关于服务器安全“趋势科技安全即服务”的功能

我是技术销售部门的大原。

我们处理的“趋势科技安全即服务”的功能

我们还
为“趋势科技深度安全防护即服务”
提供

主要安全功能

趋势科技服务器深度安全防护系统即服务的功能如下。

• 反恶意软件程序
• 网络声誉
• 防火墙
• 入侵检测与预防
• 变更监控
• 安全日志监控

主要特点

■ 无需构建或运行管理服务器

通过“趋势科技深度安全防护即服务”，
趋势科技在云端提供了管理服务器（DSM），因此
无需构建管理服务器即可实施。

用户可以登录趋势科技在云端提供的管理服务器，
轻松更改设置和管理日志。

这样可以减少构建管理服务器所需的工时，
即使使用公共云在短时间内构建服务器，也可以快速构建和操作高度安全的系统。

■ 与要保护的目标服务器的 Internet 连接

对于趋势科技服务器深度安全防护系统即服务，
管理员由趋势科技托管，因此
管理员需要 Internet 连接才能与受保护的服务器进行通信。

■ 兼容自动缩放

安装趋势科技服务器深度安全防护系统代理，并可以将预设的安全策略分配
给随自动伸缩增减的云实例减轻运维管理员每次配置设置的负担。
*使用自动伸缩功能保护临时增加的实例时，还需要额外的许可证。

常问问题

问题：是否可以检测网页内容的篡改？
回答： 可以通过指定篡改目标来检测篡改。
*但是，不包括恢复被篡改的网页内容。

问题：是否可以检测未经授权的访问？
回答： 防火墙功能允许您阻止未经授权的通信。

问题：是否可以防止非法SQL语句和操作系统命令的通信和执行？ （SQL 注入等）
回答趋势科技已为 SQL 命令建立规则作为“漏洞利用代码”，
可以阻止和检测这些攻击

[漏洞利用代码]
● 利用安全漏洞重现未授权操作行为的程序。

问题：是否可以检测并防止未经授权的登录？
答案：暴力攻击是可以检测到的。
它不支持密码列表攻击等攻击。

[密码列表攻击]
● 这是一种尝试使用合法帐户和密码机械地获取访问权限的攻击。

问题：是否可以保留未经授权的访问日志？
回答： 可以进行防火墙、IPS/IDS 和完整性监控日志存储。

问：是否可以针对病毒入侵发出警报？
答：当检测到病毒时，您可以向管理员发送通知电子邮件。
即使您使用更改监视功能指定了目标范围，或者安装了未知文件，
也可以在检测到该文件后通知您。

可以使用相应的虚拟补丁（签名）来监控、阻止和通知具有安全漏洞的攻击

问题：是否可以存储 DeepSecurity 操作状态日志？ （运行状态监控和报告功能）
答：CPU 和内存负载率等信息
会逐个主机上传到 DSM（DeepSecurity 管理服务器）。该信息也可以随时导出。

概括

这些是“趋势科技服务器深度安全防护系统即服务”的特征。

推荐给想要提高 Web 服务服务器安全性的用户，因为它配备了灵活的功能，例如使用 AWS Auto-Scaling 自动安装。

此外，如果您想增强 Web 应用程序级别的安全性，
除了“深度安全防护即服务”之外，引入基于云的 WAF 也是一个好主意。
如果您正在寻找基于云的 WAF，我们推荐SecureSky Technology的“Scutum”。