[趋势科技] Deep Security 即服务 (SaaS 版本) 与 Deep Security (许可版本) 的区别 [安全]
这位是技术销售部的小原。
趋势科技的综合服务器安全服务“深度安全”。介绍的是
SaaS 版本,名为“Deep Security as a Service(以下简称 DSaaS)”,以及
打包版本,名为“Deep Security”。提供两种版本:
本文将详细介绍这两种服务模式之间的区别。
请注意,虽然我们处理的 Deep Security 是以 DSaaS 服务形式提供的,
AWS、Azure 和 GCP 等 市场 购买和实施
与 DeepSecurity(软件包版本)的区别
DSaaS 和 Deep Security(打包版)之间的一个主要区别是,
客户拥有或构建自己的 Deep Security 管理服务器 (DSM)
DSaaS 的优势在于不需要
■ DSaaS(SaaS 版本)
- 客户无需自行构建或运维管理服务器。-
可按席位(按操作系统)进行部署。-
按月计费的服务模式支持小规模启动。
■ 深度安全(软件包版本)
• 客户可以自行构建管理服务器,从而实现定制化。
• 提供两种类型的模块,可在虚拟化环境中实现无代理安全防护。
• 根据具体需求,打包版本可能更经济实惠(但需要运行管理服务器)。
构建数据服务即服务 (DSaaS) 的关键点
由于 DSaaS 是一种 SaaS 类型的安全服务,因此
例如需要确保互联网连接
它有一些与 Deep Security(打包版本)不同的系统要求,
■ 安装 Deep Security Agent (DSA) 的服务器
必须配置为允许访问 DSaaS 管理管理器。
〇 agents.deepsecurity.trendmicro.com:443
〇 relay.deepsecurity.trendmicro.com:443
*详情:http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx
■ 使用代理服务器时,仅支持基本身份验证。
不支持摘要式身份验证和 NTLM 身份验证。
■ 在安装了 DSA 的服务器上,
网络暂时断开,或者
操作系统网络驱动程序被其他程序锁定,则可能需要重新启动操作系统。
DSaaS 系统配置
■ 必须空置的端口
○ DSA 与全球智能防护服务之间的智能扫描连接:端口 443
○ DSM/DSR 与 DSA 之间的通信(从 DSA 到 DSM 的单向通信):端口 443
○ DSM/DSR 与 DSA 之间的通信(从 DSM 到 DSA 的单向或双向通信):端口 443 和 4118
■ 根据需要打开端口
○ DSA 与 Global Smart Protection 服务之间的 Web 信誉连接:端口 80
○ DSM 发送通知邮件:端口 25
○ DSM/DSA 发送系统日志:端口 514 (UDP)
○ DSM/DSR 与 DSA 之间的 DNS 查询:端口 53
概括
由于 DSaaS 是一种 SaaS 模型,
因此当不再需要许可证时可以立即停止,并且
许可证没有最低使用期限限制。
如果您想轻松增强服务器安全性并减轻运维负担,
DSaaS 具有优势。
0
加载中...0 
这篇文章的作者
关于作者
