Deep Security
虚拟化和云计算使当今的数据中心改换了面貌。但随着机构纷纷从物理环境迁移至集物理、虚拟和云于一体的综合环境,许多机构仍然沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。这可能使实际获得的性能提升与预期不符,从而导致操作复杂性过高并埋下安全隐患,最终的结果是机构无法集中全部资源发展虚拟化和云计算。
      贝博西甲赞助服务器深度安全防护系统Deep Security提供了一种全方位服务器安全平台,旨在提升虚拟化和云项目投资收益率的同时简化安全操作。企业可以通过紧密集成的模块轻松扩展该平台,以达到跨物理、虚拟和云服务器以及虚拟桌面,确保服务器、应用程序和数据安全的目的。这使您可以自行量身定制安全方案,具体方法是以任何方式结合使用包括防恶意软件、防火墙、IDS/IPS、Web 应用程序防护、完整性监控和日志检查在内的无代理防护和基于客户端的防护。最终您将获得一个全方位、高效的自适应服务器安全平台,该平台可以防止关键业务中断和数据泄漏,而无需昂贵的紧急修补。
      以符合成本效益的方式实现合规性
      o 通过一个经济有效的集成解决方案满足PCI DSS 2.0 以及 HIPAA、NIST 和 SAS70 对应的合规性要求
      o 提供了详细的可审计报告,用于收录阻止的攻击和策略合规性状态
      o 使用较短的准备时间和较少的精力即可满足审计需求
      o 支持内部合规性举措,提高了内部网络活动的可见性
      o 利用 Common Criteria EAL 4+ 认证的成熟技术
      主要功能
      增加虚拟化、VDI 和云的投资收益率
      o 针对 VMware 环境构建、行业内唯一的无代理安全平台(防恶意软件、入侵检测和完整性监控)提供了一种更轻量、更易于管理的虚拟机安全防护方案
      o 新功能!提供无代理完整性监控,无需增加资源占用量即可提高虚拟服务器安全性
      o 可将资源利用效率提高11倍以上,支持的虚拟机密度是传统防恶意软件解决方案的3倍
      o 降低了更新配置、更新客户端和为客户端安装补丁的需求,从而提高了在 VMware虚拟环境中管理安全的能力
      o 在本地模式下可选择性部署客户端以确保VMware View 虚拟桌面的安全
      o 通过虚拟设备和客户端协调防护,可以在虚拟服务器移动时(在数据中心与公共云之间)为其提供持续的最佳防护
      最大程度上降低运营成本
      o 通过充分利用资源、最大化虚拟机整合率以节约虚拟化和云计算资源
      o 通过集中管理的多用途软件客户端或虚拟设备,消除了部署多个软件客户端而产生的成本
      o 通过从贝博西甲赞助、VMware 和企业域管理紧密集成到管理控制台,降低了复杂性
      o 提供了漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证与更新;降低管理成本
      o 通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程降低了管理成本
      o 新功能!通过基于云的事件白名单和可信事件显著降低了管理文件完整性监控的复杂程度
      防止数据泄漏和业务中断
      o 在近乎不影响性能的情况下实时检测并删除虚拟服务器中的恶意软件
      o 阻止试图通过卸载或中断安全程序的恶意软件
      o 屏蔽 Web、企业应用程序和操作系统中的已知和未知漏洞
      o 检测可疑或恶意活动并发出警报,以触发主动式预防措施
      o 新功能!利用全球最大的信誉数据库之一——Web 信誉功能跟踪网站的可信度并保护用户(防止其访问受感染的站点)
      贝博西甲赞助服务器深度安全防护系统Deep Security平台模块
      适用于 VMware 环境的恶意软件防护
      o 集成最新的 VMware vShield Endpoint API,无需占用任何客户虚拟机资源即可保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害。
      o 新功能!提供了一个防恶意软件客户端,用于将防护范围扩展到物理服务器以及处于本地模式的虚拟桌面
      o 新功能!与贝博西甲赞助TM 云计算安全智能防护网络集成以提供 Web 信誉服务,从而更好地保护服务器和虚拟桌面
      o 优化了安全操作,以避免全系统扫描和特征码更新中出现常见的防病毒风暴
      o 通过隔离已阻止的恶意软件防止虚拟环境中的复杂攻击干扰安全
      入侵检测和阻止
      o 屏蔽已知漏洞以防止其被无限制利用,进而防止已知攻击和零日攻击的入侵
      o 检查所有传入和传出通信,不允许协议修改、违反安全策略和可能导致攻击的内容有可乘之机
      o 短短几小时内便可自动屏蔽新发现的漏洞,只需几分钟就可以将防护推送至数以千计的服务器,且无需重启系统
      o 在同一虚拟设备上集成了无代理防恶意软件和完整性监控,以提供增强的防护
      o 为所有主要的操作系统和超过 100 款应用程序(包括数据库、Web 服务器、电子邮件服务器和 FTP 服务器)提供立即可用的漏洞防护应用程序控制
      o 可以更好地查看或控制访问网络的应用程序
      o 使用应用程序控制规则识别访问网络的恶意软件
      o 降低服务器暴露于漏洞的风险
      双向状态防火墙
      o 通过细粒度过滤、针对网络的设计策略以及适用于所有基于 I P 的协议和帧类型的位置感知功能,缩小了物理、云和虚拟服务器的受攻击范围
      o 集中管理服务器防火墙策略,包括适用于常规服务器类型的模板
      o 防止拒绝服务攻击并检测侦察扫描完整性监控
      完整性监控
      o 监控关键的操作系统和应用程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改
      o 新功能!在配备无代理防恶意软件和入侵阻止的同一虚拟设备上提供无代理完整性监控,可在不增加资源占用量的情况下提高虚拟服务器的安全性
      o 新功能!通过可信事件标记功能(自动采取相同的处理措施处理整个数据中心内的类似事件)降低管理开销
      o 新功能!通过贝博西甲赞助认证安全软件服务提供的基于云的自动化白名单功能,极大地减少了已知正常事件的数量,使管理得以简化
      Web 应用程序防护
      o 协助合规性 (PCI DSS 6.6) ,保护 Web 应用程序及其处理的数据
      o 防止 SQL 注入、跨站脚本攻击和其他 Web 应用程序漏洞
      o 在代码修复、补丁完成之前形成漏洞屏蔽
      o 提供包含攻击者、攻击时间和试图利用的对象等概要信息的自动通知
      日志检查
      o 收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件
      o 协助合规性 (PCI DSS 10.6) ,优化隐藏在多个日志条目中的重要安全事件的识别
      o 将事件转发至 SIEM 系统或集中式日志服务器进行关联、报告和存档
针对 VMware虚拟环境和云环境构建
      贝博西甲赞助服务器深度安全防护系统Deep Security专门针对虚拟环境设计。它的无代理体系结构可应对防病毒风暴,最大程度上降低安全操作复杂性,使机构可以增加虚拟机密度并加快虚拟化和云的部署速度。与 VMware 密切合作开发的Deep Security是第一款支持 VMware vSphere 5.0 和VMware vShield Endpoint 5.0 的此类产品。同时还适用于 vSphere 4.1 环境。此外,贝博西甲赞助Deep Security 8.0 管理中心支持混合模式的 VMware 环境,即同时支持由贝博西甲赞助Deep Security8.0 或 7.5提供虚拟设备防护的 vSphere 5.0 和 vSphere 4.1。
      平台架构
      贝博西甲赞助Deep Security虚拟设备:以透明方式在 VMware vSphere 虚拟机上强行实施安全策略以进行无代理恶意软件防护、IDS/IPS、完整性监控、Web 应用程序防护、应用程序控制和防火墙保护,如果需要,可以与DeepSecurity客户端配合使用进行日志检查和深度防御。
      贝博西甲赞助Deep Security客户端:这一部署在受保护服务器或虚拟机上的小型软件组件用于强制实施数据中心的安全策略(防恶意软件、IDS/IPS、Web 应用程序防护、应用程序控制、防火墙、完整性监控和日志检查)。
      贝博西甲赞助Deep Security管理中心:通过这一强大的集中式管理工具,管理员可以创建安全配置文件并将其应用于服务器,监控警报并采取预防措施来应对威胁,还可以向服务器发布安全更新并生成报告。事件标记功能可简化大量事件的管理。
      安全中心:通过快速开发并提供用于防护新发现漏洞的安全更新,贝博西甲赞助专门的安全专家组可以协助您在与最新威胁的对抗中占得先机。您可以通过互联网访问提交至Deep Security管理中心以获取安全更新。
      云计算安全智能防护网络:贝博西甲赞助Deep Security与此下一代云-客户端基础架构集成,通过持续评估关联网站、电子邮件资源和文件的威胁和信誉情报,进而提供实时防护,使您免遭新型威胁的危害。
      贝博西甲赞助Deep Security可帮您解决的重要业务问题
      虚拟补丁修复
      在漏洞被利用之前将其屏蔽,从而消除紧急修补、频繁安装补丁和代价不菲的系统停机等不愉快的操作体验。
      虚拟桌面和服务器安全
      使虚拟桌面和服务器免受零日恶意软件的侵害,同时最大限度降低资源利用率低和紧急修补导致的运营影响。
      合规性
      达到并且证实符合一系列合规性要求,其中包括:PCI DSS 2.0、HIPAA、FISMA/NIST、NERC、SAS 70 等等。
      集成的服务器安全
      将所有服务器安全点产品整合到一个全面、灵活的集成式平台上,该平台可以跨物理、虚拟和云服务器提供最佳防护。
      数据保护
      保护位于数据中心和私有云环境内以及在二者之间移动的关键数据,并管理对其进行的访问。在与 贝博西甲赞助SecureCloud 集成时,DeepSecurity可以将入侵阻止和完整性监控等高级技术与基于策略的关键管理技术相结合。
      部署和集成
      利用现有IT和安全投资快速部署
      o 与 vShield Endpoint 和 VMsafeTM API 以及 VMware vCenter 集成,可以作为虚拟设备快速部署于 ESX 服务器上,部署之后可以立即对 vSphere 虚拟机提供透明防护
      o 通过多个集成选项向 SIEM 系统(包括 ArcSightTM、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其他系统)提供详细的服务器级安全事件
      o 与企业级目录(包括 Microsoft Active Directory)的目录集成功能
      o 可以通过 Microsoft(R) SMS、Novel Zenworks 和 Altiris 等标准软件发布机制轻松部署客户端软件
      重要认证和联盟
      o Common Criteria EAL 4+
      o PCI Suitability Testing for HIPS (NSS Labs)
      o VMware 虚拟化
      o Microsoft 应用程序保护方案
      o Microsoft 认证合作伙伴
      o Oracle 合作伙伴
      o HP 业务合作伙伴
      o Red Hat Ready 认证
      平台架构
      Microsoft(R) Windows(R)
      o XP(32 位/64 位)
      o XP Embedded
      o Windows 7(32 位/64 位)
      o Windows Vista(32 位/64 位)
      o Windows Server 2003(32 位/64 位)
      o Windows Server 2008 R2(64 位)
      Linux
      o Red Hat(R) Enterprise 5、6(32 位/64 位)1
      o SUSE(R) Enterprise 10、11(32 位/64 位)1
      SolarisTM
      o 操作系统:8、9、10(64 位 SPARC)、10(64 位 x86)1
      UNIX
      o AIX 5.3、6.1,位于 IBM Power Systems2 上
      o HP-UX 11i v3 (11.31)2
      虚拟
      o VMware(R):ESX/ESXi 3.x3、vSphere 4.04、vSphere 4.1/5.05、View 4.5/5.05
      o Citrix(R):XenServer3
      o Microsoft(R):HyperV3
      1、 防恶意软件不可用
      2、只有完整性监控和日志检查适用于此平台
      3、仅通过贝博西甲赞助服务器深度安全防护系统客户端进行防护
      4、通过贝博西甲赞助服务器深度安全防护系统客户端和虚拟设备进行的防护用于保护防火墙、IDS/IPS 和 Web 应用程序,仅借助客户端保护其他模块
      5、仅通过贝博西甲赞助服务器深度安全防护系统客户端进行日志检查防护,需要借助客户端和虚拟设备为所有其他模块提供防护,需为 vShield Endpoint 提供单独授权