エージェント型 (DSAを利用した保護)

• 推奨環境：
  
  物理コンピュータへDeep Securityを導入する場合、このタイプのソリューションのみ選択できます。
  
  
• メリット：
  
  
  1. 仮想環境を含んだ、Deep Securityで対応している全てのプラットフォームへ導入可能です。
     
     
  2. Windows版のエージェントでは、全ての機能が利用可能です。

• デメリット：
  
  
  1. 仮想環境へこの方式を導入する場合、エージェントレス型と比較して仮想マシン単位でのリソースを多く必要とします。
     
     
  2. 個々のコンピュータへエージェントをインストールする必要があります。
     
     
  3. パターンファイル等のコンポーネントも、個々のコンピュータへ配信する必要があり、多数のエージェントが同時にアップデートを実施するとネットワークトラフィックが増大します。
     
     
  4. オフラインのエージェントに対してはアップデートを実施できないため、エージェントによってコンポーネントのバージョンにバラつきが出てしまう可能性があります。
     
     
  
  
  

エージェントレス型 (DSVAを利用した保護)

• 推奨環境：
  
  VMware vShpere環境へDeep Securityを導入する場合にお勧めします。
  
  
• メリット：
  
  
  1. ネットワークトラフィックの判定やウイルス検索等の処理はDSVAのみで集中的に実施するため、個々の仮想マシンで使用するリソースが非常に少なくなります。
     
     
  2. パターンファイル等のコンポーネントはDSVAのみで保持しているため、同一ESXホストの全仮想マシンで統一したコンポーネントが利用されます。
     
     
  3. ファイアウォール機能や侵入防御(DPI)のみを利用する場合、仮想マシン上には何もインストールする必要がありません。
     
     
  
  
  
• デメリット：
  
  
  1. 検索処理は全てDSVAのみで実施しているため、複数の可能マシンで集中的に検索を実施すると検索の完了までに非常に時間を要する可能性があります。
     
     
  2. DSVAが機能していないと、同一ESXホスト配下の全仮想マシンが保護されなくなります。
     
     
  3. VMware vShield Endpointでサポートされているプラットフォーム以外では不正プログラム対策機能等を利用できません。
     
     
  
  
  

[9.5以前] 協調的保護 (上述のどちらも利用したハイブリッド型保護)

• 推奨環境：
  VMware vSphere環境へ、より堅牢な保護を実施したい場合にお勧めします。
  
  
• メリット：
  
  
  1. 基本的にはエージェント型のメリットを活かしつつ、エージェントによる保護が利用できない場合には自動的にエージェントレス型の保護に切り替わります。
     
     
  2. Windows版のエージェントでは、全ての機能が利用可能です。

• デメリット：
  
  
  1. DSVAに加え、個々の仮想マシン上にDSAとvShield Endpointの双方をインストールする必要があるため、構築時の工数が多少増大します。
     (ただし、DSVAによる不正プログラム対策機能や変更監視機能を利用しない場合、vShield Endpointのインストールは必要ありません。)