Deep Security


        亚信安全服务器深度安全防护系统Deep Security提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。
        新功能!亚信安全服务器深度安全防护系统Deep Security可与Amazon和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。


产品概述


适用于物理、虚拟和云服务器的全方位安全平台

        虚拟化和云计算使当今的数据中心改换了面貌。但随着各组织纷纷从物理环境迁移至集物理、虚拟以及私有云和公共云于一体的综合环境,许多组织仍然沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。在虚拟环境中,这会增加操作复杂性、降低主机性能和虚拟机密度。在云环境中,传统安全解决方案会造成安全空白,从而影响将关键业务应用转移至灵活的低成本云环境的信心。不幸的是,这将导致无法充分利用虚拟化和云计算技术,从而难以实现投资回报率最大化。


平台架构


•亚信安全Deep Security虚拟设备: 以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与亚信安全 Deep Security 客户端配合使用进行日志检查和深度防御。
•亚信安全Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查)。
•亚信安全Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。
•亚信安全云安全智能防护网络: 亚信安全 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害

主要认证和结盟


•Common Criteria EAL 4+ •PCI Suitability Testing for HIPS (nSS Labs)
•VMware 虚拟化
•Microsoft应用程序保护方案
•Microsoft认证合作伙伴
•HP业务合作伙伴
•Red Hat Ready 认证
•通过VCE Vblock验证
•通过Cisco UCS 验证
•通过EMC VSPEX验证
•通过NetApp FlexPod验证

主要优势


提升虚拟化和云的投资回报率

针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。
•通过虚拟机监控程序来实现不扫描重复数据,提供无与伦比的性能
•与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的
感知实现一致的安全策略对物理、虚拟和云服务器进行管理
•多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云
•提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心

最大程度上降低运营成本

•集中管理多用途软件客户端或虚拟设备,消除了部署多个软件客户端而产生的成本
•通过紧密集成的亚信安全、VMware和企业目录的管理控制台,降低了复杂性
•提供漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证和更新;降低管理成本
•通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程,降低了管理成本
•通过基于云的事件白名单和可信事件,显著降低文件完整性管理监控的复杂度

防止数据泄漏和业务中断

•近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件
•阻止试图通过卸载或中断安全程序避开检测的恶意软件
•屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
•检测可疑或恶意活动并发出警报,以触发主动式预防措施
•利用全球最大的域信誉数据库之一——Web信誉功能,跟踪网站的可信度并防止用户访问已经受感染的站点

以符合成本效益的方式实现合规性

•通过一个具有成本效益的集成解决方案满足PCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求
•提供详细的审计报告,用于记录阻止的攻击和策略合规性状态
•使用较短的准备时间和较少的精力即可满足审计要要求
•支持内部合规性举措,提高了内部网络活动的可见性
•利用Common Criteria EAL 4+认证的成熟技术


亚信安全服务器深度安全防护系统Deep Security平台模块


防恶意软件
•多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云集成VMwarevShieldEndpointAPI,在无需安装软件客户端的模式下保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害
•提供一个防恶意软件客户端,可将防护范围扩展到物理服务器以及 Citrix 、Hyper-V和公共云服务器
•新功能!通过ESX层的缓存,防止重复数据被再次扫描,大幅提高性能
•通过隔离已阻止的恶意软件,防止虚拟环境中的复杂攻击干扰安全
•优化安全操作,以避免全系统扫描和特征码更新时出现常见的防病毒风暴
Web信誉
•与亚信安全?云安全智能防护网络集成提高 Web 信誉功能,从而更好地保护服务器和虚拟桌面
•在配备了无代理防恶意软件和入侵阻止的同一虚拟设备上提供无代理Web信誉,可在仅占用少量资源的情况下提高虚拟服务器的安全性
双向状态防火墙
•通过精细过滤、针对网络的设计策略以及适用于所有基于Ili的协议和帧类型的位置感知功能缩小了物理、云和虚拟服务器的受攻击范围
•集中管理服务器防火墙策略,包括适用于常规服务器类型的模板
•防止拒绝服务攻击并检测侦察扫描
完整性监控 (支持VMware 平台)
•监控关键的操作系统和应用程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改。
•新功能!利用Intel TliM/TXT技术执行虚拟机系统管理程序(Hypervisor)的完整性监控,监控对虚拟机系统管理程序进行的未经授权更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序
•通过可信事件标记功能(自动采取相同的处理措施对整个数据中心内的类似事件进行处理)降低管理开销
•通过亚信安全安全软件认证服务提供的基于云的自动白名单功能,极大地减少了已知良性事件的数量,使管理得以简化
入侵阻止
•检查所有输入和输出通信,不给任何违反协议、违反策略和可能导致攻击的内容以可乘之机
•通过对已知的未经修补的漏洞进行虚拟修补,防止其被无限制利用
•短短几小时内便可自动屏蔽新发现的漏洞,只需几分钟即可将防护推送至数以千计的服务器,且无需重启
•协助合规性(PCI DSS 6.6)保护Web应用程序及其处理的数据
•防止SQL注入、跨站点脚本攻击和其他Web应用程序漏洞
•为所有主要的操作系统和超过100款应用程序(包括数据库、Web服务器、电子邮件服务器和FTli服务器)提供立即可用的漏洞防护
•更好地查看或控制访问网络的应用程序
日志检查 (支持VMware 平台)
•收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件
•协助合规性(PCI DSS 10.6)优化对隐藏在多个日志条目中的重要安全事件的识别
•将事件转发至安全管理平台(SOC)系统或集中日志服务器进行关联、报告和存档


系统需求与部署


部署位置




针对虚拟和云环境构建的安全机制


•数千个已部署无代理的客户证实,其可以提高现实中的安全性、可管理性和虚拟机密度
•首个也是唯一一个适用于VMware虚拟机系统管理程序(Hypervisor)的无代理安全平台
•首个也是唯一一个可与包括Amazon EC2和VMware vCloud在内的云平台集成的安全架构
•首个也是唯一一个专为拥有软件定义数据中心(SDDC)的服务提供商和企业设计的安全架构,支持多租户、自动扩展、实用程序计算和自助服务

亚信安全 Deep Security 可帮您解决的重要业务问题


虚拟化安全

虚拟化安全使虚拟桌面和服务器免受零日攻击恶意程序的侵害,同时最大限度地降低资源利用率低和紧急修补给运营带来的影响。

云安全

将数据中心安全策略扩展到您的公共云和混合云工作负荷,并通过一致、上下文感知的策略同时管理数据中心和云工作负荷。使服务提供商或软件定义的数据中心能够提供安全的多租户云环境。

集成服务器安全

将所有服务器安全单点产品整合到一个全面、灵活的集成平台中,该平台可以跨物理、虚拟和云服务器提供最佳防护。

虚拟补丁修补

在漏洞被利用之前将其屏蔽,从而消除紧急修补、频繁安装补丁和代价不菲的系统停机等不愉快的操作体验。

合规性

满足并且证实符合一系列合规性要求,其中包括:PCI DSS 2.0、HIPAA、NERC、SAS 70、FISMA/NIST 等等。



部署和集成


利用现有IT和安全投资快速部署

•通过与vShield Endlioint和VMsafe? AliI以及VMware vCenter集成,可以作为虚拟设备快速部在ESX服务器上,部署之后可以立即以透明方式保护vSlihere虚拟机
•通过多个集成选项向SOC系统(包括ArcSight?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其他系统)提供详细的服务器级安全事件
•与企业目录(包括Microsoft Active Directory)的目录集成
•通过Microsoft? SMS、Novel Zenworks和Altiris等标准软件发布机制轻松部署Deeli Security客户端


注:


1、防恶意软件支持仅适用于按需扫描
2、防恶意软件不可用
3、只有完整性监控和日志检查适用于此平台
4、仅通过Deep Security客户端进行防护