logo资料库

Deep_Security_9.6_with_NSX_部署文档(NSX环境)_v1.2.docx

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:7.83M 资料格式:docx 举报 版权申诉
第1页 / 共78页
第2页 / 共78页
第3页 / 共78页
第4页 / 共78页
第5页 / 共78页
第6页 / 共78页
第7页 / 共78页
第8页 / 共78页
资料共78页,剩余部分请下载后查看
    一、简介
    1.各个组件的定义
    2.Deep Security 9.6各模块概述
    3.Deep Security 9.6新功能
    二、Deep Security 9.6安装的各个组件的需求
    1.Deep Security Manager(DSM)
    2.Deep Security Agent(DSA)
    3.Deep Security Virtual Appliance(DSVA)
    三、Deep Security 9.6所需条件(VMware NSX)
    1.Deep Security 各组件安装包
    2.通信与端口
    3.激活码和更新认证帐号
    4.网络连接
    7.数据库
    四、VMware NSX 6.1.4 安装、配置
    五、Deep Security 9.6的各个组件的安装
    1.Deep Security Manager(DSM)安装
    2.Deep Security Agent(DSA)安装部署
    3.在NSX环境中部署无代理防护(DSVA)
    六、Deep Security 9.6无代理防病毒功能测试
    七、附录:Deep Security 9.6离线更新方案
    八、趋势科技厂商资源
    Deep Security 9.6 趋势科技 Deep Security 9.6 with VMware NSX 产品安装标准程序(SOP) 趋势科技技术支持部 张宇翔 2015 年 9 月 1
    Deep Security 9.6 目录 一、 简介.................................................................................................................................................................................. 4 1. 各个组件的定义......................................................................................................................................................................4 2. Deep Security 9.6各模块概述...........................................................................................................................................4 3. Deep Security 9.6新功能................................................................................................................................................ 10 二、 Deep Security 9.6 安装的各个组件的需求................................................................................................................12 1. Deep Security Manager(DSM)....................................................................................................................................... 12 2. Deep Security Agent(DSA)............................................................................................................................................... 12 3. Deep Security Virtual Appliance(DSVA)..................................................................................................................... 14 三、 Deep Security 9.6 所需条件(VMware NSX) ............................................................................................................... 17 1. Deep Security 各组件安装包........................................................................................................................................... 17 2. 通信与端口........................................................................................................................................................................... 17 3. 激活码和更新认证帐号....................................................................................................................................................... 18 4. 网络连接............................................................................................................................................................................... 18 7. 数据库................................................................................................................................................................................... 19 四、 VMware NSX 6.1.4 安装、配置 ....................................................................................................................................21 NSX 6.1.4 非支持版本,仅供截图参考,具体 NSX 兼容性版本,请查看兼容性列表: ...................................................... 21 https://success.trendmicro.com/solution/1060499#collapse4......................................................................................21 五、 Deep Security 9.6 的各个组件的安装....................................................................................................................... 29 1. Deep Security Manager(DSM)安装............................................................................................................................... 31 2. Deep Security Agent(DSA)安装部署............................................................................................................................... 41 3. 在NSX环境中部署无代理防护(DSVA)............................................................................................................................... 48 六、 Deep Security 9.6 无代理防病毒功能测试................................................................................................................72 七、 附录:Deep Security 9.6 离线更新方案................................................................................................................... 75 八、 趋势科技厂商资源......................................................................................................................................................... 78 2
    Deep Security 9.6 企业为了与合作伙伴、员工、供货商或客户有更实时的连接,有越来越多的在线数据中心,而这 些应用正面临着日益增加的网络攻击。与传统的威胁相比,这些针对目标性攻击的威胁数量更多也更 复杂,所以对于数据安全的遵循就变得 更加严格。而您的公司则更坚固的安全防护,让您的虚拟和实体数据中心,以及云端运算不会因信息 威胁而造成性能的降低。 虚拟化能够帮助用户显著地节省数据中心运营成本,用户减少硬件成本和能源需求并且可以在部 署关键应用方面获得更大的灵活性和可用性。在虚拟化中,IT人员所面对的最大挑战是应用安全机制, 即如何能使用户充分利用其在虚拟化方面的投资。这包括如何使用户能够在相同的物理服务器上将虚 拟机设置成不同的安全等级,在使用诸如vMotion机制的同时提供持续的防护,当虚拟机在休眠或离 线状态下仍能对其进行防护,并且使用户能够扩展其虚拟化环境以充分利用云计算技术。 Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服 务器和应用程序防护软件。它帮助组织预防针对操作系统和应用程序漏洞的非法入侵,监控系统的完 整性,并集中管理风险日志,符合包括 PCI 在内的关键法规和标准,并有助于降低运营成本。 趋势科技Deep Security不但可以对物理服务器上的操作系统、应用程序和数据进行防护,同时 利用VMware vShield技术来保护处于运行状态和休眠状态的虚拟机,同时提供集中的控管平台,获得 最大化的性能和操作灵活性。 3
    Deep Security 9.6 一、 简介 1. 各个组件的定义 1)Deep Security Manager (DSM) DSM功能强大的、集中式管理,是为了使管理员能够创建安全概要文件与将它们应用于服务器、显示器警报和 威胁采取的预防措施、分布服务器,安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。 2)Deep Security Agent (DSA) 一个非常轻小的代理软件组件,部署于服务器及被保护的虚拟机器上,能有效协助执行数据中心的安全政策 (IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。 趋势科技服务器深度安全防护系统客户端包含中继模块(缺省情况下关闭)。任何趋势科技服务器深度安全防 护系统安装中都必须有至少一个已启用中继的客户端,以便在整个趋势科技服务器深度安全防护系统网络中分发安 全更新和软件更新。可以启用多个已启用中继的客户端并将它们组织到层次组中,从而更有效地在整个网络中分发 更新。 3)Deep Security Virtual Agent(DSVA) 与Deep Security Agent 相互协调合作,有效且透明化地的在VMwarevSphere虚拟机器上执行IDS/IPS、病毒防护、 WEB应用程序保护、应用程序控管及防火墙保护等安全政策和完整性监控。 2. Deep Security 9.6各模块概述 以下表为Deep Security各个模块在不同组件上的运行状态: 4
    Deep Security 9.6 5
    Deep Security 9.6 6
    Deep Security 9.6 7
    Deep Security 9.6 1)病毒保护功能 与 VMware 环境集成以进行无客户端防护,或提供在本地模式下可保护物理服务器和虚拟桌面的客户端。 集成新的 VMware vShield Endpoint API 可为 VMware 虚拟机提供无客户端防恶意软件防护,无需占用客户虚 拟机。帮助避免完全系统扫描和特征码更新过程中常见的安全漏洞。另外,还提供基于客户端的防恶意软件,可在 本地模式下保护物理服务器、基于 Hyper-V 和 Xen 的服务器、公共云服务器以及虚拟桌面。协调无客户端和基于 客户端的服务器规格的保护,提供自适应安全防护,以便在服务器在数据中心和公共云之间移动时保护虚拟服务器。 2)Web 信誉服务 加强服务器及虚拟桌面对 Web 威胁的防护。 与趋势科技™ 云安云安全智能防护网络 Web 信誉功能集成,可通过阻止对恶意 URL 的访问来保护用户和应 用程序。通过同一虚拟设备提供与无客户端模式下的虚拟环境相同的功能,该虚拟设备还提供了无客户端安全防护 技术,以便在不增加占用内存的情况下提高安全性。 3)Deep Packet Inspection (DPI) 深度封包检查 检查所有未遵照协议进出的通信,内含可能的攻击及政策违反。 在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞。 能够防御应用层攻击、SQL Injection 及Cross-site 跨网站程序代码改写的攻击。 提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击。 当事件发生时,会立即自动通知管理员。 防止已知漏洞来抵挡已知及零时差攻击,避免无限制的攻击。 每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内就可防御部署至成千上万的服务器上。 提供数据库、网页、电子邮件和FTP 服务器等100 多个应用程序的漏洞保护。智能防御规则提供零时差的保护, 透过检测不寻常及内含恶意程序的通讯协议数据码,以确保不受未知的漏洞攻击。 4)防火墙 减少实体、云端运算及虚拟服务器被攻击的机会。 集中管理服务器防火墙政策,包括最常见的服务器类型。 微粒的筛选特色(IP 与MAC 地址、通讯端口),可针对每个网络设计不同接口和位置政策。 防止DDos攻击,提供事先弱点扫描侦测。 可保护所有基于IP 通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、 ARP 等)。 5)Integrity Monitoring 完整监控 实时检测并报告对文件和系统注册表的恶意及意外更改。目前无客户端服务器规格中提供。 使管理员能够跟踪对实例进行的授权和未授权更改。检测未授权更改的功能是云安全策略中的关键部分,因为 8
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料