18_虚拟化安全功能组件配置

《18_虚拟化安全功能组件配置》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、山东省高等职业院校教师省级培训VMware虚拟化技术应用与管理（企业信息化）培训DeepSecurity—功能组件配置内容大纲•防恶意威胁（防病毒）配置•Web信誉配置•防火墙配置•深度包过滤配置•完整性检查配置•日志审计配置•安全概要文件配置2山东省高等职业院校省级培训内部交流保密资料防恶意威胁（防病毒）配置3山东省高等职业院校省级培训内部交流保密资料防恶意威胁（防病毒）•功能：–实现基于文件的实时或自定义防病毒保护，对检测到的威胁进行清除、删除、隔离等操作–可处理：恶意威胁、病毒、木马、间谍软件等•保护范围：–实体机–虚拟机4山

2、东省高等职业院校省级培训内部交流保密资料查看所有防恶意威胁事件5山东省高等职业院校省级培训内部交流保密资料隔离文件处理-恢复、下载、删除6山东省高等职业院校省级培训内部交流保密资料防火墙配置7山东省高等职业院校省级培训内部交流保密资料防火墙•作用：–针对不同的系统，设置防火墙策略，阻挡不必要的网络流量•在以下两种模式下运行–Inline•活动包数据流直接通过DeepSecurityNetworkengine•包含statefultable、应用firewallreles、normalizestraffic•DPI规则实时应用–Tap

3、mode•从主要包数据流中转移出来，并复制成活动包数据流•数据流无法修改•所有操作在复制的数据流中执行注：为了保证最好的安全防护，趋势科技建议您使用Inline模式8山东省高等职业院校省级培训内部交流保密资料防火墙的开启9山东省高等职业院校省级培训内部交流保密资料防火墙事件10山东省高等职业院校省级培训内部交流保密资料防火墙策略优先级当有数据包经过客户端时，数据包会按照“43210”的顺序通过防火墙策略，Priority相同的情况下，根据Action的优先级不同决定策略的执行先后顺序。11山东省高等职业院校省级培训内部交流保密资料防

4、火墙规则12山东省高等职业院校省级培训内部交流保密资料深度包过滤配置13山东省高等职业院校省级培训内部交流保密资料深度包检测•功能:–对一些恶意攻击进行特征码的匹配–利用策略的部署对安装DSA的客户端起到虚拟补丁的保护作用14山东省高等职业院校省级培训内部交流保密资料应用程序类型15山东省高等职业院校省级培训内部交流保密资料如何筛选Rule关键字：Microsoftcontains08-06716山东省高等职业院校省级培训内部交流保密资料完整性检查配置17山东省高等职业院校省级培训内部交流保密资料完整性监控•功能：–检测文件，文件夹

5、，注册表，服务的状态（Object）–Object发生变更，如：内容更新，删除，状态更改等，IntegrityMonitoring会生成日志18山东省高等职业院校省级培训内部交流保密资料完整性规则19山东省高等职业院校省级培训内部交流保密资料日志审计配置20山东省高等职业院校省级培训内部交流保密资料日志审查•功能：–检测Windows，Linux和应用程序的事件日志情况–有系统日志生成时，DS产生event，并发送Alert给管理员21山东省高等职业院校省级培训内部交流保密资料设置触发event阀值•测试LogInspection前

6、，需先设置event触发的阀值，•事件级别超过阀值，会出发event•默认的值是Medium（6）22山东省高等职业院校省级培训内部交流保密资料日志审查规则23山东省高等职业院校省级培训内部交流保密资料安全概要文件配置24山东省高等职业院校省级培训内部交流保密资料安全概要文件•默认十一种概要文件−DeepSecurityManager−DeepSecurityVirtualAppliance−LinuxServer−SolarisServer−Windows7Desktop−WindowsAnti-MalwareProtection

7、−WindowsMobileLaptop−WindowsServer2000−WindowsServer2003−WindowsServer2008−WindowsVistaDesktop−WindowsXPDesktop25山东省高等职业院校省级培训内部交流保密资料管理安全概要文件26山东省高等职业院校省级培训内部交流保密资料总结•通过本模块课程学习，你应该掌握了DeepSecurity各大功能组件及安全概要文件的配置。27山东省高等职业院校省级培训内部交流保密资料