【文章內(nèi)容簡(jiǎn)介】 的防火墻更改。軟件分發(fā)：可通過標(biāo)準(zhǔn)軟件分發(fā)機(jī)制（如 Microsoft SMS、Novell Zenworks 和 Altiris）輕松部署代理軟件。最佳過濾：用于處理流媒體（如 Internet 協(xié)議電視 (IPTV)）的高級(jí)功能有助于將性能最大化。DeepSecurity采用集中分布式的管理方式，n DeepSecurity服務(wù)器端安裝服務(wù)器控制臺(tái)n DeepSecurity客戶端直接部署在每一臺(tái)服務(wù)器上。對(duì)于服務(wù)器群所有的安全策略都可以通過統(tǒng)一的管理控制臺(tái)進(jìn)行設(shè)定，并且按需分發(fā)到對(duì)應(yīng)的服務(wù)器。整個(gè)服務(wù)器安全防護(hù)體系的管理，監(jiān)控和運(yùn)維都可以通過管理控制臺(tái)進(jìn)行統(tǒng)一管理。同時(shí)，各項(xiàng)安全模塊組件的更新都會(huì)通過管理控制臺(tái)自動(dòng)或者手動(dòng)派發(fā)到每一臺(tái)服務(wù)器上。 產(chǎn)品功能趨勢(shì)科技Deep Security系統(tǒng)提供了對(duì)數(shù)據(jù)中心（范圍遍及虛擬桌面到物理、虛擬或云服務(wù)器）的高級(jí)保護(hù)，包括： l 防惡意軟件 l 防火墻l 入侵檢測(cè)和阻止 (IDS/IPS) l Web 應(yīng)用程序防護(hù) l 應(yīng)用程序控制 l 完整性監(jiān)控 l 日志審計(jì) 惡意軟件防護(hù) 防惡意軟件模塊可提供趨勢(shì)科技防惡意軟件防護(hù)，惡意代碼包括：病毒、蠕蟲、木馬后門等，包括實(shí)時(shí)掃描、預(yù)設(shè)掃描及手動(dòng)掃描功能，處理措施包含清除、刪除、拒絕訪問或隔離惡意軟件。檢測(cè)到惡意軟件時(shí)，可以生成警報(bào)日志。 深度數(shù)據(jù)包檢查 (DPI) 引擎實(shí)現(xiàn)入侵檢測(cè)和防御、Web 應(yīng)用程序防護(hù)以及應(yīng)用程序控制該解決方案的高性能深度數(shù)據(jù)包檢查引擎可檢查所有出入通信流（包括 SSL 通信流）中是否存在協(xié)議偏離、發(fā)出攻擊信號(hào)的內(nèi)容以及違反策略的情況。該引擎可在檢測(cè)或防御模式下運(yùn)行，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序的漏洞。它可保護(hù) Web 應(yīng)用程序，使其免受應(yīng)用層攻擊，包括 SQL 注入攻擊和跨站點(diǎn)腳本攻擊。詳細(xì)事件提供了十分有價(jià)值的信息，包括攻擊者、攻擊時(shí)間及意圖利用的漏洞。發(fā)生事件時(shí)，可通過警報(bào)自動(dòng)通知管理員。DPI 用于入侵檢測(cè)和防御、Web 應(yīng)用程序防護(hù)以及應(yīng)用程序控制。 入侵檢測(cè)和防御 (IDS/IPS)在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補(bǔ)丁之前對(duì)其漏洞進(jìn)行防護(hù)，以提供及時(shí)保護(hù)，使其免受已知攻擊和零日攻擊 漏洞規(guī)則可保護(hù)已知漏洞（如 Microsoft 披露的漏洞），使其免受無數(shù)次的漏洞攻擊。Deep Security 解決方案對(duì)超過 100 種應(yīng)用程序（包括數(shù)據(jù)庫、Web、電子郵件和 FTP 服務(wù)器）提供開箱即用的漏洞防護(hù)。在數(shù)小時(shí)內(nèi)即可提供可對(duì)新發(fā)現(xiàn)的漏洞進(jìn)行防護(hù)的規(guī)則，無需重新啟動(dòng)系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到數(shù)以千計(jì)的服務(wù)器上：n 智能規(guī)則通過檢測(cè)包含惡意代碼的異常協(xié)議數(shù)據(jù)，針對(duì)攻擊未知漏洞的漏洞攻擊行為提供零日防護(hù)。n 漏洞攻擊規(guī)則可停止已知攻擊和惡意軟件，類似于傳統(tǒng)的防病毒軟件，都使用簽名來識(shí)別和阻止已知的單個(gè)漏洞攻擊。由于趨勢(shì)科技是 Microsoft 主動(dòng)保護(hù)計(jì)劃 (MAPP) 的現(xiàn)任成員，Deep Security 解決方案可在每月安全公告發(fā)布前提前從 Microsoft 收到漏洞信息。這種提前通知有助于預(yù)測(cè)新出現(xiàn)的威脅，并通過安全更新為雙方客戶快速有效地提供更及時(shí)的防護(hù)。 WEB 應(yīng)用程序安全 Deep Security 解決方案符合有關(guān)保護(hù) Web 應(yīng)用程序及其處理數(shù)據(jù)的 PCI 要求 。Web 應(yīng)用程序防護(hù)規(guī)則可防御 SQL 注入攻擊、跨站點(diǎn)腳本攻擊及其他 Web 應(yīng)用程序漏洞攻擊，在代碼修復(fù)完成之前對(duì)這些漏洞提供防護(hù)。該解決方案使用智能規(guī)則識(shí)別并阻止常見的 Web 應(yīng)用程序攻擊。根據(jù)客戶要求進(jìn)行的一項(xiàng)滲透測(cè)試，我們發(fā)現(xiàn)，部署 Deep Security 的 SaaS 數(shù)據(jù)中心可對(duì)其 Web 應(yīng)用程序和服務(wù)器中發(fā)現(xiàn)的 99% 的高危險(xiǎn)性漏洞提供防護(hù)。 應(yīng)用程序控制 應(yīng)用程序控制規(guī)則可針對(duì)訪問網(wǎng)絡(luò)的應(yīng)用程序提供更進(jìn)一步的可見性控制能力。這些規(guī)則也可用于識(shí)別訪問網(wǎng)絡(luò)的惡意軟件或減少服務(wù)器的漏洞。 防火墻 減小物理和虛擬服務(wù)器的受攻擊面 Deep Security 防火墻軟件模塊具有企業(yè)級(jí)、雙向性和狀態(tài)型特點(diǎn)。它可用于啟用正確的服務(wù)器運(yùn)行所必需的端口和協(xié)議上的通信，并阻止其他所有端口和協(xié)議，降低對(duì)服務(wù)器進(jìn)行未授權(quán)訪問的風(fēng)險(xiǎn)。其功能如下： n 虛擬機(jī)隔離：使虛擬機(jī)能夠隔離在云計(jì)算或多租戶虛擬環(huán)境中，無需修改虛擬交換機(jī)配置即可提供虛擬分段。n 細(xì)粒度過濾：通過實(shí)施有關(guān) IP 地址、Mac 地址、端口及其他內(nèi)容的防火墻規(guī)則過濾通信流。可為每個(gè)網(wǎng)絡(luò)接口配置不同的策略。n 覆蓋所有基于 IP 的協(xié)議：通過支持全數(shù)據(jù)包捕獲簡(jiǎn)化了故障排除，并且可提供寶貴的分析見解，有助于了解增加的防火墻事件 – TCP、UDP、ICMP 等。n 偵察檢測(cè)：檢測(cè)端口掃描等活動(dòng)。還可限制非 IP 通信流，如 ARP 通信流。n 靈活的控制：狀態(tài)型防火墻較為靈活，可在適當(dāng)時(shí)以一種受控制的方式完全繞過檢查。它可解決任何網(wǎng)絡(luò)上都會(huì)遇到的通信流特征不明確的問題，此問題可能出于正常情況，也可能是攻擊的一部分。n 預(yù)定義的防火墻配置文件：對(duì)常見企業(yè)服務(wù)器類型（包括 Web、LDAP、DHCP、FTP 和數(shù)據(jù)庫）進(jìn)行分組，確保即使在大型復(fù)雜的網(wǎng)絡(luò)中也可快速、輕松、一致地部署防火墻策略。n 可操作的報(bào)告：通過詳細(xì)的日志記錄、警報(bào)、儀表板和靈活的報(bào)告，Deep Security 防火墻軟件模塊可捕獲和跟蹤配置更改（如策略更改內(nèi)容及更改者），從而提供詳細(xì)的審計(jì)記錄。 完整性監(jiān)控 監(jiān)控未授權(quán)的、意外的或可疑的更改 Deep Security 完整性監(jiān)控軟件模塊可監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程序文件（如目錄、注冊(cè)表項(xiàng)和值），以檢測(cè)可疑行為。其功能如下：n 按需或預(yù)定檢測(cè)：可預(yù)定或按需執(zhí)行完整性掃描。n 廣泛的文件屬性檢查：使用開箱即用的完整性規(guī)則可對(duì)文件和目錄針對(duì)多方面的更改進(jìn)行監(jiān)控，包括：內(nèi)容、屬性（如所有者、權(quán)限和大?。┮约叭掌谂c時(shí)間戳。還可監(jiān)控對(duì) Windows 注冊(cè)表鍵值、訪問控制列表以及日志文件進(jìn)行的添加、修改或刪除操作，并提供警報(bào)。此功能適用于 PCI DSS 要求。n 可審計(jì)的報(bào)告：完整性監(jiān)控模塊可顯示 Deep Security 管理器儀表板中的完整性事件、生成警報(bào)并提供可審計(jì)的報(bào)告。該模塊還可通過 Syslog 將事件轉(zhuǎn)發(fā)到安全信息和事件管理 (SIEM) 系統(tǒng)。n 安全配置文件分組：可為各組或單個(gè)服務(wù)器配置完整性監(jiān)控規(guī)則，以簡(jiǎn)化監(jiān)控規(guī)則集的部署和管理。n 基準(zhǔn)設(shè)置：可創(chuàng)建基準(zhǔn)安全配置文件用于比較更改，以便發(fā)出警報(bào)并確定相應(yīng)的操作。n 靈活實(shí)用的監(jiān)控：完整性監(jiān)控模塊提供了靈活性和控制性，可針對(duì)您的獨(dú)特環(huán)境優(yōu)化監(jiān)控活動(dòng)。這包括在掃描參數(shù)中包含/排除文件或通配符文件名以及包含