WEB服务器保护.pptx

1 Symantec Endpoint Protection 12.1 - Virtualization Update WEB 服务器的防护 ——SCSP+CCS VM 牛小虎 高级系统工程师 WEB服务器安全挑战 外部远程内部服务器安全防护 WEB服务器经常被修改，修改后系统服务被打开或者出现漏洞 服务器无法经常停机打补丁 开启病毒扫描，系统资源消耗太大 能否锁定系统环境，不让维护人员随便修改 安装网络入侵检测，系统还是被攻击 1 2 3 4 5 来自用户的声音 我们的网站被黑客攻击，现在没有保护措施？ 为什么已经安装网络入侵检测，还没有办法保护服务器？ 我们的服务器已经被攻陷了，但是我很久都无法发现，有什么能发现异常？ 我们的数据库服务器负载很高，担心防病毒对性能有影响？ 我们的服务器运行在win2000，服务器很老，但是不能停机？ 我们WEB服务器外包给外部运维人员管理,但是每次维护都会莫名其妙多一些系统服务被打开？ 我们以静态页面方式提供WEB服务，但经常被随意改变，我们不想被没有授权的人更改，有没有办法？ 我们想定期知道我们服务器安全状态，有没有办法？ 用户的描述 Symantec 解决方案 Control Compliance Suite Vulnerability Manager (CCS VM) 是一款漏洞评估、遵从和补救管理解决方案，旨在供拥有大型网络的企业使用，这些网络对可伸缩性、性能、可定制性和部署灵活性的要求最高。作为一款全面的漏洞管理解决方案，CCS VM 可以对 Web 应用程序、数据库、网络、操作系统和其他软件产品进行扫描，以查找威胁，评估其对环境造成的风险，并制定相应的补救计划。 CCS VM Symantec Critical System Protection是利用基于网络和基于主机的安全技术组合来进行深入防御的方法，通过在客户端和服务器上强制实施基于行为的安全策略，提供了零日攻击防护、即装即用的系统强化及对应用程序和数据的全面控制，从而有助于管理员保持遵从及降低复杂性，并使管理员能够按照自己的进度执行修复工作。 SCSP 4 Symantec 方案流程 5 Symantec 竞争分析 详细文档见《SCSP与McAfee对比》 （中文版） 详细文档见《SCSP vs Trend Micro》 （英文版） 详细文档见《SCSP vs AppSense》 （英文版） 详细文档见《SCSP vs Tripwire 》 （英文版） 详细文档见《SCSP vs Novell SUSE AppArmor 》（英文版） 详细文档见《SCSP vs AppSense Application Manager   》（英文版）备注：详细资料在如下连接查询/apex/Page?name=CriticalSystemProtection SCSP竞争对手 7