趋势科技
Deep Security 8.0
产品安装标准程序(SOP)
趋势科技技术支持部
奚敦安
2012年2月
Contents
一、Deep Security 8.0 如何保护客户端? (5)
1.各个组件的定义 (5)
2.DS 8.0各模块概述 (6)
二、DS8.0安装的各个组件的需求 (9)
1.Deep Security Manager(DSM) (9)
2.Deep Security Agent(DSA) (9)
3.Deep Security Virtual Appliance(DSVA) (9)
4.Deep Security Relay(DSR) (10)
5.趋势科技服务器深度安全防护系统通知程序系统要求 (10)
三、DS8.0安装前的准备工作 (10)
1.Deep Security 各组件安装包 (10)
2.通信与端口 (10)
3.激活码和更新认证帐号 (11)
3.网络连接 (11)
6.数据库 (13)
7.Vmware 高可用性(HA)环境 (14)
四、虚拟环境无客户端防护部署 (15)
推荐环境概述 (15)
准备Deep Security 虚拟化防护环境准备标准步骤: (18)
五、Deep Security 8.0的各个组件的安装 (20)
1.Deep Security 8.0组件安装主要步骤: (20)
2.Deep Security Agent(DSA)安装 (47)
六、卸载Deep Security (57)
1.移除Deep Security Virutal Appliance(DSVA) (57)
2.还原ESXi主机并卸载Deep Security Filter Driver (57)
3.卸载DSA组件 (59)
七、Deep Security 的基本配置 (62)
1.防火墙模块 (62)
2.深度包检测 (63)
3.完整性监控(Integrity Monitoring) (65)
4.日志审核(Log Inspection) (66)
5.启用病毒保护功能 (67)
6.安全配置文件的设置和分配 (69)
1.组件配置 (73)
八、Deep Security 8.0的升级 (78)
升级步骤概述 (78)
九、附录 (79)
附录一:如何部署vShield Manager (79)
附录二:调整虚拟机filterdriver 性能 (84)
附录三:Deep Security 8.0 离线更新方案 (84)
十、趋势科技厂商资源 (92)
企业为了与合作伙伴、员工、供货商或客户有更实时的连接,有越来越多的在线数据中心,而这些应用
正面临着日益增加的网络攻击。与传统的威胁相比,这些针对目标性攻击的威胁数量更多也更复杂,所以对于数据安全的遵循就变得更加严格。而您的公司则更坚固的安全防护,让您的虚拟和实体数据中心,以及云端运算不会因信息威胁而造成性能的降低。
虚拟化能够帮助用户显著地节省数据中心运营成本,用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。在虚拟化中,IT人员所面对的最大挑战是应用安全机制,即如何能使用户充分利用其在虚拟化方面的投资。这包括如何使用户能够在相同的物理服务器上将虚拟机设置成不同的安全等级,在使用诸如vMotion机制的同时提供持续的防护,当虚拟机在休眠或离线状态下仍能对其进行防护,并且使用户能够扩展其虚拟化环境以充分利用云计算技术。
Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。它帮助组织预防针对操作系统和应用程序漏洞的非法入侵,监控系统的完整性,并集中管理风险日志,符合包括PCI 在内的关键法规和标准,并有助于降低运营成本。
趋势科技Deep Security不但可以对物理服务器上的操作系统、应用程序和数据进行防护,同时利用VMware vShield技术来保护处于运行状态和休眠状态的虚拟机,同时提供集中的控管平台,获得最大化的性能和操作灵活性。
一、Deep Security 8.0 如何保护客户端?
Deep Security(DS) 8.0是由Deep Security Manager(DSM)、Deep Security Virtual Appliance(DSVA)、Deep Security Relay和 Deep Security Agent(DSA)等四个组件构成。
1.各个组件的定义
1)Deep Security Manager (DSM)
DSM功能强大的、集中式管理,是为了使管理员能够创建安全概要文件与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器,安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。
2)Deep Security Agent (DSA)
一个非常轻小的代理软件组件,部署于服务器及被保护的虚拟机器上,能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。
3)Deep Security Virtual Agent(DSVA)
与Deep Security Agent 相互协调合作,有效且透明化地的在VMwarevSphere 虚拟机器上执行IDS/IPS、病毒防护、WEB应用程序保护、应用程序控管及防火墙保护等安全政策和完整性监控。
oracle客户端卸载步骤4)Deep Security Relay(DSR)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论