เมื่ออาทิตย์ที่แล้วโดย DoS (Denial of Service) ที่ Office มีระบบ Wireless Authentcation โดนถล่มจนใช้งานไม่ได้ซื่งเป็น Hardware Appliance แต่ระบบต่างๆที่เป็น Virtual Server ทั้งหมดไม่โดนไปด้วยรอดมาได้เพราะ Deep Security 9.5 พึ่ง Upgrade จาก 9.0 เป็น 9.5 เลยขอเขียนถึงซักหน่อย
Deep Security เป็น Sulotion ทางด้านความปลอดภัยของ Trend Micro ที่ครบในเรื่องของระบบความปลอดภัยรองรับทั้ง Virtualization (VMware, Hyper-V,Xen-Server), Cloud Computing , Physical Server ครบ ถ้าเป็นส่วนของ Virtualization นั้นเป็นแบบ Agent less (ไม่ต้องติดตั้ง Software ที่ Server เลย) ทำให้ประสิทธิภาพของ Virtual Server ไม่เสีย Resource CPU Memory ในส่วนของการป้องกัน Virus ซึ่งในการติดตั้งโปรแกรมพวก Anti Virus ต่างๆจะใช้ Resource ของ Server ไป 10-20% โดยประมาณ ในการจัดการทุกอย่างก็จะจัดการที่ Deep Security Management จะเป็น WEB Base ทำให้ง่ายในการจัดการ Deep Security 9.5 นี้จะ Integrated กับ vmware NSX (Virual Network) ทำให้เพิ่มความปลอดภัยกับระระบบ Network เพิ่มขึ้นอย่างมาก
![clip_image001[6]](http://farm3.staticflickr.com/2859/11133151655_647bcd3c1b_o.png "clip_image001[6]")
Features ของ Deep Security 9.5
Intrusion Prevention (IPS) เป็นการป้องกันช่องโหว่ของ OS และ Application และมี Rules ต่างๆที่จะช่วยปิดช่องโหว่ของ Application , OS , Database Server, WEB application เป็น 100 Rules อย่าง SQL injection, Cross-Site Script ซึ่งในบางกรณียังไม่สามารถติดตั้ง Patch หรือแก้ไข Application ได้ก็สามารถใช้ Intrusion Prevention ป้องกันได้ (Virtual Patch) เพื่อปิดช่องโหว่ได้
Firewall เป็น Firewall แบบ Stateful Firewall สามารถจัดการนโยบายของ Firewall แบบ IP-Base Protocal แบบ Frame Type และสามารถเจาะจงเป็น Port หรือ IP Address รวมถึง Mac Address ได้และสามารถแยกเป็น Policy เพื่อให้เหมาะสมกันการใช้งานของแต่ละ Server ได้อย่างเหมาะสม
Anti-Malware จะทำงานรวมกับ VMware vShield Endpoint ในการตรวจสอบ Virus และ Malware โดยไม่ต้องมี Agent (Agent Less) ในกรณีที่ไม่ใช้ VMware ก็ต้องติดตั้ง Agent จะตรวจสอบ Virus และ Malware แบบ Real Time เมื่อเสริมด้วย Smart Protection Network (ฟรี) เมื่อเจออะไรที่ไม่รู้จักก็สามารถให้ Smart Protection Network ไปตรวจสอบกับ Sensor ของ Trend Micro ที่อยู่ทั่วโลกได้แบบ Real Time ทำให้มั่นใจได้ว่าระบบ Server จะปลอดภัยจากภัยคุกคามได้เป็นอย่างดี
WEB Repuation จะเป็นการป้องกันการใช้งาน WEB ในการเข้าไปใช้งาน Web Site ที่ไม่ประสงค์ดีเขียนโค้คเพื่่อดึงข้อมูลหรือมีการส่ง Spywware เข้ามาก็จะมีการ Block หรือแจ้งเตือนเมื่อใช้งานร่วมกับ Smart Protection Network ก็จะมี Web Site Black List ทำให้มีการป้องกันการเข้า WEB Site ที่ไม่ประสงค์ดีได้แบบ Real Time
Integrity Monitoring เป็นการป้องกันและคอยตรวจสอบการเข้าไปแก้ไข File สำคัญๆของ OS หรือ Application โดยจะมี Rules มาให้ในระบบปฏิบัติการ Windows, Linux, Unix ครบสามารถนำมาใช้ได้ทันทีและยังสามารถสร้างหรือกำหนด Rules ในการป้องกันการแก้ไข File ของ Application เองได้ด้วย
Log Inspection เป็นการจัดเก็บ Log ในความเป็นจริงแล้ว Server จะมีการจัดเก็บ Log แต่การดู Log นั้นมันจะเยอะจนบางที่หาไม่เจอ แต่ Log Inspection นั้นจะสามารถกำหนดได้ว่าจะให้เก็บ Log อะไรที่ Server ไหนทำให้เราสามารถเจาะจง Log ที่เราสนใจจริงเมื่อมีปัญหาสามารถ ดูได้สะดวกรวดเร็วของยกตัวอย่างกรณี Server ที่ทำ Remote Desktop เราสามารถกำหนดให้จัดเก็บเฉพาะLog ที่เกี่ยวกับ Login & Logout ก็ได้เวลาเรียกดูก็ง่ายครับ
Trend Micro Deep Security จะประกอบด้วย
Deep Security Manager เป็นศูนย์กลางในการจัดการบริหารควบคุมและกำหนดนโยบายครบ ทำจากที่เดียวรวมถึงการ Update Patch ต่างๆด้วยและ Report ทั้งหมด (เหมือน vCenter เลยครับ) เป็น Web Base Menagement โดยจะเป็น Widnows Server
Deep Security Virtual Appliance จะเป็น Virtual Appliance ที่ใช้งานร่วมกับ ESXi Server เพื่อที่จะกั้นระหว่าง Network กับ Virtual Server ทำให้ไม่ต้องติดตั้ง Agent (Agent Less) โดยจะทำหน้าที่ ป้องกัน Virus Malware, Intrusion Prevention,Firewall สรุปก็คือทำหน้าเป็น Agent ให้กับ Server นั้นเองครับ
Deep Security Agent เป็น Agent ของ Deep Security ใช้กับ Physical Server
VMware vShield Endpoint ต้องติดตั้งที่ ESXi Server เพื่อให้สามารถใช้งาน API เกี่ยวกับระบบความปลอดภัยของทาง VMware ให้ Deep Security เรียกใช้งานและเป็น Fast Lane ในการทำงานซึ่งทำให้ประสิทธิภาพในการทำงานของ Server ไม่ช้าและไม่มีผลกระทบเรื่อง Preformance VMware vShield Endpoint นั้นไม่มีค่าใช้จ่ายครับ (ฟรี)
Deep Security 9.5 นั้นสามารถทำงานกับ VMware ESXi 5.5 ได้อย่างดีครับแลัวยังสามารถ Integrated เข้ากับ VMware NSX ทำให้สามารถกำหนด Policy เรื่องความปลอดภัยจาก VMware NSX เรื่อง FIrewall หรือ Intrusion Prevention แล้ว Deep Security ก็จะทำตามที่ VMware NSX กำหนดได้เลย การกำหนด Policy เรื่องความปลอดภัยนั้นยังสามารถกำหนดตามความต้องการได้หลายหลากรูปแบบ ให้เหมาะสมกับ Server OS หรือ Application ได้
Deep Security นั้นรับรองระบบ Virtual Server ทำให้หายห่วงเรื่องการ vMotion ไปที่ ESXI Server อื่นๆ Policy ก็จะติดตามไปตลอด ในกรณีที่เคยเจอนั้นเคยใช้ IPS และ Firewall ที่เป็น Hardware แล้วทำการ vMotion แล้วย้ายไปที่ ESXi Server ที่ไม่ได้ต่ออยู่กับ IPS, Firewall ทำให้หลุดออกจากระบบความปลอดภัย อีกเรื่องที่ช่วยให้ Server ทำงานได้เต็มประสิทธิภาพก็คือการที่เป็น Agent Less ทำให้ Server ไม่ต้องมาเสีย Resource ให้การตรวจสอบ Virus หรือ Malware ทำให้เพิ่มประสิทธิภาพได้อีก 10-20%
เดี๋ยวจะนำประสบการณ์จริงในการใช้งาน Deep Security มาให้ดูกันครับ และจะทำการเขียน How To ในการติดตั้ง Deep Security การ Configuration การใช้งาน Deep Security มาให้ดูกันครับ
เจอกันในบทความหน้าครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น