服务器整体安全防护ProposalForEngineerV2.3.ppt

趋势科技 服务器整体安全防护 5、防护虚拟化服务器的安全 数据威胁59% 来源于黑客与入侵 应用/服务层面39% 系统/平台23% 利用已知漏洞18% 利用未知漏洞5% 利用后门15% 3 传统技术环境下的安全威胁 漏洞带来的威胁 漏洞被公布但是厂家还没提供补丁 Zero-day攻击 服务器的重新启动会造成业务中断 E.g. SQL injection漏洞平均需要28天才能修复 OS或应用厂家已经停止提供补丁 微软在2010/7/13停止支持Windows 2000 4 5、防护虚拟化服务器的安全 2、服务器安全整体安全防护三阶段 5、防护虚拟化服务器的安全 3、安全防护三阶段的实现 3、安全防护三阶段的实现 阶段一 3、安全防护三阶段的实现 阶段二 日常运营 3、安全防护三阶段的实现 阶段三 3、安全防护三阶段侧重点 业务不中断性 整体安全性 高 高 3、服务器安全整体安全防护的技术实现 通过TrendMicro服务器整体安全防护解决方案DeepSecurity的四大安全模块提供 【firewall模块】：提供控制访问 【DPI深度包检测模块】：提供监控及主动防御攻击 【Integrity Monitor模块】：提供检测系统和应用程序运行状态及恢复被恶意修改的组件 【Log Inspection模块】：审计系统事件和应用程序事件 攻击 DDOS 跨站脚本攻击 SQL注入 数据篡改 漏洞 服务器操作系统漏洞 服务应用漏洞 程序设计漏洞 恶意代码 网站挂马 间谍软件 恶意程序 病毒 趋势科技Deep Security核心安全防护模块 管理弱点 账户权限 合规性 实时监控\进程监控 日志分析审计 Deep Security 产品组件 Deep Security Manager Security Center Alerts Security Profiles Security Updates IT Infrastructure Integration vCenter SIEM Active Directory Log correlation Web services 15 Deep Security Agent Deep Security Virtual Appliance Deep Security Agent Deep Security 架构 TODO Deep Security “对运行关键业务和其他服务器平台提供针对性的，基于主机的保护” 操作系统 Windows (2000, XP, 2003, Vista), Sun Solaris (8, 9, 10), Red Hat EL (4, 5), SuSE Linux (9) 数据库 Oracle, MySQL, Microsoft SQL Server, Ingres Web 服务器 Microsoft IIS, Apache, Apache Tomcat, Microsoft Sharepoint 邮件服务器 Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional FTP 服务器 Ipswitch, War FTP Daemon, Allied Telesis 备份服务器 Computer Associates, Symantec, EMC 存储服务器 Symantec, Veritas DHCP 服务器 ISC DHCPD 邮件客户端 Outlook Express, MS Outlook, Windows Vista Mail, IBM Lotus Notes, Ipswitch IMail Client 其他应用 Samba, IBM Websphere, IBM Lotus Domino Web Access, X.Org, X Font Server prior, Rsync, OpenSSL, Novell Client 保护: 17 5、防护虚拟化服务器的安全 4、服务器安全应用的最佳实践 【服务器分类】 按照应用分类 Web Server/DB Server/邮件服务器/OA应用服务器/文件服务器/生产服务器等等 按照重要性分类 不可停机，可短暂停机或可停机。  【正式上线前的小范围测试环节】 【正式上线步骤】 针对服务器主要安全策略应用 1、核心应用进程监控：发现异常立刻通知管理员，进行相应的处理。 2、对Web应用：部署XSS攻击防护策略 3、对数据库应用：部署SQL Injection防护策略 4、对系统\服务\程序漏洞进行主动防护 5、对各类事件进行实时监控 6、对服务器进行访问