天雲趨勢雲盾

主要功能

無代理安全平台。

• 最大程度減少安全模組對虛擬化系統的資源占用，支持虛擬機密度是傳統安全軟體的3倍。
  
• 與XenServer緊密結合，可以作為一個虛擬套用，能立即在XenServer伺服器上快速部署和透明化的保護XenServer虛擬機。
  
• 支持內部合規性要求，提高了虛擬化環境網路活動的可見性
  
• 透過多種整合選項，提供詳細的伺服器級別的安全事件至SIEM系統，包括ArcSight™、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其它系統。
  

增加投資收益率

• 針對XenServer環境構建，業內唯一的無代理安全平台，提供了更輕量、更易於管理的虛擬機安全防護方案
  
• 提高資源利用效率11倍以上，支持的虛擬機密度是傳統防惡意軟體的3倍
  
• 通過虛擬設備和客戶端協調防護，可在虛擬伺服器遷移時為其提供持續的最佳防護
  

降低運營成本

• 通過充分利用資源、最大化虛擬機整合率以節約虛擬化和雲計算資源
  
• 通過集中管理的多用途虛擬設備，消除了部署多個軟體客戶端而產生的成本
  
• 通過雲盾與Citrix XenServer的緊密結合併將結果輸出至企業安全管理中心，降低了複雜性
  
• 提供了漏洞防護功能，提前進行安全防護，無需立即進行補丁的驗證和更新，降低了管理成本
  
• 透過安全事件自動管理機制，使管理更加簡化
  

防止數據泄漏和業務中斷

• 在近乎不影響性能的情況下實時檢測並刪除虛擬伺服器中的惡意軟體
  
• 禁止Web、企業應用程式和作業系統中的已知和未知漏洞
  
• 檢測可疑或惡意活動並發出警報，以觸發主動式預防措施
  
• 利用Web信譽功能跟蹤網站的可信度並保護用戶，防止其訪問受感染的站點
  

功能模組

適用於XenServer環境的惡意軟體防護

• 通過與Citrix XenServer虛擬化環境的緊密結合，無需在客戶端安裝防病毒引擎或病毒特徵庫即可保護XenServer虛擬機，防止其受病毒、間諜軟體、木馬和其它惡意軟體的侵害；支持XenServer5.6/6.0/6.1。
  
• 通過隔離已阻止的惡意軟體防止虛擬環境中的複雜攻擊干擾安全
  
• 提供實時、手動、計畫等多種安全內容過濾模式
  
• 最佳化了安全操作，避免出現傳統安全軟體在虛擬化環境中的防病毒風暴
  

深度包檢測

• 檢查所有未遵照協定進出的通信，內含可能的攻擊及政策違反
  
• 在偵測或預防模式下運作，以保護作業系統和企業應用程式漏洞
  
• 能夠防禦套用層攻擊、SQL Injection及Cross-site跨網站程式代碼改寫的攻擊
  
• 提供有價值的信息，包含攻擊來源、攻擊時間及試圖利用什麼方式進行攻擊
  
• 當事件發生時，會立即自動通知管理員
  

入侵偵測和防禦

• 防堵已知漏洞來抵擋已知及零時差攻擊，避免無限制的攻擊
  
• 每小時自動防堵發現到的最新漏洞，無須重新開機，即可在幾分鐘內就可將防禦部署至成千上萬的伺服器上
  
• 提供資料庫、網頁、電子郵件和FTP伺服器等100多個應用程式的漏洞保護
  
• 智慧型型防禦規則提供零時差的保護，透過檢測不尋常及內含惡意程式的通訊協定數據碼，以確保不受未知的漏洞攻擊
  

Web應用程式保護

• 協助企業遵循法規(PCI DSS 6.6)保護網頁應用程式和所有處理的數據
  
• 防企SQL Injection、Cross-site跨網站程式代碼改寫的攻擊和其它網頁應用程式漏洞
  
• 在漏洞修補期間，提供完整的防護
  

應用程式管理

• 增加對應用程式訪問的網路的控管及可見度
  
• 使用應用程式控管規則，可偵測出惡意程式私下訪問網路的行為
  
• 降低伺服器漏洞風險
  

雙向狀態防火牆

• 減少的實體、雲端運算及虛擬伺服器被攻擊的機會
  
• 集中管理伺服器防火牆政策，包括最常見的伺服器類型
  
• 微粒的篩選特色（IP與MAC地址、通訊連線埠），可針對每個網路設計不同的接口和位置政策
  
• 防止DDos攻擊，提供事先弱點掃描偵測
  
• 可保護所有基於IP通訊協定（TCP、UDP、ICMP 等）和所有框架類型（IP、ARP等)
  

系統架構

天雲趨勢雲盾虛擬設備：以透明方式在CitrixXenServer虛擬機上強制實施安全策略以進行無代理惡意軟體防護、IDS/IPS、Web應用程式防護、應用程式控制和防火牆保護。

雲盾系統架構圖

可解決的業務問題

虛擬桌面和伺服器安全

虛擬補丁修復

集成的伺服器安全

合規性

雲盾保護的平台及套用