【文章內容簡介】 的防火墻更改。軟件分發(fā)：可通過標準軟件分發(fā)機制（如 Microsoft SMS、Novell Zenworks 和 Altiris）輕松部署代理軟件。最佳過濾：用于處理流媒體（如 Internet 協(xié)議電視 (IPTV)）的高級功能有助于將性能最大化。DeepSecurity采用集中分布式的管理方式，n DeepSecurity服務器端安裝服務器控制臺n DeepSecurity客戶端直接部署在每一臺服務器上。對于服務器群所有的安全策略都可以通過統(tǒng)一的管理控制臺進行設定，并且按需分發(fā)到對應的服務器。整個服務器安全防護體系的管理，監(jiān)控和運維都可以通過管理控制臺進行統(tǒng)一管理。同時，各項安全模塊組件的更新都會通過管理控制臺自動或者手動派發(fā)到每一臺服務器上。 產(chǎn)品功能趨勢科技Deep Security系統(tǒng)提供了對數(shù)據(jù)中心（范圍遍及虛擬桌面到物理、虛擬或云服務器）的高級保護，包括： l 防惡意軟件 l 防火墻l 入侵檢測和阻止 (IDS/IPS) l Web 應用程序防護 l 應用程序控制 l 完整性監(jiān)控 l 日志審計 惡意軟件防護 防惡意軟件模塊可提供趨勢科技防惡意軟件防護，惡意代碼包括：病毒、蠕蟲、木馬后門等，包括實時掃描、預設掃描及手動掃描功能，處理措施包含清除、刪除、拒絕訪問或隔離惡意軟件。檢測到惡意軟件時，可以生成警報日志。 深度數(shù)據(jù)包檢查 (DPI) 引擎實現(xiàn)入侵檢測和防御、Web 應用程序防護以及應用程序控制該解決方案的高性能深度數(shù)據(jù)包檢查引擎可檢查所有出入通信流（包括 SSL 通信流）中是否存在協(xié)議偏離、發(fā)出攻擊信號的內容以及違反策略的情況。該引擎可在檢測或防御模式下運行，以保護操作系統(tǒng)和企業(yè)應用程序的漏洞。它可保護 Web 應用程序，使其免受應用層攻擊，包括 SQL 注入攻擊和跨站點腳本攻擊。詳細事件提供了十分有價值的信息，包括攻擊者、攻擊時間及意圖利用的漏洞。發(fā)生事件時，可通過警報自動通知管理員。DPI 用于入侵檢測和防御、Web 應用程序防護以及應用程序控制。 入侵檢測和防御 (IDS/IPS)在操作系統(tǒng)和企業(yè)應用程序安裝補丁之前對其漏洞進行防護，以提供及時保護，使其免受已知攻擊和零日攻擊 漏洞規(guī)則可保護已知漏洞（如 Microsoft 披露的漏洞），使其免受無數(shù)次的漏洞攻擊。Deep Security 解決方案對超過 100 種應用程序（包括數(shù)據(jù)庫、Web、電子郵件和 FTP 服務器）提供開箱即用的漏洞防護。在數(shù)小時內即可提供可對新發(fā)現(xiàn)的漏洞進行防護的規(guī)則，無需重新啟動系統(tǒng)即可在數(shù)分鐘內將這些規(guī)則應用到數(shù)以千計的服務器上：n 智能規(guī)則通過檢測包含惡意代碼的異常協(xié)議數(shù)據(jù)，針對攻擊未知漏洞的漏洞攻擊行為提供零日防護。n 漏洞攻擊規(guī)則可停止已知攻擊和惡意軟件，類似于傳統(tǒng)的防病毒軟件，都使用簽名來識別和阻止已知的單個漏洞攻擊。由于趨勢科技是 Microsoft 主動保護計劃 (MAPP) 的現(xiàn)任成員，Deep Security 解決方案可在每月安全公告發(fā)布前提前從 Microsoft 收到漏洞信息。這種提前通知有助于預測新出現(xiàn)的威脅，并通過安全更新為雙方客戶快速有效地提供更及時的防護。 WEB 應用程序安全 Deep Security 解決方案符合有關保護 Web 應用程序及其處理數(shù)據(jù)的 PCI 要求 。Web 應用程序防護規(guī)則可防御 SQL 注入攻擊、跨站點腳本攻擊及其他 Web 應用程序漏洞攻擊，在代碼修復完成之前對這些漏洞提供防護。該解決方案使用智能規(guī)則識別并阻止常見的 Web 應用程序攻擊。根據(jù)客戶要求進行的一項滲透測試，我們發(fā)現(xiàn)，部署 Deep Security 的 SaaS 數(shù)據(jù)中心可對其 Web 應用程序和服務器中發(fā)現(xiàn)的 99% 的高危險性漏洞提供防護。 應用程序控制 應用程序控制規(guī)則可針對訪問網(wǎng)絡的應用程序提供更進一步的可見性控制能力。這些規(guī)則也可用于識別訪問網(wǎng)絡的惡意軟件或減少服務器的漏洞。 防火墻 減小物理和虛擬服務器的受攻擊面 Deep Security 防火墻軟件模塊具有企業(yè)級、雙向性和狀態(tài)型特點。它可用于啟用正確的服務器運行所必需的端口和協(xié)議上的通信，并阻止其他所有端口和協(xié)議，降低對服務器進行未授權訪問的風險。其功能如下： n 虛擬機隔離：使虛擬機能夠隔離在云計算或多租戶虛擬環(huán)境中，無需修改虛擬交換機配置即可提供虛擬分段。n 細粒度過濾：通過實施有關 IP 地址、Mac 地址、端口及其他內容的防火墻規(guī)則過濾通信流?？蔀槊總€網(wǎng)絡接口配置不同的策略。n 覆蓋所有基于 IP 的協(xié)議：通過支持全數(shù)據(jù)包捕獲簡化了故障排除，并且可提供寶貴的分析見解，有助于了解增加的防火墻事件 – TCP、UDP、ICMP 等。n 偵察檢測：檢測端口掃描等活動。還可限制非 IP 通信流，如 ARP 通信流。n 靈活的控制：狀態(tài)型防火墻較為靈活，可在適當時以一種受控制的方式完全繞過檢查。它可解決任何網(wǎng)絡上都會遇到的通信流特征不明確的問題，此問題可能出于正常情況，也可能是攻擊的一部分。n 預定義的防火墻配置文件：對常見企業(yè)服務器類型（包括 Web、LDAP、DHCP、FTP 和數(shù)據(jù)庫）進行分組，確保即使在大型復雜的網(wǎng)絡中也可快速、輕松、一致地部署防火墻策略。n 可操作的報告：通過詳細的日志記錄、警報、儀表板和靈活的報告，Deep Security 防火墻軟件模塊可捕獲和跟蹤配置更改（如策略更改內容及更改者），從而提供詳細的審計記錄。 完整性監(jiān)控 監(jiān)控未授權的、意外的或可疑的更改 Deep Security 完整性監(jiān)控軟件模塊可監(jiān)控關鍵的操作系統(tǒng)和應用程序文件（如目錄、注冊表項和值），以檢測可疑行為。其功能如下：n 按需或預定檢測：可預定或按需執(zhí)行完整性掃描。n 廣泛的文件屬性檢查：使用開箱即用的完整性規(guī)則可對文件和目錄針對多方面的更改進行監(jiān)控，包括：內容、屬性（如所有者、權限和大?。┮约叭掌谂c時間戳。還可監(jiān)控對 Windows 注冊表鍵值、訪問控制列表以及日志文件進行的添加、修改或刪除操作，并提供警報。此功能適用于 PCI DSS 要求。n 可審計的報告：完整性監(jiān)控模塊可顯示 Deep Security 管理器儀表板中的完整性事件、生成警報并提供可審計的報告。該模塊還可通過 Syslog 將事件轉發(fā)到安全信息和事件管理 (SIEM) 系統(tǒng)。n 安全配置文件分組：可為各組或單個服務器配置完整性監(jiān)控規(guī)則，以簡化監(jiān)控規(guī)則集的部署和管理。n 基準設置：可創(chuàng)建基準安全配置文件用于比較更改，以便發(fā)出警報并確定相應的操作。n 靈活實用的監(jiān)控：完整性監(jiān)控模塊提供了靈活性和控制性，可針對您的獨特環(huán)境優(yōu)化監(jiān)控活動。這包括在掃描參數(shù)中包含/排除文件或通配符文件名以及包含