由趨勢科技所開發的Deep Security,原本是針對VMware vSphere虛擬化環境的VM提供惡意程式防護功能,這套軟體可搭配VMware vShield機制應用,後來隨著VMware開始主推網路虛擬化平臺NSX,Deep Security也亦步亦趨跟著支援。

近幾年來,Deep Security也開始支援其他的Hypervisor,像是微軟Hyper-V、開放原始碼軟體KVM,並將本身可保護的環境擴大到公有雲上,從2013年起,趨勢陸續宣布在Amazon Web Services (AWS)、微軟Azure、VMware vCloud Air的雲環境當中,提供Deep Security軟體服務,這類型的代管方案,稱之為Deep Security as a Service(DSaaS)。

 

SaaS目前可提供的安全功能也日益廣泛,不只是一般防毒軟體必備的防惡意程式、網頁瀏覽防護,也有入侵偵測防護系統(IPS)、防火牆、系統記錄檔的擷取與分析,以及完整性監控。

以IPS而言,DSaaS提供的網路安全功能兼具應用程式控管、網站應用程式防護,並支援SSL加密流量的處理;而完整性監控關注的目標非常廣泛,包括檔案、資料夾、系統登錄檔(Registry),以及執行中的系統服務、處理程序與開放的網路通訊埠,而且能即時掃描上述對象的變化。

就架構而言,DSaaS是如何運作?包含管理主控臺Deep Security Manager,以及部署在VM系統的輕量代理程式Deep Security Agent。前者提供網頁操作介面,讓管理者能設定保護政策與檢視安全事件,並且搭配多個標籤,為不同的工作負載來套用對應的限制原則;而後者主要負責在列管的虛擬機器上,實施各種端點與網路安全管控。

除此之外,管理者還可運用目前最熱門的新興組態管理工具,像是Chef、Puppet、OpsWorks,來執行Deep Security產生的指令碼,以便將代理程式自動部署到新建立的VM,儘快提供保護,而如此的作法,能協助DevOps應用獲得更即時的安全保障。

系統提供針對不同作業系統版本的Deep Security Agent部署指令碼,可供IT組態管理工具整合使用

值得一提的是,在微軟Azure上,提供更多簡化部署的作法,例如,租戶在新增虛擬機器在新建虛擬機器的設定時,可勾選安裝Deep Security Agent,即可在產生Windows虛擬機器時,自動將代理程式安裝進去,而在已經執行的虛擬機器上部署Deep Security Agent,則可運用PowerShell的指令碼安裝、啟動Deep Security Agent。

微軟Azure租戶在新增虛擬機器時,可設定添加Deep Secuirty Agent,免除後續部署的步驟

產品資訊

●原廠:趨勢科技(02)2378-9666

●建議售價:AWS:每小時0.01美元

微軟Azure:美國Starter計畫每小時0.01美元,臺灣Starter每小時0.33美元

VMware vCloud Air:每年每臺虛擬機器600美元,或每小時0.1美元

●支援公有雲服務:AWS、微軟Azure、VMware vCloud Air

●受保護端的作業系統平臺:Windows、Amazon Linux AMI EC2、Ubuntu (64位元)、CentOS 5/6/7、Oracle Linux、Cloud Linux 5/6、Red Hat Enterprise 5/6/7、SUSE Enterprise 10/11、Debian 6/7

 


Advertisement

更多 iThome相關內容