下载文档原格式
趋势科技服务器深度防护系统Deep Security功能文档一、趋势科技服务器深度防护系统Deep Security产品展示二、趋势科技服务器深度防护系统Deep Security产品简介企业为了与合作伙伴、员工、供货商或客户有更实时的连结,有越来越多的在线数据中心,而这些应用正面临着日益增加的网络攻击。
与传统的威胁相比,这些针对目标性攻击的威胁数量更多也更复杂,所以对于数据安全的遵循就变得更加严格。
而您的公司则更坚固的安全防护,让您的虚拟和实体数据中心,以及云端运端不会因资安威胁而造成效能的降低。
趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。
卓越的防护技术,能有效保护敏感的机密数据,并且将风险降至最低。
趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件,能使企业实体、虚拟及云端运算的环境,拥有自我防范(self-defending)的能力。
无论是以软件、虚拟机器或是混合式的方法导入,Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。
除此之外,还可协助企业遵循广泛的规范需求,包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。
架构•虚拟化应用与代理程序相互协调合作,有效且透明化地的在虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策,并提供完整性的监控及审查日志。
•代理工具是一个非常轻小的代理软件组件,部署于服务器及被保护的虚拟机器上,能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。
•管理平台功能强大的、集中式管理,是为了使管理员能够创建安全设定档与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器,安全更新和生成报告。
新事件标注功能简化了管理的高容量的事件。
•安全中心我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。
服务器安全加固的方法和工具随着互联网的快速发展,服务器安全问题日益凸显,黑客攻击、病毒入侵等安全威胁时有发生。
因此,对服务器进行安全加固显得尤为重要。
本文将介绍一些常用的服务器安全加固方法和工具,帮助管理员提升服务器的安全性。
一、操作系统安全加固方法1. 及时更新补丁:定期检查操作系统厂商发布的安全补丁,并及时进行更新,修补系统漏洞,提升系统的安全性。
2. 禁用不必要的服务:关闭不必要的系统服务,减少系统暴露的攻击面,降低被攻击的风险。
3. 配置防火墙:通过配置防火墙,限制网络访问权限,只允许必要的端口和服务对外开放,提高系统的安全性。
4. 强化账户密码策略:设置复杂的密码策略,包括密码长度、复杂度、定期更换等,防止密码被破解。
5. 启用安全审计:开启系统的安全审计功能,记录系统操作日志,及时发现异常行为,加强对系统的监控和管理。
二、数据库安全加固方法1. 更新数据库软件:及时更新数据库软件的补丁,修复已知漏洞,提升数据库的安全性。
2. 配置访问控制:限制数据库的访问权限,只允许授权用户进行操作,避免未授权访问和操作。
3. 数据加密:对重要数据进行加密存储,保护数据的机密性,防止数据泄露。
4. 定期备份数据:建立定期备份机制,确保数据的安全性和可恢复性,防止数据丢失或损坏。
5. 监控数据库性能:监控数据库的性能指标,及时发现异常行为和性能问题,保障数据库的稳定运行。
三、网络安全加固方法1. 使用VPN加密通信:通过使用VPN技术,加密网络通信数据,防止数据被窃取和篡改。
2. 配置网络访问控制列表(ACL):通过配置ACL,限制网络访问权限,只允许授权的主机和用户进行访问,提高网络的安全性。
3. 定期检查网络设备:定期检查网络设备的安全配置,确保设备没有被篡改或感染恶意软件,保障网络的安全运行。
4. 使用入侵检测系统(IDS):部署IDS系统,监控网络流量和行为,及时发现入侵行为,加强对网络的安全防护。
Deep Security实施方案趋势科技2014年6月目录1. DSM管理控制台需求 (2)2.DSVA客户端安装需求 (2)3.通讯需求 (4)4.安装部署 (4)3.1安装DSM管理控制台 (4)3.2添加vCenter,同步虚拟机 (11)3.3安装DSVA程序 (15)5.回退措施 (28)1.DSM管理控制台需求硬件需求,两台服务器:程序操作系统功能DSM Win2008 sp2 64位DS管理控制台*至少分配8GB内存*至少分配2颗志强CPU SQL2008 Win2008 sp2 64位存储日志*至少分配8GB内存*至少分配2颗志强CPU2.DSVA客户端安装需求DS客户端安装是在每台物理机上以DSVA方式存在,安装方式与物理机增加无关,单台物理机上虚拟机数增加,相对应分配给DSVA 的资源要增加,安装过程中,物理主机会重启,如下图所示如果启用DPI模块,还需要调整ESXI的Heap Memory内存,Heap Memory 用于ESXi 主机分配核心内存给dvfilter 驱动驱动,如核心内存不足会导致dvfilter驱动无法及时处理DSVA 上的网络数据包导致VM 虚拟网络异常,调整公式如下3. 通讯需求IP地址需求1、DSM、SQL2008Server、vShield Manager(VSM)各需要一个IP地址2、每个DSVA需要一个IP地址各组件访问规则需求序源机器描述目的机器描述访问端口备注1 DSM VC Tcp4119双向Tcp4432 VSM VC Tcp443 双向3 DSM DSVA Tcp 4118双向Tcp 4120Tcp 41224 DSM VSM Tcp 443 双向5 VSM DSVA Tcp 443 双向6 DSM Esx Tcp 443双向Tcp 41197 VSM Esx Tcp443 双向Vmware组件:VC、VSM、EsxDS组件:DSM、DSVA4. 安装部署3.1安装DSM管理控制台运行DSM的安装包,点击运行如下图:弹出向导界面点击“下一步”(Next) 接受协议选择安装的路径选择要使用的数据库注意:选择SQL或Oracle作为DSM数据库时需要现在数据库管理控制台中创建DSM 数据库实例。
虚拟化平台安全防护方案Deep Security应用充分必要性说明XX科技(中国)有限公司2013年6月28日文档信息:文档属性内容项目/任务名称项目/任务编号文档名称Deep Security应用充分必要性说明文档版本号 1.1 文档状态制作人Shunyi Lv 保密级别管理人制作日期复审人复审日期扩散范围版本记录:版本编号版本日期创建者/修改者说明1.0 2013-06-25 Shunyi Lv 初稿1.1 2013-06-28 Bill Zhao 更新部分内容,增加部分客户的反馈文档说明:本文档仅用于提供给客户参考。
我行正在使用VMware虚拟化技术,它改善了数据中心耗电开销、提高了数据中心资源利用率,增强了业务管理扩展性、让IT运维更加灵活便捷。
数据中心的虚拟系统是一种新的计算平台,在面临许多与物理服务器相同的安全挑战同时,又因为其自身特点,出现了新的安全防护空白点和产生了新的安全挑战。
为了实现我行整体安全防御目标,迫切需要将虚拟化环境的安全防护纳入到整个安全防护体系中来。
一、针对虚拟化环境的解决方案传统环境下的网络安全拓扑图,在网络出口处部署网关防护设备,如防火墙、防毒墙等各类安全设备,用来隔离网络之间的攻击和病毒扩散问题,部署IDS监控对服务器的非法访问行为,在服务器上部署防病毒软件,保护核心服务器的安全运行。
而在虚拟化环境下,一台物理服务器平台上将运行数个甚至数十个业务虚拟机,这些传统的安全防护措施将不再有效。
VMware 公司为了解决此问题,专门提供了VMware vShield Endpoint 和VMsafe API两个程序接口供安全厂商在此基础上解决网络攻击和病毒传播等问题。
XX科技的Deep Security是最早可以支持vShield Endpoint的无代理保护方案,它在ESX物理服务器上以一个安全虚拟机方式运行而不需要在其它各个业务虚拟机安装任何代理程序。
同时,当业务虚拟机任意启用运行或者从一台物理服务器切换到另一台物理服务器时,都不出现防护空档,这一切是传统解决方案无法完成的。
服务器安全加固如何加固服务器系统以防止黑客入侵服务器安全是所有企业和组织都需要关注的重要问题。
随着网络技术的快速发展和黑客攻击的不断增多,加固服务器系统以防止黑客入侵变得尤为重要。
本文将介绍一些有效的服务器安全加固措施,帮助保护您的服务器免受黑客攻击。
一、定期更新服务器操作系统和软件及时更新服务器操作系统和软件是防止黑客入侵的关键。
厂商会不断修复安全漏洞,并推出更新的补丁。
定期更新服务器操作系统和软件,可以及时获取这些修复措施,提高系统的安全性。
同时,建议关闭或删除不必要的服务和软件,减少系统的漏洞风险。
二、启用强密码策略强密码策略是防止黑客通过暴力破解获取服务器密码的重要措施。
建议设置密码长度不少于8位,包括大小写字母、数字和特殊字符的组合。
同时,定期更新密码,避免使用弱密码和常用密码。
三、配置防火墙防火墙是保护服务器免受网络攻击的重要组成部分。
通过配置防火墙,可以限制网络访问,并过滤掉潜在的恶意流量。
建议只开放必要的端口和服务,并限制访问来源。
同时,定期检查和更新防火墙规则,以保持服务器的安全性。
四、加密服务器通信加密服务器通信是防止黑客窃取服务器数据的重要手段。
建议使用SSL/TLS等安全协议加密服务器和用户之间的通信。
同时,配置合适的加密算法和证书,加强服务器通信的保密性和完整性。
五、备份重要数据定期备份重要数据是预防黑客攻击和数据丢失的重要措施。
建议将服务器数据备份到离线存储介质,确保数据的可靠性和安全性。
同时,定期测试备份的可恢复性,以便在需要时能够快速恢复数据。
六、监控和日志分析监控服务器的运行状态和日志分析是及时发现和应对黑客攻击的重要手段。
建议使用安全监控工具,实时监控服务器的网络流量、系统日志和事件。
通过对日志的分析和告警,可以及时发现异常行为,并采取措施进行处理。
七、应用安全补丁服务器上部署的应用程序也是黑客攻击的目标。
建议定期更新和升级应用程序,及时获取安全补丁。
同时,仅安装必要的应用程序,并及时删除不再使用的应用。
服务器安全加固软件Deep Security1. 动态数据中心的安全IT 安全旨在促进业务,而非阻碍业务,但是 IT 安全所面临的挑战性和复杂性正与日俱增。
合规性要求使得服务器上的数据和应用程序必须遵循一些安全标准。
用虚拟机替代物理服务器,不但经济环保,还能提高可扩展性。
云计算促进了传统 IT 基础架构的发展,不但节约了成本,还提升了灵活性、容量和选择空间。
服务器不再阻隔在外围防御之后,如同笔记本电脑一样,服务器也在安全外围之外移动,因此需要最后一道防线。
深度防御安全策略的当务之急是部署一个服务器和应用程序防护系统,通过该系统提供全面的安全控制,同时也支持当前及未来的 IT 环境。
面对这些挑战,趋势科技提出了相应的解答,其中包括Deep Security 解决方案。
1.1. 服务器正处于压力之下根据 Verizon Business 风险小组 2008 年度的数据泄露调查报告,在最近的数据泄露事件中,59% 由黑客攻击和入侵导致。
TJX 和 Hannaford 的数据泄露事件凸显了系统危害对于任何企业的信誉和运营都会产生严重负面影响的潜在可能性。
各组织正不断努力取得一种平衡,希望在保护资源的同时,又能保证更多业务合作伙伴和客户能够访问这些资源。
当前的支付卡行业数据安全标准 (PCI DSS) 认识到,传统的外围防御已经不足以保护数据使其免受最新威胁,如今需要的是远远超过基于硬件的防火墙以及入侵检测和防御系统 (IDS/IPS) 的多层保护。
无线网络、加密攻击、移动资源和易受攻击的 Web 应用程序,所有这些因素加在一起,便促成了企业服务器的脆弱性,使其面临渗透和危害的威胁。
在过去的五年中,一直以来都高度依赖物理服务器的数据中心计算平台经历了一场重大的技术变革。
传统数据中心的空间不断缩减,希望通过整合服务器实现成本节约和“绿色”IT 的目的。
几乎每个组织都已经将他们的部分或全部数据中心工作负载虚拟化,实现了物理服务器的多租户使用模式,取代了此前的单租户或单用途模式。
Gartner 集团预计,从现在到 2011 年,虚拟机的安装量将会扩大十倍以上 – 到 2012 年,绝大多数 x86 服务器的工作负载将会在虚拟机内运行。
物理服务器 云计算虚拟服务器1.2. 服务器正迅速增加且飞快发展IT 虚拟化为组织带来的显著优势使其得到广泛采用。
虚拟化提高了容量以及对于企业需求的响应能力,而硬件和软件许可的更有效使用促进了服务器工作负载的继续不断整合。
在虚拟环境中,网络设备和服务器之间不再泾渭分明–如今在虚拟化平台中二者已进行组合。
但是,由于网络安全设备无法看到在虚拟机之间发送的通信流,因此,敏感度各不相同的托管工作负载使得攻击者有了可乘之机。
移动工具(对于管理计划内停机时间、有效利用虚拟化资源以及应用程序可用性而言至关重要)导致服务器上出现额外的工作负载共享,从而影响合规性历史记录管理和虚拟安全设备。
虚拟机不可避免的“蔓延”还增加了未安装最新补丁的虚拟机受到恶意通信流攻击的可能性。
IT 人员必须仔细检查保护企业服务器虚拟实例所使用的方法。
1.3. 云端服务器开放云计算提高了企业满足日常操作计算需求的能力。
随着越来越多的组织采用云计算以及服务提供商构建公共云,对于能否有效托管这些虚拟化工作负载,安全模式面临着进一步挑战。
在考虑是否将业务工作负载移到公共云中时,安全性往往是组织最为关心甚至因此产生疑虑的一个问题。
IDC 最近调查了 244 位 IT 主管/CIO 及其业务范围 (LOB) 内的同事,以衡量他们的意见并了解其公司对 IT 云服务的使用情况,最后结果是,安全性位列第一,成为云计算面临的最大挑战。
当服务器移到公共云资源时,由于这些虚拟化服务器现在直接通过 Internet 提供管理访问,数据中心外围就无法提供任何防护。
因此,数据中心本来就已经面临的一些问题,如补丁管理和合规性报告,现在也变得更为复杂。
由于一个组织的工作负载靠近另一组织的工作负载一起托管在服务器上,云端唯一的相关防护就只是供应商可以在其外围提供的最低一般水平防护,或者组织为进行自我防御而为其虚拟机部署的任何措施。
问:请对“云计算”或按需服务所面临的各种问题按重要性进行评价(1*不重要 5*非常重要)安全性回答评分为 4 或 5 的百分比“到目前为止,关于云服务我们最为关心的就是安全性。
由于业务信息和关键 IT 资源都在防火墙之外,客户担心这些信息和资源容易受到攻击。
”—IDC 高级副总裁兼首席分析师Frank Gens性能可用性难以与组织内部的 IT 集成自定义能力不足担心按需模式成本更高带回组织内部可能有困难法规要求禁止云主要供应商还不多资料来源:IDC Enterprise Panel,2008 年 8 月1.4. 趋势科技的解决方案Trend Micro Deep Security 解决方案是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。
它帮助组织预防数据泄露和业务中断,符合包括 PCI 在内的关键法规和标准,并有助于应当今经济形势之要求降低运营成本。
Deep Security 解决方案使系统能够自我防御,并经过优化,能够帮助您保护机密数据并确保应用程序的可用性。
趋势科技的基于服务器的安全防护软件主要在服务器群上实现以下6大模块的安全控制:1.基于主机的IDS/IPS●防护未知漏洞,被未知攻击●防护已知攻击●防护零日攻击,确保未知漏洞不会被利用2.Web应用防护●防护web应用程序的弱点和漏洞●防护Web应用程序的历史记录●支持PCI规范。
3.应用程序控制●侦测通过非标准端口进行通讯相关协议●限制和设定哪些应用程序能通过网络被访问●侦测和阻断恶意软件通过网络进行访问4.基于主机的防火墙5.一致性检查和监控●重要的操作系统和应用程序文件控制(文件,目录,注册表以及键值等等)●监控制定的目录●灵活并且主动实用的监控●审计日志和报表6.日志检查和审计●搜集操作系统和应用程序的日志,便于安全检查和审计●可疑行为侦测●搜集安全行为相关的管理员设定2.产品特点数据中心服务器安全架构必须解决不断变化的 IT 架构问题,包括虚拟化和整合、新服务交付模式以及云计算。
对于所有这些数据中心模式,Deep Security 解决方案可帮助:2.1. 通过以下方式预防数据泄露和业务中断⏹在服务器自身位置提供一道防线–无论是物理服务器、虚拟服务器还是云服务器⏹针对 Web 和企业应用程序以及操作系统中的已知和未知漏洞进行防护,并阻止对这些系统的攻击⏹帮助您识别可疑活动及行为,并采取主动或预防性的措施2.2. 通过以下方式实现合规性⏹满足六大 PCI 合规性要求(包括 Web 应用程序安全、文件完整性监控和服务器日志收集)及其他各类合规性要求⏹提供记录了所阻止的攻击和策略合规性状态的详细可审计报告,缩短了支持审计所需的准备时间2.3. 通过以下方式支持降低运营成本⏹提供漏洞防护,以便能够对安全编码措施排定优先级,并且可以更具成本效益地实施未预定的补丁⏹为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的安全性⏹以单个集中管理的软件代理提供全面的防护–消除了部署多个软件客户端的必要性及相关成本2.4. 全面易管理的安全性Deep Security 解决方案使用不同的模块满足了关键服务器和应用程序的防护要求:3.产品模块及功能Deep Security 解决方案使您能够部署一个或多个防护模块,提供恰好适度的防护以满足不断变化的业务需求。
您可以通过部署全面防护创建自我防御的服务器和虚拟机,也可以从完整性监控模块着手发现可疑行为。
所有模块功能都通过单个 Deep Security 代理部署到服务器或虚拟机,该 Deep Security 代理由 Deep Security 管理器软件集中管理,并在物理、虚拟和云计算环境之间保持一致。
3.1. 深度数据包检查(DPI) 引擎实现入侵检测和防御、Web 应用程序防护以及应用程序控制该解决方案的高性能深度数据包检查引擎可检查所有出入通信流(包括 SSL 通信流)中是否存在协议偏离、发出攻击信号的内容以及违反策略的情况。
该引擎可在检测或防御模式下运行,以保护操作系统和企业应用程序的漏洞。
它可保护 Web 应用程序,使其免受应用层攻击,包括 SQL 注入攻击和跨站点脚本攻击。
详细事件提供了十分有价值的信息,包括攻击者、攻击时间及意图利用的漏洞。
发生事件时,可通过警报自动通知管理员。
DPI 用于入侵检测和防御、Web 应用程序防护以及应用程序控制。
3.2. 入侵检测和防御(IDS/IPS)在操作系统和企业应用程序安装补丁之前对其漏洞进行防护,以提供及时保护,使其免受已知攻击和零日攻击漏洞规则可保护已知漏洞(如 Microsoft 披露的漏洞),使其免受无数次的漏洞攻击。
Deep Security 解决方案对超过 100 种应用程序(包括数据库、Web、电子邮件和 FTP 服务器)提供开箱即用的漏洞防护。
在数小时内即可提供可对新发现的漏洞进行防护的规则,无需重新启动系统即可在数分钟内将这些规则应用到数以千计的服务器上:⏹智能规则通过检测包含恶意代码的异常协议数据,针对攻击未知漏洞的漏洞攻击行为提供零日防护。
⏹漏洞攻击规则可停止已知攻击和恶意软件,类似于传统的防病毒软件,都使用签名来识别和阻止已知的单个漏洞攻击。
由于趋势科技是 Microsoft 主动保护计划 (MAPP) 的现任成员,Deep Security 解决方案可在每月安全公告发布前提前从 Microsoft 收到漏洞信息。
这种提前通知有助于预测新出现的威胁,并通过安全更新为双方客户快速有效地提供更及时的防护。
3.3. WEB 应用程序安全Deep Security 解决方案符合有关保护 Web 应用程序及其处理数据的 PCI 要求 6.6。
Web 应用程序防护规则可防御 SQL 注入攻击、跨站点脚本攻击及其他 Web 应用程序漏洞攻击,在代码修复完成之前对这些漏洞提供防护。
该解决方案使用智能规则识别并阻止常见的Web 应用程序攻击。
根据客户要求进行的一项渗透测试,我们发现,部署 Deep Security 的SaaS 数据中心可对其 Web 应用程序和服务器中发现的 99% 的高危险性漏洞提供防护。
3.4. 应用程序控制应用程序控制规则可针对访问网络的应用程序提供更进一步的可见性控制能力。
这些规则也可用于识别访问网络的恶意软件或减少服务器的漏洞。
3.5. 防火墙减小物理和虚拟服务器的受攻击面Deep Security 防火墙软件模块具有企业级、双向性和状态型特点。
