趨勢科技 Deep Security 針對 VMware 虛擬化方案

現時有很多企業將原先的實體伺服器遷移到虛擬機器或雲端上，這會降低硬體和人手成本之餘還得到了管理上的方便。

但是在虛擬化的背後隱藏了安全性的問題，因為一部 VMware 伺服器上面會有多個虛擬機器，當中會有虛擬機器放在非軍事區 (DMZ) 和區域網絡內，那會有機會給駭客盜取區域網絡內的伺服器重要資料，因為駭客只要攻破 DMZ 內的虛擬機器就可以接觸得到區域網絡內的虛擬機器上的資料。

如果公司已經有 IDS / IPS 的防火牆和防毒軟件，萬一公司的虛擬機器經由 vMotion 轉移到備援的 DataCenter 內，但是 DataCenter 沒有那些安全性設備，那就會有可能給駭客攻擊。還有每個虛擬機器安裝一個防毒軟件，大大減慢 VMware 伺服器的效能。

就以上問題，趨勢科技 Deep Security 8 擁有專為 VMware vSphere® 5 虛擬環境而設的全新無代理完整性監控功能和其他源於雲端的創新技術，將可減少數據中心實行檔案完整性監察的障礙，並有助機構達到更高水平的數據保護和符合規定，而毋須增加額外成本和複雜性。

Deep Security 8
趨勢科技 Deep Security 已成為伺服器和虛擬保安防護方案的市場領導。該伺服器保安平台結合反惡意軟件、防火牆、IDS/IPS、網上應用保護、完整性監察和日誌檢查等功能，成為功能全面的整合方案。趨勢科技在 Deep Security 8 內加入以下全新功能優勢，進一步擴展其領導地位和創新成果。

實體伺服器方面：
• 具備以雲端為基礎的自動化事件白名單，以及可設定的可信賴事件功能，藉此簡化完整性監察的操作，讓更多客戶可享用有關技術。
• 基於代理程式的反惡意程式功能，讓機構把同樣的 Deep Security 保護一致地延伸至運行 Windows 和 Linux 操作系統的實體伺服器。
• 透過早已在虛擬環境內提供無代理反惡意程式和無代理入侵防禦功能的共通 Deep Security Virtual Appliance，實行無代理檔案完整性監察，減低完整性掃瞄時的系統負荷及大幅簡化操作。
• 靈活部署架構讓客戶可在選定的虛擬機器內設置可配合虛擬設備的自選代理，藉此大大提升防禦力量。
• 可配合 VMware vShield Endpoint 5.0 以支援 VMware vSphere 5 及 VMware vShield™ Manager 5，同時具備往後兼容能力，可配合 VMware vShield 1.0 以支援 VMware vSphere 4.1。

虛擬桌面方面：
• 專為 VDI 近端模式提供基於代理的反惡意程式，在虛擬桌面離開及回到數據中心的過程中，仍然能夠提供持續的優化保護。
• 採用網頁信譽評等功能，防止用戶誤入惡意網站。
• 在 Deep Security 無代理反惡意軟件功能保護的虛擬桌面環境，用戶可選擇採用終端用戶通知功能，一旦發現惡意軟件便立即收到通知，取代全方位的反惡意軟件代理。

Deep Security 8 之價格及推出日期：
機構只須為安裝於特定伺服器上的安全組件購買授權，以授權密鑰即可添加模組，簡單方便。Deep Security 的價格由每台伺服器 $1000 美元起。