TCSP14-下一代應(yīng)用安全網(wǎng)關(guān)

——Deep

Edge趨勢科技下一代應(yīng)用安全網(wǎng)關(guān)TCSP

2013

Training

Course

|

Copyright

2013

Trend

Micro

Inc.課程編號：TCSP14(2014)課程目標(biāo)通過本課程的學(xué)習(xí)，你可以掌握: 本模塊將介紹——企業(yè)面臨的安全威脅,趨勢科技下一代應(yīng)用安全網(wǎng)關(guān)實(shí)現(xiàn)全面網(wǎng)關(guān)防護(hù),DeepEdge硬件參數(shù)及部署,DeepEdge的優(yōu)勢分析與用戶價(jià)值完成學(xué)習(xí)后，你可以登錄趨勢科技在線考試系統(tǒng)，通過課后測試檢驗(yàn)學(xué)習(xí)效果。趨勢科技在線考試系統(tǒng):考試賬號申請請咨詢趨勢科技培訓(xùn)服務(wù)部657TCSP

2013

Training

Course

|

Copyright

2013

Trend

Micro

Inc.內(nèi)容大綱企業(yè)面臨的安全威脅趨勢科技下一代應(yīng)用安全網(wǎng)關(guān)實(shí)現(xiàn)全面網(wǎng)關(guān)防護(hù)Deep

Edge硬件參數(shù)及部署Deep

Edge的優(yōu)勢分析與用戶價(jià)值首先:我們了解下當(dāng)今企業(yè)在服務(wù)器材和終端各面臨怎么樣的安全威脅企業(yè)面臨的安全威脅TCSP2013

Training

Course

|

Copyright

2013

Trend

Micro

Inc.服務(wù)器防護(hù)面對的問題服務(wù)器對于企業(yè)而言是業(yè)務(wù)正常運(yùn)營的關(guān)鍵部分,服務(wù)器又通常都是黑客攻擊的目標(biāo),目前操作系統(tǒng)和應(yīng)用程序的漏洞和零日攻擊層出不窮,如果不及時應(yīng)用補(bǔ)丁防護(hù),就會出現(xiàn)安全風(fēng)險(xiǎn),成為黑客的口中肉。但要上補(bǔ)丁,又可以會導(dǎo)致正常的業(yè)務(wù)中斷。一旦出現(xiàn)安全漏洞,極大的可能性會被惡意威脅攻擊,倫為僵尸網(wǎng)絡(luò)的肉雞,或出現(xiàn)木成外聯(lián)、拒絕服務(wù)攻擊等問題,導(dǎo)致服務(wù)器無法使用,影響公司業(yè)務(wù)運(yùn)行；而采用基于主機(jī)的防護(hù)即耗損系統(tǒng)資源,又無法實(shí)現(xiàn)在威脅來未到服務(wù)器之前就直接攔截。服務(wù)器防護(hù)面對的問題服務(wù)器是黑客持續(xù)攻擊的目標(biāo)大多操作系統(tǒng)與服務(wù)器應(yīng)用有漏洞無法防護(hù)零日攻擊上補(bǔ)丁導(dǎo)致服務(wù)中斷僵尸,木馬外聯(lián)惡意軟件下載,運(yùn)行拒絕服務(wù)攻擊基于主機(jī)的防護(hù)耗系統(tǒng)資源終端防護(hù)同樣也面臨各種問題,傳統(tǒng)方式,企業(yè)均會在終端上部署安全防護(hù)產(chǎn)品以保護(hù)終端免受威脅侵害。但就算企業(yè)環(huán)境里已全面部署防病毒軟件,由于不可控的設(shè)備或終端使用者的上網(wǎng)使用習(xí)慣等,客戶還是無法防護(hù)多樣威脅。如大多企業(yè)環(huán)境都有老舊設(shè)備,無法部署防病毒設(shè)備,或監(jiān)控盲點(diǎn)的終端中并未安裝防病毒設(shè)備,即所謂的裸機(jī)。網(wǎng)絡(luò)內(nèi)若已被僵尸/木馬入侵設(shè)備,數(shù)據(jù)泄漏,終端無法使用,網(wǎng)絡(luò)癱瘓都有可能發(fā)生。而隨著移動互聯(lián)時代的到來,大多企業(yè)有移動辦公的人員,使用公司無線聯(lián)入企業(yè)內(nèi)部,增加了威脅入侵來源。做為安全威脅重要源頭的郵件方式,使用終端防護(hù)軟件沒有太多可定向防護(hù)郵件安全的功能。雖然有部分企業(yè)還會部署防病毒網(wǎng)關(guān),但由于性能限制,無法開啟防病毒網(wǎng)關(guān),只能廢棄處理。終端防護(hù)面對的問題

就算企業(yè)環(huán)境里已全面部署防病毒軟件,客戶還是無法防護(hù)多樣威脅:大多企業(yè)環(huán)境都有老舊/無安裝防病毒設(shè)備大多企業(yè)有已被僵尸/木馬入侵設(shè)備大多企業(yè)有BYOD或流氓(Rogue

Device)設(shè)備因性能限制無法開啟(或弱性能)防病毒網(wǎng)關(guān)終端軟件多無防御定向威脅郵件的功能趨勢科技提出趨勢科技下一代應(yīng)用安全網(wǎng)關(guān)解決方案,實(shí)現(xiàn)全面網(wǎng)關(guān)的安全防護(hù)趨勢科技下一代應(yīng)用安全網(wǎng)關(guān)實(shí)現(xiàn)全面網(wǎng)關(guān)防護(hù)TCSP2013

Training

Course

|

Copyright

2013

Trend

Micro

Inc.趨勢科技下一代應(yīng)用安全網(wǎng)關(guān)DeepEdge是為簡化服務(wù)器與終端安全設(shè)計(jì)的產(chǎn)品。DeepEdge集成趨勢科技業(yè)界領(lǐng)先的服務(wù)器防護(hù)與終端防護(hù)技術(shù),及全方位高性能的深度網(wǎng)絡(luò)防護(hù)、文件威脅防護(hù)、智能應(yīng)用監(jiān)控、與趨勢科技智能防護(hù)云技術(shù)。全面整合傳統(tǒng)安全網(wǎng)關(guān),并提供深度內(nèi)容安全防護(hù),有效降低黑客入侵風(fēng)險(xiǎn),實(shí)現(xiàn)功能和性能的全面提升。

新一代應(yīng)用識別/控制+用戶策略–可替代傳統(tǒng)防火墻與

IPS以高級防護(hù)與內(nèi)容安全功能為主的終端/服務(wù)器防護(hù)網(wǎng)關(guān)

默認(rèn)完整功能與高性能–讓您能同時用安全網(wǎng)關(guān)的所有防護(hù)功能簡化所有安全策略配置的設(shè)計(jì)DeepEdge防火墻入侵檢測防病毒防垃圾郵件網(wǎng)站信譽(yù)檢測網(wǎng)站分類過濾應(yīng)用識別用戶策略VPN趨勢科技Deep

EdgeDeepEdge針對各類應(yīng)用服務(wù)器如（Web服務(wù)器、數(shù)據(jù)庫、郵件服務(wù)器、文件服務(wù)器等）可實(shí)現(xiàn):防火墻(FW)虛擬補(bǔ)丁/攻擊防御(IPS)VPN防病毒(AV)防/隔離惡意與垃圾郵件應(yīng)用識別/控制(AppControl)用戶策略(UserPolicy)網(wǎng)頁信譽(yù)檢測(WRS)網(wǎng)頁分類過濾(URLFiltering)Deep

Edge產(chǎn)品介紹7/18/2020Confidential

|

Copyright

20122防火墻

(FW)虛擬補(bǔ)丁/攻擊防御

(IPS)VPN防病毒

(AV)防/隔離惡意與垃圾郵件應(yīng)用識別/控制

(App

Control)用戶策略

(User

Policy)網(wǎng)頁信譽(yù)檢測

(WRS)網(wǎng)頁分類過濾

(URL

Filtering)服務(wù)器防護(hù)Web服務(wù)器數(shù)據(jù)庫郵件服務(wù)器文件服務(wù)器黑色若在入侵服務(wù)器，必然會走這樣的流程:目標(biāo)篩選，漏洞掃描，漏洞利用實(shí)現(xiàn)對系統(tǒng)的穿透和奪權(quán)，建立連結(jié)，惡意代碼落地服務(wù)器。DeepEdge的全功能防護(hù)可有效地提供簡易但完整的服務(wù)器防護(hù)，阻止黑客的每一步操作。目前90%的黑客針對性攻擊都是通過郵件來實(shí)現(xiàn)的，通過防/隔離惡意與垃圾郵件功能惡意郵件過濾與隔離，使黑客無法將目標(biāo)篩選的郵件傳入企業(yè)內(nèi)部。防火墻,IPS攻擊防護(hù)、虛擬補(bǔ)丁防護(hù)，對于已有存在漏洞的服務(wù)實(shí)施防護(hù)，屏蔽黑客對于網(wǎng)絡(luò)的漏洞掃描和漏洞利用。惡意代碼掃描清除，阻止僵尸網(wǎng)絡(luò),木馬連接和黑客植入惡意代碼。DeepEdge有效地提供簡易但完整的服務(wù)器(Web,數(shù)據(jù)庫,文件)防護(hù)Deep

Edge服務(wù)器防護(hù)Confidential

|

Copyright

2012

Deep

Edge有效地提供簡易但完整的服務(wù)器(Web,數(shù)據(jù)庫,文件)防護(hù)惡意郵件過濾與隔離防火墻,IPS攻擊防護(hù)虛擬補(bǔ)丁防護(hù)僵尸網(wǎng)絡(luò),木馬連接惡意代碼掃描拒絕服務(wù)攻擊1.目標(biāo)篩選2.漏洞掃描3.漏洞利用(穿透系統(tǒng),奪權(quán))4.建立連結(jié)5.惡意代碼落地黑客入侵服務(wù)器流程:DeepEdge針對終端設(shè)備（如桌面計(jì)算機(jī)、筆記本計(jì)算機(jī)、移動設(shè)備）等能實(shí)現(xiàn)多方面的防護(hù):防火墻(FW)虛擬補(bǔ)丁/攻擊防御(IPS)VPN防病毒(AV)防/隔離惡意與垃圾郵件應(yīng)用識別/控制(AppControl)用戶策略(UserPolicy)網(wǎng)頁信譽(yù)檢測(WRS)網(wǎng)頁分類過濾(URLFiltering)Deep

Edge產(chǎn)品介紹7/18/2020Confidential

|

Copyright

20122防火墻

(FW)虛擬補(bǔ)丁/攻擊防御

(IPS)VPN防病毒

(AV)防/隔離惡意與垃圾郵件應(yīng)用識別/控制

(App

Control)用戶策略

(User

Policy)網(wǎng)頁信譽(yù)檢測

(WRS)網(wǎng)頁分類過濾

(URL

Filtering)終端設(shè)備防護(hù)桌面計(jì)算機(jī)筆記本計(jì)算機(jī)移動設(shè)備前面討論的終端設(shè)備防護(hù)問題,我們利用DeepEdge的強(qiáng)大功能也可以一一應(yīng)對.企業(yè)內(nèi)有老舊設(shè)備或已被入侵的計(jì)算機(jī),那么放在網(wǎng)關(guān)安全設(shè)備可以直接通過流量的過濾,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的終端病毒安全防護(hù),使威脅無法到達(dá)未安裝防毒軟件的計(jì)算機(jī)上。通過偵測/過濾BYOD設(shè)備的流量,解決移動互聯(lián)帶來的安全問題,同時DE也能對流氓設(shè)備的流量分析。DE的高性能高穩(wěn)定性特點(diǎn)使其完全可替代或加強(qiáng)因性能限制無法開啟(或弱性能)防病毒網(wǎng)關(guān)。DeepEdge有效地提供簡易但完整的終端網(wǎng)絡(luò)環(huán)境防護(hù)老舊設(shè)備已被入侵電腦BYOD或流氓設(shè)備防病毒關(guān)閉的網(wǎng)關(guān)定向威脅郵件7/1

Deep

Edge終端設(shè)備防護(hù)8/2020Confidential

|

Copyright

20122過濾老舊/無防病毒設(shè)備的流量攔截已被僵尸/木馬入侵設(shè)備的外聯(lián)

偵測/過濾BYOD或流氓(RogueDevice)設(shè)備的流量

替代或加強(qiáng)因性能限制無法開啟(或弱性能)防病毒網(wǎng)關(guān)過濾與隔離垃圾與威脅郵件

Deep

Edge有效地提供簡易但完整的終端網(wǎng)絡(luò)環(huán)境防護(hù)DE使用全全球球領(lǐng)領(lǐng)先先的的病病毒毒防防護(hù)護(hù)+中中國國特特制制的的特特征征碼碼,,實(shí)實(shí)現(xiàn)現(xiàn)流流量量過過濾濾及及惡惡意意代代碼碼查查殺殺。。全面的病毒庫,現(xiàn)約有3,000,000個以上的病毒識別碼,支持Malware和Botnet的全面查殺。獨(dú)特的中國病毒實(shí)驗(yàn)室專業(yè)研發(fā)中國區(qū)病毒碼,該病毒碼由全球特征碼+上百萬中國惡意軟特征碼(保持25%-35%專屬中國的特征碼)組合,更適用中國用戶的網(wǎng)絡(luò)環(huán)境及使用習(xí)慣。病毒特征碼實(shí)時更新,每年更新750,000以上的識別碼每天十億IP地址的郵件信譽(yù)處理每天十億網(wǎng)頁分析,保障網(wǎng)絡(luò)安全接合趨勢云查殺,讓保障全球24小時同步全球領(lǐng)先的病毒防護(hù)+中國特制的特征碼全面的病毒庫,支持Malware和Botnet的全面查殺中國病毒實(shí)驗(yàn)室,全球特征碼+上百萬中國惡意軟特征碼(保持25%-35%專屬中國的特征碼)病毒特征碼實(shí)時更新,保障網(wǎng)絡(luò)安全接合趨勢云查殺,讓保障全球24小時同步靈活可定制化的web管理界面讓管理者快速的掌握網(wǎng)絡(luò)安全狀況,也大量的簡化設(shè)備配置及管理需求。靈活先進(jìn)的策略配置安全控制目標(biāo)配置:支援基于源IP、目的IP、源埠、目的埠、時間、服務(wù)、應(yīng)用本地用戶認(rèn)證和LDAP用戶認(rèn)證安全控制內(nèi)容配置:防火墻，應(yīng)用防火墻, IPS,虛擬補(bǔ)丁,DDOS防護(hù),防病毒,防垃圾郵件, 網(wǎng)站信譽(yù),網(wǎng)站過濾安全控制行為配置:Block,AllowandMonitor白名單，黑名單完完善善的的網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)應(yīng)用用控控制制,,集成趨勢科技全球市場占有率第一的服務(wù)器防護(hù)技術(shù)。配合虛擬補(bǔ)丁、基于深度包掃描的IPS（入侵檢測）,及可識別1200種以上網(wǎng)絡(luò)應(yīng)用包括中國特定的應(yīng)用,支持包括點(diǎn)對點(diǎn)(P2P),及時通信軟件,Web郵件,視頻點(diǎn)播,網(wǎng)絡(luò)游戲,文件傳輸和股票軟件等不同應(yīng)用的識別和控制等。有效阻止網(wǎng)絡(luò)零日攻擊。完善的網(wǎng)絡(luò)應(yīng)用控制1200多種網(wǎng)絡(luò)應(yīng)用識別和控制,包括中國特定的應(yīng)用,支持包括點(diǎn)對點(diǎn)(P2P),及時通信軟件,Web郵件,視頻點(diǎn)播,網(wǎng)絡(luò)游戲,文件傳輸和股票軟件等不同應(yīng)用的識別和控制靈活先進(jìn)的升級功能,可支持用戶特殊應(yīng)用的后期定制豐豐富富的的VPN模模式式支支持持,,可可按按需需求求選選擇擇點(diǎn)點(diǎn)Ipsec對對點(diǎn)點(diǎn)VPN,PPTPVPN,SSLVPN、移動設(shè)備VPN等多種VPN功能,及VPN數(shù)據(jù)內(nèi)容安全檢測,提供全面通訊防護(hù)。豐富的VPN支持SSL遠(yuǎn)程,PPTP

VPN用戶支持Ipsec點(diǎn)對點(diǎn)VPN支持移動設(shè)備VPN(IOS,Android)VPN用戶本地認(rèn)證以及RADIUS認(rèn)證通用VPN客戶端支持支持其他VPN設(shè)備互聯(lián)互通SPN云云端端安安全全方方案案集集成成,,DE依托連接趨勢科技智能防護(hù)云,保證信譽(yù)、文件信,與郵件信譽(yù)服務(wù)提供實(shí)時的更新,提供最及時的安全防護(hù)。采用本地的Cache存儲掃描,讓性能更高一籌SPN云端安全方案集成集成了趨勢科技業(yè)界領(lǐng)先的云安全服務(wù)網(wǎng)站信譽(yù)網(wǎng)站過濾郵件信譽(yù)Cache本地存儲,讓性能更高一籌堅(jiān)堅(jiān)固固的的防防火火墻墻與與IPS防防護(hù)護(hù),,集成趨勢科技全球市場占有率第一的服務(wù)器防護(hù)技術(shù)。配合虛擬補(bǔ)丁、基于深度包掃描的IPS（入侵檢測）,及可識別1200種以上網(wǎng)絡(luò)應(yīng)用的下一代防火墻,有效阻止網(wǎng)絡(luò)零日攻擊,精確阻止各種攻擊,蠕蟲,木馬和后門,全面防御拒絕服務(wù)攻擊(DDOS)堅(jiān)固的防火墻與IPS防護(hù)深度IPS策略,防護(hù)不同主機(jī),服務(wù)器和操作系統(tǒng)服務(wù)器與終端虛擬補(bǔ)丁技術(shù)精確阻止各種攻擊,蠕蟲,木馬和后門全面防御拒絕服務(wù)攻擊(DDOS)強(qiáng)強(qiáng)大大的的日日志志,,報(bào)報(bào)表表,,警警報(bào)報(bào)管管理理系統(tǒng)提供完整的日志功能、流量統(tǒng)計(jì)與分析、事件監(jiān)控與統(tǒng)計(jì)功能、郵件告警功能. 支持基于時間,用戶,訪問等限制搜尋日志。豐富的圖形報(bào)表,可以支持各種TopN的統(tǒng)計(jì)。支持按需或定期的報(bào)表生成,以及不同報(bào)表模板的定制。強(qiáng)大的日志管理和報(bào)表管理支持防火墻日志、攻擊日志、病毒日志、Web訪問日志、各種應(yīng)用使用日志,用戶訪問日志,VPN接入日志和用戶登錄日志等支持基于時間,使用者,訪問等限制搜尋日志豐富的圖形報(bào)表,可以支持各種TopN的統(tǒng)計(jì)支持實(shí)時,daily,weekly和monthly的報(bào)表生成,以及不同報(bào)表模板的定制Deep

Edge硬件參數(shù)及部署TCSP2013

Training

Course

|

Copyright

2013

Trend

Micro

Inc.Deep

Edge

300性能規(guī)格不同功能采用不同模式;橋接模式路由模式旁路模式混雜模式（橋接+路由）防護(hù)位置:互聯(lián)網(wǎng)網(wǎng)關(guān)傳統(tǒng)防火墻后內(nèi)網(wǎng)網(wǎng)關(guān)服務(wù)器網(wǎng)關(guān)Deep

Edge部署方式橋接模式路由模式旁路模式混雜模式（橋接+路由）TCSP2013

Training

Course

|

Copyright

2013

Trend

Micro

Inc.Deep

Edge的優(yōu)勢分析與用戶價(jià)值TCSP2013

Training

Course

|

Copyright

2013

Trend

Micro

Inc.趨勢科技二十五年網(wǎng)絡(luò)及信息安全先進(jìn)技術(shù)投資與經(jīng)驗(yàn)集成業(yè)界領(lǐng)先的服務(wù)器與終端防護(hù)技術(shù)全功能開啟的網(wǎng)絡(luò)高性能內(nèi)容安全防護(hù)業(yè)界領(lǐng)先的網(wǎng)絡(luò)威脅查殺率(反釣魚,僵尸網(wǎng)絡(luò)檢測與隔離)不會過時的系統(tǒng)設(shè)計(jì)與技術(shù)–擁有所有技術(shù),非OEM國內(nèi)獨(dú)立的監(jiān)控中心國內(nèi)獨(dú)立的病毒響應(yīng)中心–中國病毒特征碼國內(nèi)獨(dú)立的研發(fā)中心與產(chǎn)品支援Deep

Edge產(chǎn)品優(yōu)勢趨勢科技二十五年網(wǎng)絡(luò)及信息安全先進(jìn)技術(shù)投資與經(jīng)驗(yàn)集成業(yè)界領(lǐng)先的服務(wù)器與終端防護(hù)技術(shù)全功能開啟的網(wǎng)絡(luò)高性能內(nèi)容安全防護(hù)業(yè)界領(lǐng)先的網(wǎng)絡(luò)威脅查殺率(反釣魚,僵尸網(wǎng)絡(luò)檢測與隔離)不會過時的系統(tǒng)設(shè)計(jì)與技術(shù)–擁有所有技術(shù),非OEM國內(nèi)獨(dú)立的監(jiān)控中心國內(nèi)獨(dú)立的病毒響應(yīng)中心–中國病毒特征碼國內(nèi)獨(dú)立的研