利用服务器应用被限制在某些物理机上不一定需要中文界面 Third Brigade, Inc.政府卫生SaaS金融教育其他客户对Deep Security的认可总结通过本节课程学习，你应该掌握了趋势科技数据中心安全产品Deep Security的功能和优势，并学会了如何向用户介绍该产品。课后习题可以帮助你更好的巩固本节内容。请立即登录趋势科技在线考