Deep Security 9.0:四大部分组成平台架构
DOIT原创 崔昊 发表于:13年07月15日 11:39 [原创] DOIT.com.cn
Deep Security 9.0:四大部分组成平台架构
Deep Security 9.0从防恶意软件、Web信誉安全、双向状态防火墙、完整性监控、入侵阻止、日志检查等多个方面保护不同类型服务器的安全,在虚拟化与云服务器方面,Deep Security 9.0可以与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理。
在与VMware环境的结合方面,Deep Security 9.0针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。
“从物理服务器到虚拟服务器,再到私有云、公有云,Deep Security 9.0对服务器的防护是一个逐渐发展的过程,趋势科技都提供了相应的策略。在物理服务器方面,我们提供传统的防护方式;在虚拟化阶段,提供基于VMware API的无代理的防护方式;而在企业内部私有云方面,我们提供基于VMware vCloud架构的解决方案。”童宁表示,“(趋势科技)已经实现了无代理的防护,在VMware的环境下,可以做到虚拟机上不用安装任何的防护产品。”
Deep Security 9.0部署位置
Deep Security 9.0的架构包括四个主要部分:
趋势科技Deep Security虚拟设备: 以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。御。
趋势科技Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查)。
趋势科技Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。
趋势科技云安全智能防护网络: 趋势科技 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害。
除此以外,童宁表示,Deep Security 9.0至少在几个方面超越了同类竞争对手:1、全新的管理界面,提供多种报表和用户定制报表;2、性能提升显著,最高提升20倍虚拟机缓存扫描速度;3、完全基于无代理模式的漏洞自动检测功能;4、保护虚拟机底层Hypervisor的功能。
不过,童宁表示,最重要的是Deep Security 9.0面向软件定义数据中心(SDDC)的多租户架构,将是未来服务器安全防护解决方案的重要趋势。