DS培训文档V.PPT课件

DeepSecurityForVMware 1 重要信息 趋势科技服务器深度安全防护系统DeepSecurity提供了一种全方位服务器安全平台 旨在保护您的数据中心和云平台免遭数据泄露和业务中断 并降低运营成本 可以以多种方式组合使用的模块包括防恶意软件 Web信誉 防火墙 入侵阻止 完整性监控和日志检查 以确保物理 虚拟和云环境中服务器的应用程序以及数据的安全 2 本单元课时 第1课 云计算面临的安全挑战第2课 Deepsecurity解决方案简介第3课 Deepsecurity解决方案部署第4课 Deepsecurity解决方案功能模块测试 3 第1课 云计算面临的安全挑战 4 学员的学习目标 学习完此课程后 您应当能够执行以下任务 了解云计算中面临的安全问题 5 虚拟桌面的安全挑战 与虚拟桌面系统整合统一管理不降低系统的运行效率容易部署提高可用性和性能快速分配资源实现白名单不做重复扫描 6 云计算应用的安全挑战 与互联网边界的Web安全风险信息内部网络流窜的安全威胁信息应用层的威胁发现应用使用者之间的恶意行为发现 渗透 潜伏 扩散 应用提供商的责任归属问题 7 云计算数据的安全挑战 个人信息的保密性个人信息的完整性访问控制系统的安全性与便利性大数据下的信息法规遵循服务供货商的责任归属数据移动时的安全监控 8 传统防病毒 3 00am扫描 防病毒风暴 自动扫描消耗系统资源和负担 虚拟化安全和挑战 资源争夺 防病毒软件的基本功能 扫瞄 病毒库更新会造成资源瞬间消耗 9 激活和克隆机皆会使用过期安全策略 Dormant CostReduction Consolidation 虚拟化安全和挑战 快照 还原的威胁和安全风险 基于虚拟机安全策略 在虚拟机激活时 已经不再适用 激活 重新激活 安全策略过期 克隆 10 攻击在虚拟器之中发生 虚拟化安全和挑战 虚拟机之间攻击的防护盲点 网关设备在虚拟化环境里已无法监控 11 管理成本随着系统总量上升 虚拟化安全和挑战 管理成本线性增长 每个虚拟机的生成 都会增加管理负担 补丁管理 反病毒库部署 安裝新VM 配置客户端 12 回顾学员的学习目标 学习完此课程后 您应当能够执行以下任务 了解云计算中面临的安全问题 13 第2课 Deepsecurity解决方案简介 14 学员的学习目标 学习完此课程后 您应当能够执行以下任务 了解Deepsecurity的架构及功能 15 战略合作优势 提升安全性提供更最安全的虚拟化基础设施平台 监控接口 提升虚拟化为虚拟环境构架的安全解决方案 最佳利用VMware平台的所有优势 使VMware的用户能享用更优于物理安全的解决方案 物理资源整合之外安全和管理也能整合 16 为虚拟平台架构的安全 物理器只需安装一次 以无代理形式提供安全防护 VM VM VM 传统式部署 安全虚拟机 VM VM VM 无代理安全 VM 客户端部署于每台虚拟机 基于虚拟器一次性部署 17 为虚拟平台架构的安全 提升服务器使用率相同硬件能提高搭载虚机量提高300 服务器使用率简化管理以主机为单位的保护管理主机 一次性安装 部署虚拟机 无代理配置自动继承的保护虚拟镜像即装即防即便裸机也能立即保护 18 虚拟化环境无客户端底层防护示意 vNIC vSwitch vNIC vNIC vNIC VMsafeAPIvShieldAPI ESX ESXi 针对虚拟化层的防护 DSVA 19 vShieldEndpoint 安全虚拟机 其他VMwareAPIs vCenter集成 防病毒 无代理部署 无代理部署 入侵检测 Web应用防护 漏洞修补 防火墙 趋势科技DeepSecurity 完整性监控 虚拟化安全 VMware基础设施结合 融入VMware的生态系统环境 vSphere虚拟环境 20 DeepSecurityTheSolution 架构图 21 DeepSecurity解决方案简介 IDS IPS 应用程序防护 应用程序控制 防火墙 深度包检测 完整性监控 日志审计 侦测 阻止基于操作系统漏洞的已知 零日攻击 监视 控制本机应用程序 支持所有IP based的协议 提供细粒度过滤 并且可针对单独的网络接口 侦测 阻止针对目录 文件 键值的未授权 恶意修改 安全事件增强性审计 侦测 阻止基于应用程序漏洞的已知 零日攻击 无代理模式防毒 防恶意程序 底层无代理防护 需VshieldEndpoint支持 22 DPI深度包检测 入侵侦测和防御 Web应用保护应用程序保护针对进程的数据包 基于内容的攻击违规策略虚拟补丁 抵挡零时差攻击 23 虚拟补丁 24 虚拟补丁 25 防火墙 减少服务器被攻击的机会集中管理服务器防火墙策略 包括最常见的服务器类型精细微粒筛选特色 IP与MAC地址 通讯端口 可针对每个网络设计不同的接口和位置政策防止Ddos攻击 提供事先弱点扫描侦测保护所有基于IP通讯协议 TCP UDP ICMP等 和所有框架类型 IP ARP等 26 防恶意程序 基于VMwarevShieldEndpoint提供虚拟机无代理病毒防护高度定制化的反病毒配置支持实时 手动 预设三种扫描方式病毒文件隔离管理器支持TrendMicroSmartProtectionNetwork 27 完整性监控 监控文件 系统和注册表的变化文件 目录 端口 注册表简直等实时的侦测出现有文件系统中的修改以及新建立的文件 并提供报告 28 日志审计 收集和分析操作系统和应用程序安全日志在海量日志信息中通过最优的策略筛选出安全事件 29 更高投资回报率 更强的安全 提升安全性通过提供最安全的虚拟化基础设施 与API和认证计划 提升虚拟化通过基于VMware平台提供安全解决方案 以充分发挥其效率 简化管理 30 DeepSecurity的平台支持 Win8支持 VMware VMwareESXServer 客端作業系統 Citrix XenServer客端虛擬機器Microsoft HyperV客端虛擬機器 资料来源 http www trendmicro tw tw enterprise cloud solutions deep security system requirements Win2012支持 31 回顾学员的学习目标 学习完此课程后 您应当能够执行以下任务 了解Deepsecurity的架构及功能 32 第3课 Deepsecurity解决方案部署 33 学员的学习目标 学习完此课程后 您应当能够执行以下任务 部署DeepSecurityManager vShieldmanager DSVA等相关设备使用DSM对虚拟机进行保护 34 DeepSecurity组件构成 DeepSecurityManagerDeepSecurityVirtualApplianceDeepSecurityAgentDeepSecurityRelay 35 软件和激活码的准备 准备VMware环境并授权部署VMwarevShieldManager安装vShieldEndPoint主机驱动程序DeepSecurity各组件安装程序 36 数据库 强烈建议在部署DS时为DSM准备独立的数据库 ApacheDerby嵌入式数据库只适合10客户端的小规模环境DSM和数据库尽量分开部署在不同的服务器上并尽量采用64位操作系统对于VM环境 DSM的数据库虚拟服务器绝不能位于受DS保护的ESXi服务器上 37 主机名解析 确保环境中以下组件相互可以解析主机名DSM DSVADSM DSADSM vCenterDSM ESXi如果没有内部DNS服务器手动添加hostname记录 38 时间同步 确保DSM与DSA DSR vCenter ESXi以及vShieldManager之间时间同步如果没有NTP服务器同步时间透过VMwaretools与esxi主机同步确保DeepSecurity所有组件的系统时间差在24小时以内 39 VMwareHA DRS环境 确保DSVA在HA环境不会发生自动迁移或人为迁移到其他ESX主机关闭VM群集设置中DSVA的HA或DRS建议把DSVA部署在ESXi本地存储 40 典型虚拟化防护环境 41 各组件部署流程 安装esxi vcenter安装vShieldmanager安装数据库安装DSM DSR安装vShieldendpoint给被保护的虚拟机安装vShieldendpoint驱动安装filter驱动和DSVA 42 实验1 DeepSecurityManagr安装 1 安装vShieldManager2 配置vShieldManager3 安装DeepSecurityManager 43 实验2 DSM与vCenter集成 1 添加vCenter和vShieldManager2 安装VM的vShieldEndpoint驱动3 部署FilterDriver DSVA4 检查各功能组件状态 44 回顾学员的学习目标 学习完此课程后 您应当能够执行以下任务 部署DeepSecurityManager vShieldmanager DSVA等相关设备使用DSM对虚拟机进行保护 45 第4课 Deepsecurity解决方案功能模块测试 46 学员的学习目标 学习完此课程后 您应当能够执行以下任务 对DeepSecurity的各项功能进行验收测试 47 功能测试 48 防恶意软件 为被保护的计算机部署防病毒安全概要WindowsAnti MalwareProtection在被保护的计算机上访问eicar测试病毒www eicar org观察结果 查看日志 49 防火墙 为被保护的计算机部署一条防火墙规则RemoteAccessRDP使用远程桌面连接该计算机观察结果 查看日志 50 完整性监控 为被