Deep Security 服务器深度安全防护系统

Deep Security 服务器深度安全防护系统

添加时间:2015-11-19 14:53:00

服务器深度安全防护系统--Deep Security

亚信安全服务器深度安全防护系统Deep Security提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。

这是业内首个适用于VMware的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。


功能特性


防恶意软件

多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云集成VMwarevShieldEndpointAPI,在无需安装软件客户端的模式下保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害;

提供一个防恶意软件客户端,可将防护范围扩展到物理服务器以及 Citrix 、Hyper-V和公共云服务器;

通过ESX层的缓存,防止重复数据被再次扫描,大幅提高性能;

优化安全操作,以避免全系统扫描和特征码更新时出现常见的防病毒风暴;

通过隔离已阻止的恶意软件,防止虚拟环境中的复杂攻击干扰安全;


Web信誉

与趋势科技™云安全智能防护网络集成提高 Web 信誉功能,从而更好地保护服务器和虚拟桌面;

在配备了无代理防恶意软件和入侵阻止的同一虚拟设备上提供无代理Web信誉,可在仅占用少量资源的情况下提高虚拟服务器的安全性;


双向状态防火墙

通过精细过滤、针对网络的设计策略以及适用于所有基于Ili的协议和帧类型的位置感知功能缩小了物理、云和虚拟服务器的受攻击范围;

集中管理服务器防火墙策略,包括适用于常规服务器类型的模板

防止拒绝服务攻击并检测侦察扫描;


完整性监控 (支持VMware 平台)

监控关键的操作系统和应用程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改;

利用Intel TliM/TXT技术执行虚拟机系统管理程(Hypervisor)的完整性监控,监控对虚拟机系统管理程序进行的未经授权更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序;

通过可信事件标记功能(自动采取相同的处理措施对整个数据中心内的类似事件进行处理)降低管理开销;

通过趋势科技安全软件认证服务提供的基于云的自动白名单功能,极大地减少了已知良性事件的数量,使管理得以简化;


入侵阻止

检查所有输入和输出通信,不给任何违反协议、违反策略和可能导致攻击的内容以可乘之机;

通过对已知的未经修补的漏洞进行虚拟修补,防止其被无限制利用;

短短几小时内便可自动屏蔽新发现的漏洞,只需几分钟即可将防护推送至数以千计的服务器,且无需重启;

协助合规性(PCI DSS 6.6)保护Web应用程序及其处理的数据

防止SQL注入、跨站点脚本攻击和其他Web应用程序漏洞

为所有主要的操作系统和超过100款应用程序(包括数据库、Web服务器、电子邮件服务器和FTli服务器)提供立即可用的漏洞防护;

更好地查看或控制访问网络的应用程序;


日志检查 (支持VMware 平台)

收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件;

协助合规性(PCI DSS 10.6)优化对隐藏在多个日志条目中的重要安全事件的识别;

将事件转发至安全管理平台(SOC)系统或集中日志服务器进行关联、报告和存档;


上一个:Deep Eage 深度威胁安全网关