TCSP10_服务器深度安全解决方案.ppt

趋势科技 服务器深度安全解决方案Deep Security 课程编号：TCSP10（2010）,课程目标,通过本课程学习你可以掌握： 数据中心虚拟化趋势 趋势科技服务器深度安全解决方案Deep Security的基本功能 Deep Security适合什么样的客户 Deep Security对用户的价值和产品优势 完成学习后，你可以登录趋势科技在线考试系统，完成课后 测验，以检验学习成果 趋势科技在线考试系统： 考试帐号请咨询趋势科技培训服务部657,内容大纲,数据中心虚拟化趋势带来的安全挑战 提供动态数据中心服务器及应用程序最深度的保护 Deep Security版本与部署 Deep Security优势分析与用户价值,数据中心虚拟化趋势带来的安全挑战,挑战一：数据中心虚拟化趋势,原有“一个应用程序，一台服务器”的应用模式发展到在一个单一的物理服务器下运行5至10个虚拟服务器。 “ 在2009年, 60% 的虚拟产品比同类的物理产品更缺乏安全性” (IDC),采用该技术我们有多安全,挑战二：虚拟化维护,虚拟机没办法完全被传统网络IDS/IPS保护 不同的应用或服务器需要不同等级的安全防护 传统防毒技术对性能影响太大,挑战三：测试和部署补丁的成本高昂,花费大量时间进行充分测试和部署补丁 系统补丁不能被第三方软件供应商的产品支持 较老旧的应用系统也不能打补丁 闲置中的虚拟机或应用无法打补丁 在OS厂家提供补丁之前提供防护,Classification 4/17/2019,8,提供动态数据中心服务器及应用程序最深度的保护,Deep Secutiry:为服务器和应用提供保护,趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范的能力。,全面保护-关键业务和其他服务器平台,10,深度数据包过滤-IDS/IPS,三类规则: 开发规则: 阻止已知的攻击 漏洞规则: 屏蔽已知的未知的攻击漏洞 智能规则: 零日攻击保护，使其免受未知的攻击 双向状态防火墙，检查所有进出流量: 协议偏差 内容攻击 违反政策 从虚拟机外面提供防护 与vMotion, Storage VMotion, HA, 等集成, Third Brigade, Inc.,人性化配置-提供推荐扫描,对被保护的服务器进行分析，以确定： 操作系统，补丁情况等 安装的应用程序和版本 深度数据包过滤规则，免受未打补丁的漏洞攻击 作为补丁，修补程序和更新建议扫描： 推荐分配的新规则 建议规则取消不再需要的系统补丁 支持预定义的DPI，完整性检查，日志审计规则,及时补丁部署-提高系统安全性,两个小时内提供安全保障 对Windows 2000继续提供防护 Microsoft Active Protections Program (MAPP) 避免零日攻击,法规遵从-符合内外审计要求,符合多项法规: PCI, HIPAA, SAS-70, SOX, GLBA, etc 符合主机防御系统（HIDS） 防火墙 虚拟补丁 Web 应用防火墙 文件完整性检查 日志审计 主机侵扰防御,Deep Security版本及部署,产品版本及下载,下载站点： 用户购买后，会得到一个产品的license和一个该站点的注册账号,Deep Security7,Windows,Linus,Solaris,AIX,. . .,产品组件,产品架构及部署,Deep Security Manager,Deep Security Agent,Security Center,Reports,Alerts,Security Profiles,Security Updates,IT Infrastructure Integration vCenter SIEM Active Directory Log correlation Web services,物理机,虚拟服务器,云计算机,Deep Security优势分析及客户价值,Deep Security产品优势,20年专注网络安全的厂商 本地化服务与技术支持 完整、专门为保护虚拟服务器与应用设计的解决方案 产品与解决方案的灵活性 业界最完善的OS平台支持,Deep Security客户价值,预防数据破坏及营运受阻 协助企业遵循PCI及其它法规和准则 达到经营成本的降低,Deep Security 目标客户,中大型客户 运行他们自己的数据中心和应用的企业以及xSP (1) 电信，(2) IT公司，(3) 金融业，(4) 政府 拥有多台虚拟服务器或在12个月内使用多台虚拟服务器 ( 50台) 使用VMWare ESX虚拟化技术 需要多平台(Windows, Linux, Solaris, etc.)的支持 高层主管担心虚拟化的安全问题 因为安全考量，不能充分利用服务器 应用被限制在某些物理机上 不一定需要中文界面, Third Brigade, Inc.,政府,卫生,SaaS,金融,教育,其他,客户对Deep Security的认可,总结,通过本节课程学习，你应该掌握了趋势科技数据中心安全产品Deep Security的功能和优势，并学会了如何向用户介绍该产品。 课后习题可以帮助你更好的巩固本节内容。请立即登录趋势科技在线考试系统：，完成课后习题。,更多资源,中文版产品下载专区 /download/zh-cn/ 中文搜索咨询百科 /corporate/t