TCSP10_服务器深度安全解决方案汇.pptVIP

近年来，数据中心服务器正向虚拟化趋势发展。 从原有“一个应用程序，一台服务器”的应用模式发展到在一个单一的物理服务器下运行5至10个虚拟服务器。这样情况下，使得数据中心可以实现利用率达90%以上,业内专家预测，在未来两年内将有大约90%的服务器采用虚拟化 2007年，数据中心虚拟化方面的重大问题还是“该技术可节省多少资金和时间?”而到2008年，这个问题将变成“采用该技术，我们会有多安全?”这是一个极难回答的问题。在2009年，该问题就爆露了出来，统计发现60% 的虚拟产品比同类的物理产品更缺乏安全性 虚拟化安全方面需要大家开始关注外，虚拟化设备及系统安全维护也面临着各种问题。 虚拟机没有办法完全的被传统的网络入侵防御设备IDS/IPS进行防护，同一台物理机上的虚拟机可能互相进行攻击 不同的应用或服务器需要不同等级的安全防护，安全配置需要随着虚拟服务器迁移 传统防毒技术对性能影响太大，多台虚拟服务器在同一台物理机上同时进行全盘扫描，不利于硬件资源的优化使用。 利用虚拟化技术的服务器上常部署有多种操作系统或多台业务运行的服务器终端。对于这些系统的补丁部署需要花费大量的时间和人力。 除了需要花费数周或数月的时间来充分测试补丁外，还需要验证补丁不会与第三软件造成冲突，一些老旧的应用系统不能安装补丁可以会影响其正常使用？ 漏洞被公布但是厂家还没提供补丁，可能受到Zero-day攻击 服务器的重新启动会造成业务中断，如 SQL injection漏洞平均需要28天才能修复 OS或应用厂家已经停止提供补丁，微软将在2010/7/13停止支持Windows 2000 面对虚拟化技术带来的各种安全防护及维护方面的问题，趋势科技推出Deep Security解决方案。 是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范（self-defending）的能力。无论是以软件、虚拟机器或是混合式的方法导入，Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。除此之外，还可协助企业遵循广泛的规范需求，包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。 * DeepSecurity对运行关键业务和其他服务器平台提供针对性的，基于主机的保护 监视关键操作系统和应用程序，如目录、registry keys及数值，以侦测出恶意和不寻常的更改 实时的侦测出现有档案系统中的修改及新建立的档案，并提供报告 可启动需求、预定或实时侦测，检查档案属性 (PCI 10.5.5) 和监控特定目录 提供灵活且实用的监控，提供包含/排除和可审核报告 网页应用程序保护 协助企业遵循法规(PCI DSS 6.6)保护网页应用程序和所有处理的数据 防企SQL Injection、Cross-site跨网站程序代码改写的攻击和其它网页应用程序漏洞 在漏洞修补期间，提供完整的防护 ? 应用程序管理 增加对应用程序访问的网络的控管及可见度 使用应用程序控管规则，可侦测出恶意程序私下访问网络的行为 降低服务器漏洞 * Deep Security具有IDS/IPS等防火墙模块组件功能，对数据包进行深度过滤 入侵侦测和防御 防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击 每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可将防御部署至成千上万的服务器上 提供数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护 智能型防御规则提供零时差的保护，透过检测不寻常及内含恶意程序的通讯协议数据码，以确保不受未知的漏洞攻击 双向状态防火墙 减少的实体、云端运算及虚拟服务器被攻击的机会 集中管理服务器防火墙政策，包括最常见的服务器类型 微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策 防止DDos攻击，提供事先弱点扫描侦测 可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等) * Deep Sucurity产品提供推荐扫描，实现更人性化的配置，达到最佳防护结果。 部署Deep Sucruity后，程序自动对被保护的服务器进行分析，以确定： 操作系统，补丁情况等 并提供一些深度数据包过滤规则建议配置，免受未打补丁的漏洞攻击 提出补丁，修补程序和更新建议扫描： 支持预定义的DPI，完整性检查，日志审计规则 Deep Secrity能及时进行补丁的部署，提高系统安全性 趋势科技在微软安全公告发布两个小时内就可以提供安全保障 这使客户能够保护他们脆弱的系统免受攻击 系统可以在适当的维护时间进行修补 趋势科技将在微软停止对Windows 2000提供服务之后