产品功能

趋势科技服务器深度安全防护系统针对物理、虚拟或云服务器提供了高级服务器安全。无需紧急修补即可保护企业应用程序和数据免遭破坏和业务中断。这种全面的集中管理平台可帮助您简化安全操作,同时确保管理合规并加快推进虚拟化和云项目的 ROI。以下紧密集成的模块可轻松扩展此平台,确保物理、虚拟或云服务器以及虚拟桌面的服务器、应用程序及数据安全性。

Vulnerability Protection 为计算机提供了高级服务器安全性。无需紧急修补即可保护企业应用程序和数据免遭破坏和业务中断。这个全面的集中管理平台可帮助您简化安全防护操作。下列紧密集成的模块可轻松扩展此平台,以便保护计算机,从而确保服务器、应用程序及数据的安全性。

防护模块

防恶意软件

与 VMware 环境集成以进行无客户端防护,或提供可保护物理服务器和虚拟桌面的客户端。

集成新的 VMware vShield Endpoint API 可为 VMware 虚拟机提供无客户端防恶意软件防护,无需占用客户虚拟机。帮助避免完全系统扫描和特征码更新过程中常见的安全漏洞。另外,还提供基于客户端的防恶意软件,可在本地模式下保护物理服务器、基于 Hyper-V 和 Xen 的服务器、公共云服务器以及虚拟桌面。协调无客户端和基于客户端的服务器规格的保护,提供自适应安全防护,以便在服务器在数据中心和公共云之间移动时保护虚拟服务器。

Web 信誉

趋势科技 Web 信誉服务可阻止用户访问恶意 Web 站点。

趋势科技会根据 Web 站点的存在时间、变化历史以及通过恶意软件行为分析发现的可疑活动迹象等因素为其指定信誉评分。

Web 信誉服务可以:

  • 阻止用户访问有危害或受感染的站点
  • 阻止用户与网络犯罪分子使用的通信及控制服务器 (C&C) 进行通信
  • 阻止访问网络犯罪分子为了实施网络犯罪而注册的恶意域名

完整性监控

实时检测并报告对文件和系统注册表的恶意及意外更改。

使管理员能够跟踪对实例进行的授权和未授权更改。检测未授权更改的功能是云安全策略中的关键部分,因为该功能可监视可能指示实例被损坏的更改。

防火墙

减少物理和虚拟服务器的攻击面。

使用双向状态防火墙对服务器防火墙策略进行集中式管理。支持虚拟机分区,阻止拒绝服务攻击。针对所有基于 IP 的协议和帧类型,以及端口和 IP 及 MAC 地址的细粒度过滤提供广泛的覆盖范围。

入侵防御

在已知漏洞修复之前,屏蔽漏洞以免遭受无限制的入侵。

帮助实现对已知和零时差攻击的及时防护。使用入侵防御规则屏蔽已知漏洞(例如 Microsoft 每月公布的漏洞),以免遭受无限制的入侵。针对 100 多个应用程序(包括数据库、Web、电子邮件和 FTP 服务器)提供现成的入侵防御规则。自动提供屏蔽数小时内新发现漏洞的规则,并在几分钟内将此规则推送至数千台服务器,无需重新启动系统。

抵御 Web 应用程序漏洞。

确保符合 PCI 要求 6.6,以保护 Web 应用程序及其处理的数据。抵御 SQL 注入攻击、跨站点脚本攻击以及其他 Web 应用程序漏洞。屏蔽漏洞直到代码修复完成。

识别访问网络的恶意软件

加强对访问网络的应用程序的监视或控制。识别访问网络的恶意软件,减少服务器的漏洞入侵。

日志审查

显示日志文件中隐藏的重要安全事件。

优化对整个数据中心多个日志条目中隐藏的重要安全事件的识别功能。将可疑事件转发到 SIEM 系统或集中式日志记录服务器,以进行关联、报告及归档。利用并增强开放源代码软件的功能(该软件位于 OSSEC)。

趋势科技服务器深度安全防护系统组件

趋势科技服务器深度安全防护系统包含以下一组组件,这些组件协同起来提供防护:

  • 趋势科技服务器深度安全防护系统管理中心是集中式的基于 Web 的管理控制台,管理员可使用它配置安全策略以及为强制组件部署防护:趋势科技服务器深度安全防护系统虚拟设备和趋势科技服务器深度安全防护系统客户端。
  • 趋势科技服务器深度安全防护系统虚拟设备是针对 VMware vSphere 环境构建的安全防护虚拟机,可提供防恶意软件和完整性监控。
  • 趋势科技服务器深度安全防护系统客户端是直接部署在计算机上的安全客户端,可提供防恶意软件、Web 信誉服务、防火墙、入侵防御、完整性监控和日志审查防护。
    • 中继:中继模块向其他客户端和虚拟设备分发更新。在趋势科技服务器深度安全防护系统 9.5 或更高版本中,Windows 和 Linux 客户端具有内置的中继功能。(较早版本的客户端不具备此功能,中继以独立安装包的形式提供。这些较旧版本的中继已内嵌客户端,可在主机上提供本地防护。)
  • 趋势科技服务器深度安全防护系统通知程序:趋势科技服务器深度安全防护系统通知程序是 Windows 系统托盘应用程序,可将趋势科技服务器深度安全防护系统客户端和趋势科技服务器深度安全防护系统中继的状态传达给本地计算机。

Vulnerability Protection 的组件

Vulnerability Protection 包含以下一系列组件,这些组件协同工作来提供防护:

  • Vulnerability Protection 管理中心,一个基于 Web 的集中式管理控制台,管理员可以通过它来配置安全策略以及向 Vulnerability Protection 客户端(强制组件)部署防护功能。
  • Vulnerability Protection 客户端,一个直接部署在计算机上的安全客户端,可提供入侵防御、防火墙、Web 应用程序防护和应用程序控制。

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心

趋势科技服务器深度安全防护系统管理中心(以下简称“管理中心”)是一个强大的基于 Web 的集中式管理系统,安全管理员可以通过它来创建和管理全面的安全策略,跟踪威胁并记录针对这些威胁所采取的预防处理措施。管理中心可与数据中心的不同部分(包括 VMware vCenter 和 Microsoft Active Directory)进行集成,并具有 Web 服务 API 用于与数据中心自动化环境进行集成。

Vulnerability Protection 管理中心(以下简称“管理中心”)是一个强大的、基于 Web 的集中管理系统,安全管理员可以通过它创建和管理全面的安全策略、跟踪威胁以及针对这些威胁采取的预防处理措施。Vulnerability Protection 管理中心可与数据中心的不同部分(包括 Microsoft Active Directory)进行集成,并拥有一个 Web 服务 API,以便与数据中心自动化环境集成。

策略

策略是指策略模板,可指定要为一台或多台计算机自动配置和执行的安全规则。这些易于管理的精简规则集可以轻松提供全面安全,而无需费心去管理上千条规则。缺省策略可提供大量常用计算机配置的必要规则。

控制台

使用可定制的、基于 Web 的 UI 可轻松地快速导航至特定信息并对其进行详细分析。它将提供:

内置安全

通过基于角色的访问,多个管理员(或用户,每个管理员或用户均拥有不同的访问权限集和编辑权限)可编辑和监控系统的不同部分,并收到相应的信息。数字签名用于认证系统组件并验证规则的完整性。会话加密可保护在组件之间交换的信息的机密性。

Vulnerability Protection 趋势科技服务器深度安全防护系统客户端

Vulnerability Protection 趋势科技服务器深度安全防护系统客户端(以下简称“客户端”)是精巧型的高性能软件组件,安装在计算机上可提供防护。

趋势科技服务器深度安全防护系统虚拟设备

趋势科技服务器深度安全防护系统虚拟设备(简称“设备”)作为 VMware 虚拟机运行,可以保护同一 ESXi Server 上的其他虚拟机,而且每个虚拟机可以设置自己的安全策略。

趋势科技服务器深度安全防护系统中继

趋势科技服务器深度安全防护系统中继是一台服务器,用于将趋势科技服务器深度安全防护系统更新从趋势科技全球更新服务器中继到趋势科技服务器深度安全防护系统。通过使用多个中继,可以将向所安装趋势科技服务器深度安全防护系统的管理中心、设备和客户端传送更新的任务分配给多个中继,从而提高性能。

Windows(64 位)和 Linux(64 位)版本的趋势科技服务器深度安全防护系统 9.5(或更高版本)客户端具有内置的中继功能,可通过计算机编辑器窗口启用此功能。

Vulnerability Protection 中继

通过使用 Vulnerability Protection 中继,可以将向所安装 Vulnerability Protection 的管理中心和客户端传送更新的任务分配给 Vulnerability Protection 中继,从而提高性能。

Vulnerability Protection 客户端具有内置中继功能,用户可从计算机编辑器窗口启用该功能。

趋势科技服务器深度安全防护系统通知程序

趋势科技服务器深度安全防护系统通知程序是一个 Windows 系统托盘应用程序,可将趋势科技服务器深度安全防护系统客户端的状态传达给客户端计算机。趋势科技服务器深度安全防护系统客户端开始扫描时,或者阻止恶意软件或阻止访问恶意 Web 页面时,通知程序会显示弹出式用户通知。该通知程序还提供了一个控制台工具,方便用户查看事件和配置是否显示弹出通知。该通知程序在客户端计算机上占用内存小,所需磁盘空间不超过 1MB,切内存也少于 1MB。

趋势科技服务器深度安全防护系统即服务提供一套完整的针对云的安全功能。这些功能与云提供程序紧密集成,从而可以更快、更轻松地满足安全要求。

为云环境设计

获得一整套为云实例自定义的安全功能

趋势科技服务器深度安全防护系统的设计可与包括 Amazon Web 服务、Microsoft Azure、VMware vCloud 等在内的云提供程序配合运行,从而可以快速轻松地为云实例提供安全保护:

使用单个集成管理控制台可集中进行安全管理,并可自动提供您的云环境的最新视图。

全面的安全功能

趋势科技服务器深度安全防护系统提供一整套安全功能来保护服务器实例的安全。

防恶意软件

与 VMware 环境集成以进行无客户端防护,或提供在本地模式下可保护物理服务器和虚拟桌面的客户端。

集成新的 VMware vShield Endpoint API 可为 VMware 虚拟机提供无客户端防恶意软件防护,无需占用客户虚拟机。帮助避免完全系统扫描和特征码更新过程中常见的安全漏洞。另外,还提供基于客户端的防恶意软件,可在本地模式下保护物理服务器、基于 Hyper-V 和 Xen 的服务器、公共云服务器以及虚拟桌面。协调无客户端和基于客户端的服务器规格的保护,提供自适应安全防护,以便在服务器在数据中心和公共云之间移动时保护虚拟服务器。

Web 信誉

趋势科技 Web 信誉服务可阻止用户访问恶意 Web 站点。

趋势科技会根据 Web 站点的存在时间、历史位置变化以及通过恶意软件行为分析发现的可疑活动迹象等因素为其指定信誉评分。

Web 信誉服务可以:

  • 阻止用户访问有危害或受感染的站点
  • 阻止用户与网络犯罪分子使用的通信及控制服务器 (C&C) 进行通信
  • 阻止访问网络犯罪分子为了实施网络犯罪而注册的恶意域名

完整性监控

实时检测并报告对文件和系统注册表的恶意及意外更改。

使管理员能够跟踪对实例进行的授权和未授权更改。检测未授权更改的功能是云安全策略中的关键部分,因为该功能可监视可能指示实例被损坏的更改。

防火墙

减少物理和虚拟服务器的攻击面。

使用双向状态防火墙对服务器防火墙策略进行集中式管理。支持虚拟机分区,阻止拒绝服务攻击。针对所有基于 IP 的协议和帧类型,以及端口和 IP 及 MAC 地址的细粒度过滤提供广泛的覆盖范围。

入侵防御

在已知漏洞修复之前,屏蔽漏洞以免遭受无限制的入侵。

帮助实现对已知和零时差攻击的及时防护。使用漏洞规则屏蔽已知漏洞(例如 Microsoft 每月公布的漏洞),以免遭受无限制的入侵。针对 100 多个应用程序(包括数据库、Web、电子邮件和 FTP 服务器)提供现成的漏洞防护。自动提供屏蔽数小时内新发现漏洞的规则,并在几分钟内将此规则推送至数千台服务器,无需重新启动系统。

抵御 Web 应用程序漏洞。

确保符合 PCI 要求 6.6,以保护 Web 应用程序及其处理的数据。抵御 SQL 注入攻击、跨站点脚本攻击以及其他 Web 应用程序漏洞。屏蔽漏洞直到代码修复完成。

识别访问网络的恶意软件

加强对访问网络的应用程序的监视或控制。识别访问网络的恶意软件,减少服务器的漏洞入侵。

日志审查

显示日志文件中隐藏的重要安全事件。

优化对整个数据中心多个日志条目中隐藏的重要安全事件的识别功能。将可疑事件转发到 SIEM 系统或集中式日志记录服务器,以进行关联、报告及归档。利用并增强开放源代码软件的功能(该软件位于 OSSEC)。

轻松管理

为了使管理变得轻松,用户可通过单一的管理控制台,使用一套可自定义的策略模板和规则管理这些安全功能。

通过集成的管理控制台和紧密的云提供程序集成来简化云安全管理

趋势科技服务器深度安全防护系统即服务使云的安全管理变得简单轻松。

集成的管理控制台与紧密的云提供程序集成功能相结合,使用户可快速轻松地提供云所需要的安全保护。