趋势科技IDF技术白皮书.doc

趋势科技IDF技术白皮书.docTrend Micro
Intrusion Defense Firewall
提供终端电脑及应用程序最深度的保护
移动计算机连接公司之外的互联网时后，将使计算机受到更多的针对企业来自网 络的风险，因而需要更高的安全水平，以防止网络入侵。主机入侵防御系统结合 入侵检测和预防能力，并运行在主机本身。
有两种主要方法的主机入侵防御：1）系统的执行控制；2）网络的方法。该网 络的方式提供通过阻止恶意代码之前，它影响东道国的诸多优势，针对潜在漏洞 和已知的攻击，除了提供积极的脆弱性，面对网络检查。
利用多种技术来过滤入站和出站流量确保了最佳的效率和效益。这种混合方法包 括深度包检查、利用漏洞过滤器、自定义过滤器，以保护自定义应用程序。一个 可调整、灵活的解决方案确保了关键业务的通信网络通畅，避免不必要的通信对 网络的影响。
趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。卓越的防 护技术，能有效保护敏感的机密数据，并且将风险降至最低。趋势科技IDF是 一套能广泛保护终端和应用程序的软件，能使企业用户拥有自我防范
（self-defending）的能力。除此之外，还可协助企业遵循广泛的规范需求，包 括网络应用层防火墙、IDS/IPS等。
架构
・IDF Agent是一个非常轻小的代理软件组件，部署于服务器及被保护的虚 拟机器上，能有效协助执行终端安全政策（IDS/IPS、网络应用程序保护、 应用程序控管、防火墙）。
・IDF Manager功能强大的、集中式管理，集成在OSCE管理中。
部署及整合
部署快速 ・借助以部署的趋势科技OSCE,实现对在线客户端进行自动下载安装部署。
- 对于离线客户端，通过安装包，在。SCE客户端基础上，进行灵活安装部 署。
主要优势
预防数据破坏及营运受阻
防堵在应用程序和操作系统上已知及未知的漏洞
阻挡针对企业终端用户的攻击
- 辨识可疑活动及行为，提供主动和预防措施
协助企业遵循PCI及其它法规和准则
满足数据安全准则及一系列广泛的法规遵循需求
提供详细的审核报告，包含已防止攻击和政策符合状态
, 减少支持审核所需的准备时间和投入
达到经营成本的降低
・ 透过安全事件自动管理机制，使管理更加简化
- 提供漏洞防护让安全编码优先化及和弱点修补成本有效化
・消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产
生的成本
IDF模块
深度封包检查 - 检查所有未遵照协议进出的通信，内含可能的攻击及政策违反
在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞
能够防御应用层攻击、SQLSQL Injection及Cross-site跨网站程序代码改 写的攻击
提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻 击
当事件发生时，会立即自动通知管理员
入侵侦测和防御
・防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击
・每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可 将防御部署至成千上万的服务器上
提供数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保 护
智能型防御规则提供零时差的保护，透过检测不寻常及内含恶意程序的通 讯协议数据码，以确保不受未知的漏洞攻击
应用程序