互联网服务器安全解决方案.docxVIP

服务器安全解决方案Trend Micro Deep Security发大发发大发啊方案是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。它帮助组织预防数据泄露和业务中断，符合包括 PCI 在内的关键法规和标准，并有助于应当今经济形势之要求降低运营成本。Deep Security 解决方案使系统能够自我防御，并经过优化，能够帮助您保护机密数据并确保应用程序的可用性。趋势科技的基于服务器的安全防护软件主要在服务器群上实现以下6大模块的安全控制：Deep Packet InspectionIDS / IPSWeb App.ProtectionApplicationControlFirewallIntegrityMonitoringLogInspection基于主机的IDS/IPS防护未知漏洞，被未知攻击防护已知攻击防护零日攻击，确保未知漏洞不会被利用Web应用防护防护web应用程序的弱点和漏洞防护Web应用程序的历史记录支持PCI规范。应用程序控制侦测通过非标准端口进行通讯相关协议限制和设定哪些应用程序能通过网络被访问侦测和阻断恶意软件通过网络进行访问基于主机的防火墙一致性检查和监控重要的操作系统和应用程序文件控制（文件，目录，注册表以及键值等等）监控制定的目录灵活并且主动实用的监控审计日志和报表日志检查和审计搜集操作系统和应用程序的日志，便于安全检查和审计可疑行为侦测搜集安全行为相关的管理员设定产品特点数据中心服务器安全架构必须解决不断变化的 IT 架构问题，包括虚拟化和整合、新服务交付模式以及云计算。对于所有这些数据中心模式，Deep Security 解决方案可帮助：通过以下方式预防数据泄露和业务中断在服务器自身位置提供一道防线 – 无论是物理服务器、虚拟服务器还是云服务器 针对 Web 和企业应用程序以及操作系统中的已知和未知漏洞进行防护，并阻止对这些系统的攻击 帮助您识别可疑活动及行为，并采取主动或预防性的措施 通过以下方式实现合规性满足六大 PCI 合规性要求（包括 Web 应用程序安全、文件完整性监控和服务器日志收集）及其他各类合规性要求 提供记录了所阻止的攻击和策略合规性状态的详细可审计报告，缩短了支持审计所需的准备时间 通过以下方式支持降低运营成本提供漏洞防护，以便能够对安全编码措施排定优先级，并且可以更具成本效益地实施未预定的补丁 为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的安全性 以单个集中管理的软件代理提供全面的防护 – 消除了部署多个软件客户端的必要性及相关成本 全面易管理的安全性Deep Security 解决方案使用不同的模块满足了关键服务器和应用程序的防护要求：Deep Security 模块据中心要求深度数据包检查 防火墙完整性监控日志审计IDS/IPSWeb 应用程序防护应用程序控制服务器防护– 预防已知攻击和零日攻击– 安装补丁之前对漏洞进行防护●●●〇Web 应用程序防护– 预防 SQL 注入、跨站点脚本攻击及强力攻击等 Internet 攻击– 满足 PCI DSS 6.5 要求 - Web 应用程序防火墙●●〇●虚拟化安全– 预防已知攻击和零日攻击– 安装补丁之前对漏洞进行防护– VMware vCenter 集成增强了可见性和管理●〇●●〇可疑行为检测– 预防侦察扫描– 检测是否在不合适的端口上使用允许的协议– 针对可能发出攻击信号的操作系统及应用程序错误发出警报– 针对关键操作系统及应用程序更改发出警报〇●●●●云计算安全– 使用防火墙策略隔离虚拟机器– 预防已知攻击和零日攻击– 安装补丁之前对漏洞进行防护●〇●●●合规性报告– 有关对关键服务器所做的所有更改的可见性和审计记录– 检查和关联重要安全事件并将其转发到日志记录服务器，以便进行补救、报告和存档– 有关配置、检测到的活动及已阻止的活动的报告〇●〇〇●●● = 基本〇 = 优势产品模块及功能 Deep Security 解决方案使您能够部署一个或多个防护模块，提供恰好适度的防护以满足不断变化的业务需求。您可以通过部署全面防护创建自我防御的服务器和虚拟机，也可以从完整性监控模块着手发现可疑行为。所有模块功能都通过单个 Deep Security 代理部署到服务器或虚拟机，该 Deep Security 代理由 Deep Security 管理器软件集中管理，并在物理、虚拟和云计算环境之间保持一致。深度数据包检查 (DPI) 引擎实现入侵检测和防御、Web 应用程序防护以及应用程序控制该解决方案的高性能深度数据包检查引擎可检查所有出入通信流（包括 SSL 通信流）中是否存在协议偏离、发出攻击信号的内容以及违反策略的情况。该引擎可在检测或防御模式下运行，以保护操作系统和企业应用程