1、TCSE2015認證培訓課件認證培訓課件Channel Enabling Team趨勢科技DeepSecurity4/21/2022Confidential | Copyright 2013 Trend Micro Inc.TCSE2015認證培訓課件認證培訓課件學習目的 通過本課程學習，您可以掌握DeepSecurity在企業數據中心整體網絡架構中的安裝部署及常規配置。幫助用戶實現物理、虛擬、云端整體安全防護。TCSE2015認證培訓課件認證培訓課件內容大綱 功能概述 安裝講解 重要配置講解TCSE2015認證培訓課件認證培訓課件產品概述產品概述TCSE2015認證培訓課件認證培訓課件Dee

2、p Security解決方案簡介IDS / IPS應用程序防護應用程序控制防火墻深度包檢測完整性監控日志審計偵測/阻止基于操作系統漏洞的已知/零日攻擊監視/控制本機應用程序支持所有IP-based的協議、提供細粒度過濾，并且可針對單獨的網絡接口偵測/阻止針對目錄/文件/鍵值的未授權/惡意修改安全事件增強性審計偵測/阻止基于應用程序漏洞的已知/零日攻擊無代理模式防毒防惡意程序（需Vshield Endpoint支持）TCSE2015認證培訓課件認證培訓課件TCSE2015認證培訓課件認證培訓課件Deep Security 組件構成 Deep Security Manager Deep Secur

3、ity Virtual Appliance Deep Security Agent Deep Security Relay Deep Security NotifyCopyright 2012 TrendMicro Inc.7TCSE2015認證培訓課件認證培訓課件安裝講解安裝講解TCSE2015認證培訓課件認證培訓課件Confidential | Copyright 2012 TrendMicro Inc.2TCSE2015認證培訓課件認證培訓課件Cont.TCSE2015認證培訓課件認證培訓課件Deep Security Manager 需求組件組件最小需求最小需求內存內存4 GB磁盤空間

4、磁盤空間1.5 GB 剩余 (推薦5 GB)必須安裝在NTFS分區操作系統操作系統Microsoft Windows 2012（64 位）、Windows Server 2008（64 位）、Windows Server 2008 R2（64 位）、Windows 2003 Server SP2（64 位）、Red Hat Linux 5/6（64 位） 支持的數據庫支持的數據庫Apache Derby database engine (默認安裝)Oracle11gOracle 10gMicrosoft SQL Server 2012（所有 Service Pack）Microsoft SQL

5、 Server 2008（所有 Service Pack）TCSE2015認證培訓課件認證培訓課件Web Console 需求組件組件最小需求最小需求支持的支持的WebWeb瀏覽器瀏覽器Firefox 12 或以上Internet Explorer 8.0 或以上Chrome 20 或以上Safari 5 或以上（必須啟用所有瀏覽器中的 Cookie。）TCSE2015認證培訓課件認證培訓課件Deep Security Agent 需求軟件軟件最小需求最小需求內存內存128 MB (不啟用防病毒功能) 512MB (啟用防病毒功能)磁盤空間磁盤空間500 MB （啟用防惡意軟件防護時建議使用

6、1GB）操作系統操作系統Microsoft Windows XP (32- or 64-bit)Microsoft Windows 2003 (32- or 64-bit)Microsoft Windows Vista (32- or 64-bit)Microsoft Windows 2008 (32- or 64-bit)Microsoft Windows 7 (32- or 64-bit)Microsoft Windows 8 (32- or 64-bit)Microsoft Windows 2012(64-bit)Solaris 9,10 or 11 (64-bit Sparc)Sola

7、ris 10, 11 (64-bit x86)Red Hat Enterprise 5,6 (32- or 64-bit)Oracle Linux 5,6（32 位和 64位）SuSE Enterprise Server10, 11, 11 SP1 (32- or 64-bit)CentOS 5,6Ubuntu 11.04 or 12.04 LTS（64 位）Amazon Linux（32 位和 64 位）AIX 5.3 or 6.1（AIX 客戶端不支持防惡意軟件或 Web 信譽服務防護。）HP-UX 11i v3 （HP-UX 客戶端僅支持完整性監控和日志審查。）TCSE2015認證培訓課

8、件認證培訓課件Deep Security Virtual Appliance 需求軟件軟件最小需求最小需求內存內存2G（與VMs 數量有關）磁盤空間磁盤空間20 GB操作系統操作系統基本基本 DSVA DSVA 功能功能: VMware vCenter 5.x and ESXi 5.x附加附加 Vmware Vmware 工具工具: VM Tools, Vmware vShield Manager 5.x, Vmware vShield Endpoint Security 5.x (適用于 vShield Endpoint 驅動程序的 ESXi5 Patch ESXi500-201109001

9、 或更高版本）VM Endpoint VM Endpoint 支持的支持的 OS:OS:Windows Server 2008（32 位和 64 位）、Windows Server 2008 R2（64 位）、Windows 7（32 位和 64 位）、Windows Vista（32 位和 64 位）、Windows Server 2003 SP2 R2（32 位和 64 位）、Windows Server 2003 SP2（32 位和 64 位）、Windows XP SP2（32 位和 64 位）。(有關支持的客戶虛擬機平臺的最新列表，請參閱 VMware 文檔。)TPM 虛擬機監控程序

10、完整性監控要求具有 ESXi 5.1，在 ESXi 5.0 上不受支持.TCSE2015認證培訓課件認證培訓課件Deep Security Relay 需求軟件軟件最小需求最小需求內存內存512 MB磁盤空間磁盤空間500 MB （啟用防惡意軟件防護時建議使用 1GB）操作系統操作系統Microsoft Windows XP (32- or 64-bit)Microsoft Windows 2003 (32- or 64-bit)Microsoft Windows Vista (32- or 64-bit)Microsoft Windows 2008 (32- or 64-bit)Micros

11、oft Windows 7 (32- or 64-bit)Microsoft Windows 8 (32- or 64-bit)Microsoft Windows 2012 (64-bit)Linux: Red Hat 5 (64-bit), Red Hat 6 (64-bit), CentOS 5(64-bit), CentOS 6(64-bit) TCSE2015認證培訓課件認證培訓課件Deep Security Notifier 需求 Windows: Windows Server 2012（64 位） Windows 8（32 位和 64 位） Windows 7（32 位和 64 位

12、） Windows Server 2008 R2（64 位） Windows Server 2008（32 位和 64 位） Windows Server 2008 R2 Hyper-V(*) Windows Vista（32 位和 64 位） Windows Server 2003 SP1（32 位和 64 位）帶有 patch“Windows Server 2003 Scalable Networking Pack”(*) Windows Server 2003 SP2（32 位和 64 位） Windows Server 2003 R2 SP2（32 位和 64 位） Windows X

13、P（32 位和 64 位） Windows XP Embedded(*)(*) TCSE2015認證培訓課件認證培訓課件內容概要 Deep Security 系統需求 Deep Security 部署前的準備 Deep Security 各組件的部署 Deep Security 基本配置TCSE2015認證培訓課件認證培訓課件軟件和激活碼的準備 準備VMware 環境并授權 部署Vmware vShield Manager 安裝vShield EndPoint 主機驅動程序 批量安裝vShield EndPoint模塊 解決方案編號：72267http:/ Deep Security 各組件安

14、裝程序 http:/ Deep Security 激活碼TCSE2015認證培訓課件認證培訓課件數據庫 強烈建議在部署DS時為DSM 準備獨立的數據庫,Apache Derby嵌入式數據庫只適合10客戶端的小規模環境 DSM 和數據庫盡量分開部署在不同的服務器上并盡量采用64位操作系統 對于VM 環境，DSM 的數據庫虛擬服務器絕不能位于受DS 保護的ESXi 服務器上TCSE2015認證培訓課件認證培訓課件開放端口 DSM 開放端口 TCP 4120 入站 與DSA /DSVA 通訊端口 TCP 4119 入站 WEB控制臺端口 TCP 1521 入站 與Oracle Database se

15、rver 雙向通信的端口 TCP 1433/1434 入站 與Microsoft SQL 通信端口 TCP 389 出站 與LDAP連接用于Active Directory集成環境 TCP 80,443 出站 連接到趨勢科技DS 8.0傳統更新服務器 TCP 25 出站 發送通知郵件 DSVA 、DSA、DSR 通訊端口 TCP 4122 入站 把更新信息轉發到Agent /Appliance TCP 4118 入站 DSVA/DSA 與DSM 的通訊端口 TCP 80,443 出站 更新端口 TCP 514 出站 與SYSLOG 服務器雙向通信TCSE2015認證培訓課件認證培訓課件主機名解

16、析 確保環境中以下組件相互可以解析主機名 DSM - DSVA DSM - DSA DSM - vCenter DSM - ESXi 若沒有內部DNS 服務器 手動添加hostname 記錄TCSE2015認證培訓課件認證培訓課件時間同步 確保DSM 與 DSA、DSR 、vCenter、ESXi 以及vShield Manager之間時間同步 如果沒有NTP服務器同步時間 確保DS 所有組件的系統時間差在24小時以內TCSE2015認證培訓課件認證培訓課件HA環境注意事項（1） 請確保部署Deep Security 9 前完成Vmware HA的搭建 進行故障恢復操作的ESXi 主機必須導入

17、到與DSM 集成的vCenter環境，并將其置于“prepared”狀態 每臺ESXi主機上必須部署一臺DSVA 虛擬設備（DSVA）被部署在（DRS）的Vmware環境中時請確保DSVA 不會被DRS 調度而被執行vMotion遷移動作 DSVA 必須被“固定”在DSVA 所對應的ESXi主機上，請在vCenter控制臺上設置DSVA 的DRS 為手動或關閉（推薦設置） 也可以通過把DSVA 部署在ESXi主機的本地存儲上來避免DSVA由于DRS調度而導致vMotion遷移動作TCSE2015認證培訓課件認證培訓課件HA環境注意事項（2） 如果一臺虛擬機由HA 控制從一臺受到DSVA保護的E

18、SXi主機上vMotion遷移到另外一臺不受DSVA保護的ESXi主機，那么這臺虛擬機將不再受到Deep Security的保護 如果一臺虛擬機從不受DSVA保護的ESXi主機vMotion遷移到受DSVA 保護的虛擬機時，這臺虛擬機不會自動進入“被保護”狀態，除非您開啟了Event-base 任務當被保護的虛擬機發生vMotion遷移時Deep Security會自動對虛擬機執行激活動作TCSE2015認證培訓課件認證培訓課件性能規劃 DSVA 的內存設定參考 缺省情況下，DSVA 分配 2GB 內存 將內存增加到4GB，DSVA保護33-64臺虛擬機 將內存增加到8GB，DSVA保護65臺

19、以上虛擬機 根據保護的虛擬機數量，調整Dvfilter 驅動的Heap Memory 參考趨勢科技咨詢百科 解決方案編號: 71729 解決方案編號: 71730http:/ Vmware組件部署 安裝ESXi 5.1 安裝vCenter Server 5.1 安裝vShield Manager 5.1 安裝vShield EndPoint VM上安裝 VMCI driver (可選) DeepSecurity組件部署 Deep Security Manager（含數據庫準備） Deep Security Relay Deep Security Virtual Appliance Deep S

20、ecurity Agent（可選） Deep Security Notifier（可選）TCSE2015認證培訓課件認證培訓課件物理防護環境組件安裝 DeepSecurity組件部署 Deep Security Manager（含數據庫準備） Deep Security Relay Deep Security Agent Deep Security Notifier（可選）TCSE2015認證培訓課件認證培訓課件重要配置講解TCSE2015認證培訓課件認證培訓課件更新配置 DSR可以中繼從趨勢科技全球更新源服務器的組件更新到DS 環境 所有DS 的組件均通過DSR獲取組件更新 內外網隔離環境

21、使用TMUT工具，解決方案編號：71931 http:/ 設置可作用于多個層設置可作用于多個層次結構級別，這些級別以父基本策略級別開頭，下分多個子策略級別，次結構級別，這些級別以父基本策略級別開頭，下分多個子策略級別，最后以分配了最終策略的計算機級別結最后以分配了最終策略的計算機級別結繼承：繼承：子策略從其父策略繼承設置。子策略從其父策略繼承設置。 。這允許您創建一個策略樹，該樹以配。這允許您創建一個策略樹，該樹以配置有將應用于所有計算機的設置和規則的基本父策略開頭。這樣，此置有將應用于所有計算機的設置和規則的基本父策略開頭。這樣，此父策略便會有一組子策略及后代策略，這些策略具有越來越多的針對

22、父策略便會有一組子策略及后代策略，這些策略具有越來越多的針對性設置。性設置。TCSE2015認證培訓課件認證培訓課件策略-繼承 子策略從其父策略繼承設置。 允許您創建一個策略樹，該樹以配置有將應用于所有計算機的設置和規則的基本父策略開頭。這樣，此父策略便會有一組子策略及后代策略，這些策略具有越來越多的針對性設置。2TCSE2015認證培訓課件認證培訓課件策略-覆蓋 不再繼承父策略的設置TCSE2015認證培訓課件認證培訓課件策略分配TCSE2015認證培訓課件認證培訓課件防火墻規則設置 策略應用優先級F ro m n etw o rkL o g o n lyB yp assF o rce allo wD en yB yp assF o rce allo wD en yD