【正文】 。然后就可以將這些過濾器自動或手動應(yīng)用于相應(yīng)的服務(wù)器。n 交付：將新過濾器作為安全更新交付給客戶。n 分析：對漏洞執(zhí)行深入分析，確定需要采取的必要防護措施。這些來源包括 Microsoft、Oracle 及其他供應(yīng)商顧問、SANS、CERT、Bugtraq、VulnWatch、PacketStorm 以及 Securiteam。安全中心專家采用一套由復(fù)雜的自動化工具所支持的嚴格的六步快速響應(yīng)流程：n 監(jiān)控：對超過 100 個公共、私有和政府數(shù)據(jù)源進行系統(tǒng)化的持續(xù)監(jiān)控，以識別新的相關(guān)威脅和漏洞，并將其關(guān)聯(lián)起來。 安全中心安全中心是 Deep Security 解決方案中不可或缺的一部分。 產(chǎn)品原理及架構(gòu)Deep Security 解決方案架構(gòu)包含三個組件：n Deep Security 代理，部署在受保護的服務(wù)器或虛擬機上。n 關(guān)聯(lián)不同事件：收集各種警告、錯誤和信息事件并將其關(guān)聯(lián)起來，包括系統(tǒng)消息（如磁盤已滿、通信錯誤、服務(wù)事件、關(guān)機和系統(tǒng)更新）、應(yīng)用程序事件（如帳戶登錄/注銷/故障/鎖定、應(yīng)用程序錯誤和通信錯誤）、管理員操作（如管理員登錄/注銷/故障/鎖定、策略更改和帳戶更改）。日志審計模塊的部分優(yōu)勢如下：n 可疑行為檢測：該模塊可檢測服務(wù)器上可能發(fā)生的可疑行為。這些事件隨后會轉(zhuǎn)發(fā)到一個 SIEM 系統(tǒng)或集中式的日志記錄服務(wù)器，以便進行關(guān)聯(lián)、報告和存檔。 日志審計 查找日志文件中隱藏的重要安全事件并了解相關(guān)信息 使用 Deep Security 日志審計軟件模塊可收集并分析操作系統(tǒng)和應(yīng)用程序日志，以查找安全事件。這包括在掃描參數(shù)中包含/排除文件或通配符文件名以及包含/排除子目錄的功能。n 基準設(shè)置：可創(chuàng)建基準安全配置文件用于比較更改，以便發(fā)出警報并確定相應(yīng)的操作。該模塊還可通過 Syslog 將事件轉(zhuǎn)發(fā)到安全信息和事件管理 (SIEM) 系統(tǒng)。此功能適用于 PCI DSS 要求。n 廣泛的文件屬性檢查：使用開箱即用的完整性規(guī)則可對文件和目錄針對多方面的更改進行監(jiān)控，包括：內(nèi)容、屬性（如所有者、權(quán)限和大?。┮约叭掌谂c時間戳。 完整性監(jiān)控 監(jiān)控未授權(quán)的、意外的或可疑的更改 Deep Security 完整性監(jiān)控軟件模塊可監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程序文件（如目錄、注冊表項和值），以檢測可疑行為。n 預(yù)定義的防火墻配置文件：對常見企業(yè)服務(wù)器類型（包括 Web、LDAP、DHCP、FTP 和數(shù)據(jù)庫）進行分組，確保即使在大型復(fù)雜的網(wǎng)絡(luò)中也可快速、輕松、一致地部署防火墻策略。n 靈活的控制：狀態(tài)型防火墻較為靈活，可在適當時以一種受控制的方式完全繞過檢查。n 偵察檢測：檢測端口掃描等活動?？蔀槊總€網(wǎng)絡(luò)接口配置不同的策略。其功能如下： n 虛擬機隔離：使虛擬機能夠隔離在云計算或多租戶虛擬環(huán)境中，無需修改虛擬交換機配置即可提供虛擬分段。 防火墻 減小物理和虛擬服務(wù)器的受攻擊面 Deep Security 防火墻軟件模塊具有企業(yè)級、雙向性和狀態(tài)型特點。 應(yīng)用程序控制 應(yīng)用程序控制規(guī)則可針對訪問網(wǎng)絡(luò)的應(yīng)用程序提供更進一步的可見性控制能力。該解決方案使用智能規(guī)則識別并阻止常見的 Web 應(yīng)用程序攻擊。 WEB 應(yīng)用程序安全 Deep Security 解決方案符合有關(guān)保護 Web 應(yīng)用程序及其處理數(shù)據(jù)的 PCI 要求 。由于趨勢科技是 Microsoft 主動保護計劃 (MAPP) 的現(xiàn)任成員，Deep Security 解決方案可在每月安全公告發(fā)布前提前從 Microsoft 收到漏洞信息。在數(shù)小時內(nèi)即可提供可對新發(fā)現(xiàn)的漏洞進行防護的規(guī)則，無需重新啟動系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到數(shù)以千計的服務(wù)器上：n 智能規(guī)則通過檢測包含惡意代碼的異常協(xié)議數(shù)據(jù)，針對攻擊未知漏洞的漏洞攻擊行為提供零日防護。 入侵檢測和防御 (IDS/IPS)在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補丁之前對其漏洞進行防護，以提供及時保護，使其免受已知攻擊和零日攻擊 漏洞規(guī)則可保護已知漏洞（如 Microsoft 披露的漏洞），使其免受無數(shù)次的漏洞攻擊。發(fā)生事件時，可通過警報自動通知管理員。它可保護 Web 應(yīng)用程序，使其免受應(yīng)用層攻擊，包括 SQL 注入攻擊和跨站點腳本攻擊。 深度數(shù)據(jù)包檢查 (DPI) 引擎實現(xiàn)入侵檢測和防御、Web 應(yīng)用程序防護以及應(yīng)用程序控制 該解決方案的高性能深度數(shù)據(jù)包檢查引擎可檢查所有出入通信流（包括 SSL 通信流）中是否存在協(xié)議偏離、發(fā)出攻擊信號的內(nèi)容以及違反策略的情況。所有模塊功能都通過單個 Deep Security 代理部署到服務(wù)器或虛擬機，該 Deep Security 代理由 Deep Security 管理器軟件集中管理，并在物理、虛擬和云計算環(huán)境之間保持一致。對于所有這些數(shù)據(jù)中心模式，Deep Security 解決方案可幫助： 通過以下方式預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷n 在服務(wù)器自身位置提供一道防線 – 無論是物理服務(wù)器、虛擬服務(wù)器還是云服務(wù)器 n 針對 Web 和企業(yè)應(yīng)用程序以及操作系統(tǒng)中的已知和未知漏洞進行防護，并阻止對這些系統(tǒng)的攻擊 n 幫助您識別可疑活動及行為，并采取主動或預(yù)防性的措施 通過以下方式實現(xiàn)合規(guī)性n 滿足六大 PCI 合規(guī)性要求（包括 Web 應(yīng)用程序安全、文件完整性監(jiān)控和服務(wù)器日志收集）及其他各類合規(guī)性要求 n 提供記錄了所阻止的攻擊和策略合規(guī)性狀態(tài)的詳細可審計報告，縮短了支持審計所需的準備時間 通過以下方式支持降低運營成本n 提供漏洞防護，以便能夠?qū)Π踩幋a措施排定優(yōu)先級，并且可以更具成本效益地實施未預(yù)定的補丁 n 為組織充分利用虛擬化或云計算并實現(xiàn)這些方法中固有的成本削減提供必要的安全性 n 以單個集中管理的軟件代理提供全面的防護 – 消除了部署多個軟件客戶端的必要性及相關(guān)成本 產(chǎn)品模塊及功能 Deep Security 解決方案使您能夠部署一個或多個防護模塊，提供恰好適度的防護以滿足不斷變化的業(yè)務(wù)需求。趨勢科技的基于服務(wù)器的安全防護軟件主要在服務(wù)器群上實現(xiàn)以下6大模塊的安全控制：1. 防病毒l 實時和計劃任務(wù)掃描，病毒，木馬和蠕蟲等惡意威脅2. IDS/IPSl 防護未知漏洞，被未知攻擊l 防護已知攻擊l 防護零日攻擊，確保未知漏洞不會被利用3. Web應(yīng)用防護l 防護web應(yīng)用程序的弱點和漏洞l 防護Web應(yīng)用程序的歷史記錄l 支持PCI規(guī)范。它幫助組織預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷，符合包括 PCI 在內(nèi)的關(guān)鍵法規(guī)和標準，并有助于應(yīng)當今經(jīng)濟形勢之要求降低運營成本。vReplicator是一種可靠、高效且成本低廉的虛擬化容災(zāi)組件。 vReplicator通過建立遠端服務(wù)器群，vReplicator可輕松實現(xiàn)異構(gòu)的多對一的虛擬化IT容災(zāi)架構(gòu)，在運營端和遠端之間啟用vReplicator服務(wù)，可以實現(xiàn)運營端虛擬機應(yīng)用實時復(fù)制到遠端ESX主機存儲，達到異地容災(zāi)的目的。vRanger具備以下優(yōu)勢使其成為虛擬化架構(gòu)下備份的最佳的備份選擇，可以對運行于 VMware ESX 服務(wù)器環(huán)境下的虛擬機執(zhí)行自動備份，并在出現(xiàn)磁盤故障或者用戶希望恢復(fù)到以前版本的特定 VM 時可以恢復(fù)備份的 VM。不同于代理，vRanger在操作系統(tǒng)之外運行，而且可以和虛擬化平臺的管理中心共同使用，以便進行有效的備份管理。對于安裝有微軟操作系統(tǒng)的虛擬機vFoglight則可以實現(xiàn)進程級別的監(jiān)控。管理者可以清楚的掌握vCenter、Datacenter、Datastore、Resource pools、Clusters、ESX Server及VM等不同層面的詳細的運行情況，并立即識別已經(jīng)存在和即將發(fā)生問題。vFoglight可以迅速提升虛擬化管理高度，基于vSphere的虛擬化環(huán)境，虛擬機又與存儲和每臺ESX主機相關(guān)聯(lián)，并且虛擬機數(shù)量隨時間的推移在不斷增加，所以需要一個完善的管理監(jiān)控機制來實時監(jiān)控ESX主機與虛擬機的運行狀態(tài)。對于那些希望收回基礎(chǔ)架構(gòu)使用成本的組織而言，vFoglight支持領(lǐng)先的計費系統(tǒng)從而跟蹤基礎(chǔ)架構(gòu)使用中產(chǎn)生的成本。使用vFoglight，管理員可以通過詳細的描述直觀的看到整個基礎(chǔ)架構(gòu)，充分利用嶄新的報警和專家建議去檢測、診斷和解決影響可用性和性能的問題。 vCenter 可以為虛擬機選擇最適合的主機，并可以在情況發(fā)生變化時在群集內(nèi)部移動虛擬機。利用資源池功能和內(nèi)在高可用性，群集可將多個獨立的主機聚集到單個群集中，從而大大簡化了服務(wù)器的管理工作。VMware vCenter支持將 ESX Server 主機及其虛擬機組織到群集和資源池中，這樣就大大簡化了資源管理工作。Virtual vSphereClient 也可以與 Web 瀏覽器結(jié)合使用，以便通過任一聯(lián)網(wǎng)設(shè)備訪問虛擬機。vCenter提供了單個 Windows 管理客戶端來管理所有任務(wù)，該客戶端稱為 Virtual vSphere Client。依靠一致的、基于虛擬化的分布式服務(wù)將整個 IT 環(huán)境標準化，這就好像是創(chuàng)建一條 IT 裝配流水線，可靠性、可預(yù)測性和效率均得到保障。以前，某市XX必須結(jié)合使用各種操作系統(tǒng)或軟件應(yīng)用程序特定解決方案，以實現(xiàn)高可用性、資源優(yōu)化和安全性。通過將硬件資源聚合到資源池，IT 環(huán)境可得到優(yōu)化，從而動態(tài)支持不斷變化的業(yè)務(wù)需求，同時確保靈活有效地利用硬件資源。由于虛擬機可以在資源池中的任一物理服務(wù)器上運行，并且無需宕機便可在這些服務(wù)器之間無縫地轉(zhuǎn)移。操作系統(tǒng)及其應(yīng)用程序被隔離到安全、可移植的虛擬機中。借助虛擬化技術(shù)，客戶可以輕松將多個不同服務(wù)器的工作負載整合到更為可靠并且性能更高的硬件上。優(yōu)勢：安全標準化，提供統(tǒng)一的虛擬化安全防護標準，不會因為大量的虛擬機存在，導(dǎo)致有安全疏漏5功能：云操作系統(tǒng)上的安全軟件，優(yōu)勢：配合Vmware云計算環(huán)境下的所有應(yīng)用特性，提供安全防護讓用戶在安全方面無縫轉(zhuǎn)化到云計算平臺5. 附錄 產(chǎn)品介紹 VMware vSphere 作為一種應(yīng)用最廣泛的通過虛擬化技術(shù)來優(yōu)化和管理IT環(huán)境的軟件套件，VMware vSphere是虛擬化的基礎(chǔ)架構(gòu)軟件，可部署于從臺式機到數(shù)據(jù)中心的各種環(huán)境中。 虛擬化安全的優(yōu)勢序號解決方案的功能和優(yōu)勢 [FunctionAdvantage]給用戶帶來的價值1功能：DeepSecurity與Vcenter，EXS整合，優(yōu)勢：底層API整合，無縫連接，全球創(chuàng)新技術(shù)既能邁入虛擬化，又可以得到新環(huán)境下的安全防護2功能：與ESX整合，策略可以以ESX為單位。對于災(zāi)備工作，一直是困擾著許多單位信息化建設(shè)的難題，通常面臨如下諸多挑戰(zhàn)：? 有較強的軟硬件依賴性 ? 每種應(yīng)用均有不同的容災(zāi)方案，復(fù)雜度高 ? 無法兼容所有平臺及應(yīng)用 ? 災(zāi)備中心切換成功率難以保證 ? 較難實現(xiàn)本地硬盤數(shù)據(jù)與磁陣數(shù)據(jù)的一致性 ? 災(zāi)備切換、演練、回切流程復(fù)雜 ? 人員成本及硬件設(shè)備投入、維護成本偏高 如今，隨著某市XX對數(shù)據(jù)可用性認識的加深，關(guān)鍵業(yè)務(wù)不允許出現(xiàn)哪怕是1%的災(zāi)難威脅，因此災(zāi)備工作已經(jīng)成為數(shù)據(jù)可用性解決方案的中重要的組成部分。在新的形勢下，數(shù)據(jù)中心需要更高效地支持業(yè)務(wù)和信息共享需求，