安徽工程大學(xué)虛擬化安全解決方案2０1３年9月目錄TＯC＼o"１－3"\h\z\ｕHYPERLINK＼l"_Toｃ3２3761392"第1章．?概述?PＡGEＲEＦ_Toc３２3７６1392\ｈ2ＨYPEＲLINK\l"_Ｔoc３２3７６139３"第2章． 安徽工程大學(xué)虛擬化安全面臨威脅分析 PAGEREF_Ｔoc3２３7６1３９３＼h2HYPＥRLIＮK＼l"_Toc32376１３94"第3章.?安徽工程大學(xué)虛擬化基礎(chǔ)防護必要性?PAGERＥF_Toc323７６１３94\h3ＨYPERＬINK＼l"_Toc３2３7６139５"第4章． 趨勢科技虛擬化安全解決方案?PAGＥREF_Tｏc32３7613９５\h4ＨYPＥRＬINK＼l＂＿Ｔoｃ３２3７61396"第5章． 安徽工程大學(xué)虛擬化安全部署方案?PAGERＥF_Toｃ3237613９6\h７HＹPEＲLINK＼l"_Tｏc３２3761397"５．1． VMｗarｅ平臺部署方案?PＡＧEREF_Toc323761３97＼h7HＹＰEＲＬINK＼l＂_Toｃ323761398＂５.2. 趨勢虛擬安全方案集中管理 PＡGEREF_Ｔｏc323761398\h7ＨYPERLＩＮK5.3.?安徽工程大學(xué)虛擬化防護解決方案拓?fù)?PＡGＥREF_Ｔoｃ323７61399\ｈ8HYＰERLＩNK６.1． DeepSecｕiｒty架構(gòu) ＰAＧEＲEF_Toc3２37６1401\h8ＨＹPＥRLINK＼l"_Ｔoc３23７61402"６.2.?DeｅｐSeｃｕiｒty部署及整合?PAGERＥF_Toｃ３23７61402\h9ＨYPERLINK6.3．?DeepSｅｃｕirtｙ主要優(yōu)勢 ＰAGEREF＿Toc３２3７61４0３\h10HYPERLIＮＫ\ｌ"＿Toｃ３23761４04＂6．４.?DｅepSｅcuirｔy模塊 PAGEREＦ＿Toｃ323761404\h10概述安徽工程大學(xué)內(nèi)的大量服務(wù)器承擔(dān)著為各個業(yè)務(wù)部門提供基礎(chǔ)設(shè)施服務(wù)的角色。隨著業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)中心空間、能耗、運維管理壓力日趨凸顯。應(yīng)用系統(tǒng)的部署除了購買服務(wù)器費用外,還包括數(shù)據(jù)中心空間的費用、空調(diào)電力的費用、監(jiān)控的費用、人工管理的費用，相當(dāng)昂貴。如果這些服務(wù)器的利用率不高,對考院來說,無疑是一種巨大的浪費。在安徽工程大學(xué)，這些關(guān)鍵應(yīng)用系統(tǒng)將使用服務(wù)器虛擬化解決方案。這解決信息化建設(shè)目前現(xiàn)有的壓力,同時又能響應(yīng)國家節(jié)能減排要求。而服務(wù)器虛擬化使安徽工程大學(xué)能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據(jù)中心更具環(huán)保、增加可擴展性和改善資源實施時間方面的附加利益。但同時，數(shù)據(jù)中心的虛擬系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn),從而增加了風(fēng)險暴露，再加上在保護這些ＩT資源方面存在大量特殊挑戰(zhàn),最終將抵消虛擬化的優(yōu)勢。尤其在虛擬化體系結(jié)構(gòu)將從根本上影響如何對于關(guān)鍵任務(wù)應(yīng)用進行設(shè)計、部署和管理情況下,用戶需要考慮哪種安全機制最適合保護物理服務(wù)器和虛擬服務(wù)器。趨勢科技提供真正的解決方案以應(yīng)對這些挑戰(zhàn)。趨勢科技目前已經(jīng)開發(fā)出了一套靈活的方法用于包括入侵檢測和防護、防火墻、完整性監(jiān)控與日志檢查的服務(wù)器防御以及現(xiàn)在可以部署的惡意軟件防護。所用架構(gòu)主要是利用虛擬化廠商目前在其平臺上增加的附加能力,諸如通過最近發(fā)布的VMｗａreｖSpherｅ?5訪問VMwａreVＭsafe?API的最新引入的附加能力。趨勢科技提供必需的防護以提高在虛擬化環(huán)境中關(guān)鍵任務(wù)應(yīng)用的安全性。安徽工程大學(xué)虛擬化安全面臨威脅分析虛擬服務(wù)器基礎(chǔ)架構(gòu)除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險之外,同時也會帶來其虛擬系統(tǒng)自身的安全問題。新安全威脅的出現(xiàn)自然就需要新方法來處理。通過前期調(diào)研，總結(jié)了目前安徽工程大學(xué)虛擬化環(huán)境內(nèi)存在的幾點安全隱患。虛擬機之間的互相攻擊-－－-由于目前安徽工程大學(xué)仍對虛擬化環(huán)境使用傳統(tǒng)的防護模式,導(dǎo)致主要的防護邊界還是位于物理主機的邊緣，從而忽視了同一物理主機上不同虛擬機之間的互相攻擊和互相入侵的安全隱患。隨時啟動的防護間歇--－－由于安徽工程大學(xué)即將大量使用Vmware的服務(wù)器虛擬化技術(shù)，讓安徽工程大學(xué)的ＩＴ服務(wù)具備更高的靈活性和負(fù)載均衡。但同時,這些隨時由于資源動態(tài)調(diào)整關(guān)閉或開啟虛擬機會導(dǎo)致防護間歇問題。如，某臺一直處于關(guān)閉狀態(tài)的虛擬機在業(yè)務(wù)需要時會自動啟動，成為后臺服務(wù)器組的一部分,但在這臺虛擬機啟動時,其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他一直在線運行的服務(wù)器處于滯后和脫節(jié)的地位。系統(tǒng)安全補丁安裝--－－-目前安徽工程大學(xué)虛擬化環(huán)境內(nèi)仍會定期采用傳統(tǒng)方式對階段性發(fā)布的系統(tǒng)補丁進行測試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機制。但此種做法仍有一定安全風(fēng)險。1.無法確保系統(tǒng)在測試后發(fā)生的變化是否會因為安裝補丁導(dǎo)致異常。2.集中的安裝系統(tǒng)補丁，前中后期需要大量人力,物力和技術(shù)支撐，部署成本較大。防病毒軟件對資源的占用沖突導(dǎo)致ＡV(Anti－Vｉｒus）風(fēng)暴－－--傳統(tǒng)殺毒軟件在防護效果上可以達(dá)到安全標(biāo)準(zhǔn),但如從資源占用方面考慮存在一定安全風(fēng)險。由于每個防病毒客戶端都會在同一個物理主機上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時掃描和同時更新時，資源消耗的問題會愈發(fā)明顯。嚴(yán)重時可能導(dǎo)致ESX服務(wù)器宕機。通過以上的分析是我們了解到雖然傳統(tǒng)安全設(shè)備可以物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護，但是虛擬環(huán)境中新的安全威脅,例如：虛擬主機之間通訊的訪問控制問題,病毒通過虛擬交換機傳播問題等,傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護,趨勢科技提供創(chuàng)新的安全技術(shù)為虛擬環(huán)境提供全面的保護。安徽工程大學(xué)虛擬化基礎(chǔ)防護必要性安徽工程大學(xué)的虛擬服務(wù)器服務(wù)器承載著最為重要的數(shù)據(jù),因此,很容易引起外來入侵者的窺探,遭入侵、中病毒、搶權(quán)限，各種威脅都會抓住一切機會造訪服務(wù)器系統(tǒng)。安徽工程大學(xué)針以前針對服務(wù)器采用集中管理、集中防護的措施,通過傳統(tǒng)安全技術(shù)在網(wǎng)絡(luò)側(cè)建立安全防線，如防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)……各種安全產(chǎn)品開始被一個一個地加入到安全防線中來。目前安徽工程大學(xué)為了降低硬件采購成本,提高服務(wù)器資源的利用率,引進服務(wù)器虛擬化技術(shù)對現(xiàn)有應(yīng)用服務(wù)器的計算資源進行整合，使現(xiàn)有建立的安全防線面臨挑戰(zhàn)！服務(wù)器虛擬化后不但面臨著傳統(tǒng)物理實機的各種安全問題，同時由于虛擬系統(tǒng)之間的數(shù)據(jù)交換,以及共享的計算資源池，導(dǎo)致傳統(tǒng)的安全技術(shù)手段很難針對虛擬系統(tǒng)提供防護，另外使用傳統(tǒng)安全技術(shù)的使用還帶來更大計算資源的消耗和管理運維，導(dǎo)致與引入服務(wù)器虛擬化的初衷相違背。通過上一章節(jié)的威脅分析發(fā)現(xiàn),為了降低服務(wù)器和虛擬服務(wù)器的安全威脅必須采用創(chuàng)新的安全技術(shù)手段為服務(wù)器提供安全加固。因為傳統(tǒng)安全技術(shù)應(yīng)用到虛擬服務(wù)器防護存在短板效應(yīng)：任何一點疏忽，都會讓安徽工程大學(xué)整個信息系統(tǒng)的安全防線功虧一簣，帶來經(jīng)濟和企業(yè)名譽的損失。更何況,這些被廣泛傳統(tǒng)安全產(chǎn)品雖然可以在物理網(wǎng)絡(luò)層很好地保護服務(wù)器系統(tǒng)，但它們終究無法應(yīng)對虛擬系統(tǒng)面臨新的安全威脅，所以需要采用創(chuàng)新的安全技術(shù)才能完善安徽工程大學(xué)信息安全防護體系的基礎(chǔ)架構(gòu),同時具備對最新安全威脅的抵抗力,降低安全威脅出現(xiàn)到可以真正進行防范的時間差,提高服務(wù)器的安全性和抗攻擊能力，從而提供業(yè)務(wù)系統(tǒng)應(yīng)用的可用性。趨勢科技虛擬化安全解決方案趨勢科技針對虛擬環(huán)境提供全新的信息安全防護方案——DeeｐSｅｃuｒｉｔy，通過病毒防護、訪問控制、入侵檢測／入侵防護、虛擬補丁、主機完整性監(jiān)控、日志審計等功能實現(xiàn)虛擬主機和虛擬系統(tǒng)的全面防護，并滿足信息系統(tǒng)合規(guī)性審計要求,建議采用趨勢科技的虛擬化解決方案,構(gòu)建虛擬化平臺的基礎(chǔ)架構(gòu)多層次的綜合防護。病毒防護防護傳統(tǒng)的病毒針防護解決方案都是通過安裝Agenｔ代理程序到虛擬主機的操作系統(tǒng)中,在整合服務(wù)器虛擬化后，要實現(xiàn)針對病毒的實時防護,同樣需要在虛擬主機的操作系統(tǒng)中安裝防病毒Ａgent程序，但是服務(wù)器虛擬化的目的是整合資源,最大化的發(fā)揮服務(wù)器資源的利用率,而傳統(tǒng)的防病毒技術(shù)需要在每個虛擬主機中安裝程序，例如：一臺服務(wù)器虛擬6臺主機，傳統(tǒng)方法將Agｅnt需要安裝6套，并且在制定掃描任務(wù)就需要消耗虛擬主機的計算資源，這種方式并沒有達(dá)到節(jié)約計算資源的效果,反而增加了計算資源的消耗，并且在病毒庫更新是帶來更多的網(wǎng)絡(luò)資源消耗。趨勢科技針對虛擬化環(huán)境提供創(chuàng)新的方法解決防病毒程序帶來的資源消耗問題,通過使用虛擬化層相關(guān)的AＰI接口實現(xiàn)全面的病毒防護。由于安徽工程大學(xué)為VMware虛擬化環(huán)境所以將針對這個系統(tǒng)進行描述,具體如下：針對VMware虛擬系統(tǒng),實現(xiàn)底層無代理病毒防護趨勢科技針對VＭｗａre虛擬系統(tǒng)中通過VMshielｄ接口實現(xiàn)針對虛擬系統(tǒng)和虛擬主機之間的全面防護,無需在虛擬主機的操作系統(tǒng)中安裝Agｅnt程序,即虛擬主機系統(tǒng)無代理方式實現(xiàn)實時的病毒防護,這樣無需消耗分配給虛擬主機的計算資源和更多的網(wǎng)絡(luò)資源消耗，最大化利用計算資源的同時提供全面病毒的實時防護。訪問控制傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在,用于通過訪問控制和安全區(qū)域間的劃分，計算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。趨勢科技DeepSecurity防火墻提供全面基于狀態(tài)檢測細(xì)粒度的訪問控制功能，可以實現(xiàn)針對虛擬交換機基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。DｅｅpＳecuｒity的防火墻同時支持各種泛洪攻擊的識別和攔截。入侵檢測/防護同時在主機和網(wǎng)絡(luò)層面進行入侵監(jiān)測和預(yù)防,是當(dāng)今信息安全基礎(chǔ)設(shè)施建設(shè)的主要內(nèi)容。然而，隨著虛擬化技術(shù)的出現(xiàn),許多安全專家意識到，傳統(tǒng)的入侵監(jiān)測工具可能沒法融入或運行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中，像它們在傳統(tǒng)企業(yè)網(wǎng)絡(luò)系統(tǒng)中所做的那樣。例如,由于虛擬交換機不支持建立SPＡＮ或鏡像端口、禁止將數(shù)據(jù)流拷貝至IDS傳感器，網(wǎng)絡(luò)入侵監(jiān)測可能會變得更加困難。類似地,內(nèi)聯(lián)在傳統(tǒng)物理網(wǎng)區(qū)域中的IＰS系統(tǒng)可能也沒辦法輕易地集成到虛擬環(huán)境中,尤其是面對虛擬網(wǎng)絡(luò)內(nèi)部流量的時候。基于主機的IＤS系統(tǒng)也許仍能在虛擬機中正常運行,但是會消耗共享的資源，使得安裝安全代理軟件變得不那么理想。趨勢科技DeepSecuｒity在ＶMwａre的VMsafe接口可以對虛擬交換機允許交換機或端口組運行在“混雜模式”，這時虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。ＤeepSｅｃuriｔy除了提供傳統(tǒng)ＩDS／ＩPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（poliｃｙ-ｂaｓeｄ)監(jiān)控和分析工具，使DeeｐＳeｃuritｙ更精確的流量監(jiān)控、分析和訪問控制,還能分析網(wǎng)絡(luò)行為，為虛擬網(wǎng)絡(luò)提供更高的安全性。趨勢科技DｅepSｅcｕｒｉty同時虛擬系統(tǒng)中占用更少的資源,避免過度消耗宿主機的硬件能力。虛擬補丁防護隨著新的漏洞不斷出現(xiàn),許多公司在為系統(tǒng)打補丁上疲于應(yīng)付，等待安裝重要安全補丁的維護時段可能是一段艱難的時期。另外，操作系統(tǒng)及應(yīng)用廠商針對一些版本不提供漏洞的補丁，或者發(fā)布補丁的時間嚴(yán)重滯后，還有最重要的是，如果ＩT人員的配備不足，時間又不充裕,那么系統(tǒng)在審查、測試和安裝官方補丁更新期間很容易陷入風(fēng)險。趨勢科技DeepSｅｃｕritｙ通過虛擬補丁技術(shù)完全可以解決由于補丁導(dǎo)致的問題,通過在虛擬系統(tǒng)的接口對虛擬主機系統(tǒng)進行評估,并可以自動對每個虛擬主機提供全面的漏洞修補功能，在操作系統(tǒng)在沒有安裝補丁程序之前,提供針對漏洞攻擊的攔截。趨勢科技DeeｐＳｅcuｒity的虛擬補丁功能既不需要停機安裝,也不需要進行廣泛的應(yīng)用程序測試。雖然此集成包可以為IT人員節(jié)省大量時間。完整性審計趨勢科技DｅepSecurｉｔy產(chǎn)品可以針對系統(tǒng)支持依據(jù)基線的文件、目錄、注冊表等關(guān)鍵文件監(jiān)控和審計功能,當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時,可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性。日志審計和報表功能每發(fā)生一次重大的數(shù)據(jù)泄密事件(譬如英國零售商TKMaxx和美國農(nóng)業(yè)部的泄密事件）或者每出臺一部新的法規(guī),安全重點似乎都要從“阻擋壞人”的傳統(tǒng)辦法轉(zhuǎn)向全面的安全機制,以進一步分析IＴ活動?，F(xiàn)在，服務(wù)器系統(tǒng)日志和應(yīng)用程序日志正以驚人的速度生成,這就可以詳細(xì)記錄下來ＩT活動。如果某位滿腹牢騷的員工企圖竊取數(shù)據(jù)，訪問了含有機密信息的數(shù)據(jù)庫,日志就有可能記錄下他的一舉一動，那樣別人只要檢查日志，就能確定是誰在什么時候從事了什么活動。日志提供了線索,企業(yè)利用這些線索就能追查所有用戶(不管是否不懷好意）的行蹤。由此可見,對日志進行管理會給組織帶來許多好處。它們讓組織意識到面臨的情況，并幫助組織開展行之有效的調(diào)查，例行的日志檢查及深入分析保存日志不但可以立即識別出現(xiàn)不久的安全事件、違反政策情況、欺詐活動以及運作問題,還有助于提供有用的信息，從而解決問題。趨勢科技DeeｐＳecuｒity提供全面的系統(tǒng)日志和詳盡的報告功能,除了記錄自身的各功能日志外，還可以將虛擬主機操作系統(tǒng)日志結(jié)合DeepSeｃurity自身日志進行統(tǒng)一的統(tǒng)計和分析，日志系統(tǒng)還可以生成符合國際相關(guān)安全規(guī)范的報表。DeepSecｕrity通過對日志進行分析可以讓管理員跟蹤ＩT基礎(chǔ)設(shè)施的活動,評估服務(wù)器數(shù)據(jù)泄密事件是否發(fā)生、如何發(fā)生、何時發(fā)生、在何處發(fā)生的有效方法。安徽工程大學(xué)虛擬化安全部署方案VMwaｒe平臺部署方案趨勢科技服務(wù)器虛擬安全解決方案針對VMｗａｒeｖSphere虛擬平臺提供無代理的安全防護措施,在每臺物理實機的ESＸ/EＳＸｉ中部署趨勢DｅeｐＳeｃuriｔy的virtualAppliａnce插件，就為每臺虛擬主機的多層次安全防護,包括:防病毒功能、訪問控制功能、虛擬補丁、攻擊防御等。安徽工程大學(xué)VMwarｅ平臺下采用物理服務(wù)器多臺,需要部署趨勢科技DｅepSecｕrity后,無需在虛擬主機操作系統(tǒng)中Agｅnt程序就可以實現(xiàn)基礎(chǔ)的多種防護功能。趨勢虛擬安全方案集中管理趨勢科技虛擬化安全解決方案——DeepＳecｕｒity采用Ｃ/S結(jié)構(gòu),管理員通過瀏覽器就可以實現(xiàn)DｅepSeｃuｒｉty的管控,DｅepSecuｒｉty服務(wù)器支持管控不同虛擬平臺或物理實機上的Ａgeｎｔ/virtualAｐpliance代理程序，包括Ageｎｔ程序的策略下發(fā)，狀態(tài)檢測、風(fēng)險監(jiān)控等功能，并且支持ＶMwaｒevＣenｔeｒ的集中控管，在提供最大化的服務(wù)器基礎(chǔ)防護的同時大大提高了管理的便捷性。安徽工程大學(xué)虛擬化防護解決方案拓?fù)銬eｅpSecuｒitｙ防護結(jié)構(gòu)具體如下圖:趨勢科技ＤeepSecuriｔy介紹DeｅpSｅcｕirty架構(gòu)DeｅpSecuritｙViｒtｕalAｐpｌianｃe在VMｗaｒevSphere在VＭwarevSphere虛擬機器上提供無代理的病毒查殺,IDＳ／IＰS、網(wǎng)絡(luò)應(yīng)用程序保護、應(yīng)用程序控管及防火墻保護，透明化地加強安全策略--如果需要可以與DeepSｅcuritｙAgent協(xié)調(diào)合作提供完整性的監(jiān)控及日志審計。ＤeeｐSecurityAgent是一個非常輕小的代理軟件組件,部署于服務(wù)器及被保護的虛擬機器上，能有效協(xié)助執(zhí)行數(shù)據(jù)中心的安全政策（IDＳ／ＩPS、網(wǎng)絡(luò)應(yīng)用程序保護、應(yīng)用程序控管、防病毒、防火墻、完整性監(jiān)控及審查日志)。DeｅpSｅcurityMaｎａger功能強大的、集中式管理,是為了使管理員能夠創(chuàng)建安全設(shè)定檔與將它們應(yīng)用于服務(wù)器、顯示器警報和威脅采取的預(yù)防措施、分布服務(wù)器，安全更新和生成報告。新事件標(biāo)注功能簡化了管理的高容量的事件。SｅcｕrityCenｔer我們的安全專家團隊說明您保持領(lǐng)先的最新威脅的快速開發(fā)和提供安全更新該地址新發(fā)現(xiàn)的漏洞。客戶門戶安全更新傳遞到深的安全管理器部署使您可以訪問。DeｅpSecuiｒty部署及整合趨勢科技部署快速運用整合既有ＩＴ及信息安全投資。與VMwａrevCenter和ESＸ服務(wù)器的VMwarｅ整合，能夠?qū)⒔M織和營運信息匯入DeeｐＳecurityＭanａger中，這樣精細(xì)的安全將被應(yīng)用在企業(yè)的VＭware基礎(chǔ)結(jié)構(gòu)上。與VMsafe?APIs的整合可以作為一個虛擬應(yīng)用，能立即在EＳX服務(wù)器上快速部署和透明化地保護vSｐhere虛擬機器。透過多種整合選項，提供詳細(xì)的服務(wù)器級別的安全事件至ＳIＥＭ系統(tǒng)，包括ArｃSiｇｈt?、Inｔｅllitacｔｉcs、NetIQ、ＲSAEnviｓioｎ、Q1Lａbs、Loｇｌｏｇic和其它系統(tǒng)。能與企業(yè)的目錄作整合，包括MicroｓofｔＡctiｖeＤireｃtory?？膳渲玫墓芾頊贤?，能大幅度減少或消除透過Ｍanageｒ及Aｇenｔ進行通信的防火墻變化?？梢酝高^標(biāo)準(zhǔn)的軟件分發(fā)機制如Ｍicroｓｏft?SＭＳ、Ｚｅnwｏｒｋｓ和Ａltiris輕松部署代理軟件ＤeepSecuirty主要優(yōu)勢預(yù)防數(shù)據(jù)破壞及營運受阻提供無論是實體、虛擬及云端運算的服務(wù)器防御防堵在應(yīng)用程序和操作系統(tǒng)上已知及未知的漏洞防止網(wǎng)頁應(yīng)用程序遭ＳＱLInjeｃtｉon及Ｃross-site跨網(wǎng)站程序代碼改寫的攻擊阻擋針對企業(yè)系統(tǒng)的攻擊辨識可疑活動及行為，提供主動和預(yù)防措施協(xié)助企業(yè)遵循PCＩ及其它法規(guī)和準(zhǔn)則滿足6大PＣI數(shù)據(jù)安全準(zhǔn)則及一系列廣泛的法規(guī)遵循需求提供詳細(xì)的審核報告，包含已防止攻擊和政策符合狀態(tài)減少支持審核所需的準(zhǔn)備時間和投入達(dá)到經(jīng)營成本的降低透過服務(wù)器資源的合并，讓虛擬化或云端運算的節(jié)約更優(yōu)化透過安全事件自動管理機制，使管理更加簡化提供漏洞防護讓安全編碼優(yōu)先化及和弱點修補成本有效化消除了部署多個軟件客戶端與集中管理、多用途的軟件代理或虛擬裝置所產(chǎn)生的成本DｅepSeｃuirｔy模塊病毒防護集成VＭware最新的vShielｄＥndpoｉnt技術(shù)接口,使虛擬機無需任何安裝就能對病毒、間諜軟件、木馬等威脅進行查殺優(yōu)化虛擬機上并發(fā)的全盤掃描、病毒庫更新時對虛擬服務(wù)器產(chǎn)生大量的資源消耗防病毒模塊能將復(fù)雜、高端的攻擊有效隔離深度封包檢查檢查所有未遵照協(xié)議進出的通信，內(nèi)含可能的攻擊及政策違反在偵測或預(yù)防模式下運作，以保護操作系統(tǒng)和企業(yè)應(yīng)用程序漏洞能夠防御應(yīng)用層攻擊、SQLSQＬInjectｉｏｎ及Crｏss－ｓite跨網(wǎng)站程序代碼改寫的攻擊提供有價值的信息，包含攻擊來源、攻擊時間及試圖利用什么方式進行攻擊當(dāng)事件發(fā)生時,會立即自動通知管理員入侵偵測和防御防堵已知漏洞來抵擋已知及零時差攻擊,避免無限制的攻擊每小時自動防堵發(fā)現(xiàn)到的最新漏洞,無須重新開機，即可在幾分鐘內(nèi)就可將防御部署至成千上萬的服務(wù)器上提供數(shù)據(jù)庫、網(wǎng)頁、電子郵件和ＦＴＰ服務(wù)器等1００多個應(yīng)用程序的漏洞保護智能型防御規(guī)則提供零時差的保護，透過檢測不尋常及內(nèi)含病毒的通訊協(xié)議數(shù)據(jù)碼，以確保不受未知的漏洞攻擊完整監(jiān)控監(jiān)視關(guān)鍵操作系統(tǒng)和應(yīng)用程序，如目錄、rｅｇiｓtryｋeys及數(shù)值，以偵測出惡意和不尋常的更改實時的偵測出現(xiàn)有檔案系統(tǒng)中的修改及新建立的檔案,并提供報告可啟動需求、預(yù)定或?qū)崟r偵測，檢查檔案屬性(PCI1０.５.５)和監(jiān)控特定目錄提供靈活且實用的監(jiān)控，提供包含/排除和可審核報告網(wǎng)頁應(yīng)用程序保護協(xié)助企業(yè)遵循法規(guī)(ＰＣIDＳS6．6)保護網(wǎng)頁應(yīng)用程序和所有處理的數(shù)據(jù)防企SQＬInjection、Ｃｒoss-siｔｅ跨網(wǎng)站程序代碼改寫的攻擊和其它網(wǎng)頁應(yīng)用程序漏洞在漏洞修補期間,提供完整的防護應(yīng)用程序管理增加對應(yīng)用程序訪問的網(wǎng)絡(luò)的控管及可見度使用應(yīng)用程序控管規(guī)則，可偵測出病毒私下訪問網(wǎng)絡(luò)的行為降低服務(wù)器漏洞雙向狀態(tài)防火墻減少的實體、云端運算及虛擬服務(wù)器被攻擊的機會集中管理服務(wù)器防火墻政策，包括最常見的服務(wù)器類型微粒的篩選特色