在去年的VMworld大會上,資安廠商趨勢科技展示了虛擬化防護產品Deep Security第9版的新功能,在經過了長時間的調整之後,這個月初,正式在臺推出。趨勢科技亞太區資深產品行銷經理吳韶卿表示,Deep Security 9和先前版本最大不同之處在於,企業能在VMware的vCloud和Amazon公眾雲部署資安防護政策,將資安防護功能從私有雲延伸至公眾雲上。
而且,Deep Security 9也支援多租戶的架構,隔離不同租戶的資料與政策,讓租戶可依據需求企業的資安防護政策,配置所需的Deep Security模組。
Deep Security 9具有5大防護模組,分別是深度封包檢測(具有應用程式防護、應用程式控制、IPS與IDS等功能)、防火牆、惡意程式防護、異動監控管理、日誌檔分析,更整合了VMware vSphere5.1、vShield Endpoint 5.1及vCloud Director,強化虛擬化環境防護。
而針對虛擬機器的防護則是採用無代理程式(Agentless)的架構,從第7版以來,無代理程式就一直是Deep Security的特色之一,只要在其中一臺虛擬機器中,安裝Deep Security的映像檔,就能提供其餘虛擬機器深度封包檢測、防火牆、惡意程式防護、異動監控管理這4大模組的功能,僅Log分析模組必須額外安裝元件。
利用無代理程式的作法,就不用在每臺虛擬機器上安裝各自的防毒軟體或資安產品,藉此也可提升虛擬機器的效能。至於實體伺服器則必須個別安裝代理程式進行防護作業。
此外,針對已知的漏洞,原廠尚未提供更新檔,或是企業來不及派送更新檔時,Deep Security 9可提供虛擬更新檔的功能,若是發現有不明的網路流量要攻擊該漏洞,就會透過IPS來阻斷,避免企業在漏洞修補前就遭到攻擊。
目前,Deep Security 9可辨別超過100種的常用的主機端與用戶端應用程式弱點,另外,還提供智慧型掃描功能,確認伺服器狀態,提出漏洞修補建議。Deep Security 9目前已在臺灣上市,計價方式可以依據實體伺服器的數量或是處理器的數量,再加上企業所選購的Deep Security的模組數量來收費。文⊙張景皓
熱門新聞
2026-01-19
2026-01-16
2026-01-19
2026-01-20
2026-01-20
2026-01-19
Advertisement