Deep Security 9.0:四大部分組成平臺架構
Deep Security 9.0從防惡意軟件、Web信譽安全、雙向狀態(tài)防火墻����、完整性監(jiān)控、入侵阻止��、日志檢查等多個方面保護不同類型服務器的安全���,在虛擬化與云服務器方面���,Deep Security 9.0可以與Amazon AWS和VMware vCloud Director等云平臺API集成,從而使組織可以通過對環(huán)境變化的感知實現(xiàn)一致的安全策略對物理�、虛擬和云服務器進行管理。
在與VMware環(huán)境的結合方面�����,Deep Security 9.0針對VMware環(huán)境構建�����、業(yè)內(nèi)首個的無代理安全平臺����,相對于傳統(tǒng)的安全解決方案����,該平臺可實現(xiàn)更高效的資源利用����、更高的虛擬機密度和更輕松的可管理性還可以作為擁有多項安全功能的客戶端來使用��,提供了便捷的管理�����、更高的靈活性和深度防御���。
“從物理服務器到虛擬服務器�,再到私有云��、公有云����,Deep Security 9.0對服務器的防護是一個逐漸發(fā)展的過程,趨勢科技都提供了相應的策略��。在物理服務器方面�,我們提供傳統(tǒng)的防護方式;在虛擬化階段,提供基于VMware API的無代理的防護方式;而在企業(yè)內(nèi)部私有云方面,我們提供基于VMware vCloud架構的解決方案����。”童寧表示,“(趨勢科技)已經(jīng)實現(xiàn)了無代理的防護��,在VMware的環(huán)境下��,可以做到虛擬機上不用安裝任何的防護產(chǎn)品�����。”
Deep Security 9.0部署位置
Deep Security 9.0的架構包括四個主要部分:
趨勢科技Deep Security虛擬設備: 以透明方式在VMware vSphere 虛擬機上實施安全策略以提供無代理的防惡意軟件���、Web 信譽�����、入侵阻止、完整性監(jiān)控和防火墻保護���,如果需要還可以與趨勢科技 Deep Security 客戶端配合使用進行日志檢查和深度防御�。御���。
趨勢科技Deep Security客戶端:該小型軟件組件部署在受保護的服務器或虛擬機上����,用于實施數(shù)據(jù)中心的安全策略(防惡意軟件、Web 信譽�����、入侵阻止��、防火墻����、完整性監(jiān)控和日志檢查)。
趨勢科技Deep Security管理中心:通過具有基于角色的管理和多級別策略繼承功能的強大的集中管理控制臺����,可進行極為精細的控制。通過掃描和事件標記等任務自動化功能�,可簡化日常安全管理。多租戶架構使各個租戶策略相互獨立����,并可將安全管理功能委派給租戶管理員。
趨勢科技云安全智能防護網(wǎng)絡: 趨勢科技 Deep Security 與此下一代云客戶端基礎架構集成����,通過持續(xù)評估并關聯(lián)網(wǎng)站�、電子郵件資源和文件的威脅和信譽情報����,提供實時防護以免遭未知新型威脅的危害。
除此以外�����,童寧表示����,Deep Security 9.0至少在幾個方面超越了同類競爭對手:1、全新的管理界面�����,提供多種報表和用戶定制報表;2���、性能提升顯著�����,最高提升20倍虛擬機緩存掃描速度;3����、完全基于無代理模式的漏洞自動檢測功能;4����、保護虛擬機底層Hypervisor的功能。
不過�,童寧表示,最重要的是Deep Security 9.0面向軟件定義數(shù)據(jù)中心(SDDC)的多租戶架構�,將是未來服務器安全防護解決方案的重要趨勢。
