亚信DeepSecurity虚拟化安全

DeepSecuirty模块

• 病毒防护

• 集成VMware最新的vShield Endpoint技术接口，使虚拟机无需任何安装就能对病毒、间谍软件、木马等威胁进行查杀

• 优化虚拟机上并发的全盘扫描、病毒库更新时对虚拟服务器产生大量的资源消耗

• 防病毒模块能将复杂、高端的攻击有效隔离

• 深度封包检查

• 检查所有未遵照协议进出的通信，内含可能的攻击及政策违反

• 在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞

• 能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻击

• 提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击

• 当事件发生时，会立即自动通知管理员

   

• 入侵侦测和防御

• 防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击

• 每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可将防御部署至成千上万的服务器上

• 提供数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护

• 智能型防御规则提供零时差的保护，透过检测不寻常及内含病毒的通讯协议数据码，以确保不受未知的漏洞攻击

   

• 完整监控

• 监视关键操作系统和应用程序，如目录、registry keys及数值，以侦测出恶意和不寻常的更改

• 实时的侦测出现有档案系统中的修改及新建立的档案，并提供报告

• 可启动需求、预定或实时侦测，检查档案属性 (PCI 10.5.5) 和监控特定目录

• 提供灵活且实用的监控，提供包含/排除和可审核报告

• 网页应用程序保护

• 协助企业遵循法规(PCI DSS 6.6)保护网页应用程序和所有处理的数据

• 防企SQL Injection、Cross-site跨网站程序代码改写的攻击和其它网页应用程序漏洞

• 在漏洞修补期间，提供完整的防护

• 应用程序管理

• 增加对应用程序访问的网络的控管及可见度

• 使用应用程序控管规则，可侦测出病毒私下访问网络的行为

• 降低服务器漏洞

• 双向状态防火墙

• 减少的实体、云端运算及虚拟服务器被攻击的机会

• 集中管理服务器防火墙政策，包括最常见的服务器类型

• 微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策

• 防止DDos攻击，提供事先弱点扫描侦测

• 可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等)

 

• 日志审查

• 收集和分析操作系统和应用程序日志中的安全事件

• 协助企业遵循法规(PCI DSS 6.6) 来优化埋在多个日志项目的重要安全事件

• 将事件转至SIEM系统或集中日志记录的服务器，作关联性分析、报告和存盘

• 可侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立进阶规则