伺服器整體安全防護解決方案V2

目錄一、重新思考伺服器所面臨的安全問題 3

1.1 成為企業生產執行和業務運轉的根本 3

1.2 企業應用改變帶來的挑戰 3

1.3 受到不斷變化新威脅攻擊的挑戰 3

1.4 法律法規帶來的要求 3

二、伺服器整體安全防護三階段 4

2.1 【階段一：初級階段】：保障業務和身纏的連續性和不間斷 4

2.2 【階段二：中級階段】：確保安全事件可管理和可控制 5

2.3 【階段三：高階階段】：實現設定的安全目標和提公升安全kpi 5

三、安全防護三階段的實現 5

3.1實現第一階段目標的步驟和方法 5

3.2實現第二階段目標的步驟和方法 6

3.3實現第三階段目標的步驟和方法 7

3.4 不斷提公升伺服器安全pdca模型 8

3.5伺服器安全整體安全防護的技術實現 9

3.5.1 deepsecurity的五大安全模組 9

3.5.2 deepsecurity的架構 11

3.5.3 deepsecurity支援的作業系統和應用 12

3.5.4 deepsecurity提供伺服器安全事件統一監控平台 12

四、為企業定製的伺服器安全防護的最佳實踐 14

4.1 伺服器分類 14

4.2 正式上線前的小範圍測試環節 14

4.3 正式上線步驟 14

4.4 針對企業伺服器主要安全策略應用最佳實踐 15

4.5 建立伺服器安全事件管理流程 21

4.6 設定伺服器安全管理kpi 22

五、防護虛擬化伺服器的安全 23

六、 deepsecurity對企業帶來的價值 24

七、伺服器防病毒 25

八、安全策略更新服務 25

一、重新思考伺服器所面臨的安全問題

1.1 成為企業生產執行和業務運轉的根本

隨著資訊化和網際網路的深入，很難想象脫離了網路，現代企業如何才能進行正常運轉。而伺服器所承載的企業核心資料，核心應用甚至企業的核心智財權等等，讓企業已經無法脫離伺服器。

1.2 企業應用改變帶來的挑戰

● web應用：

80%的具有一定規模的行業使用者或者企業使用者都有會自己的web**和基於web的應用。

● 虛擬化應用：

出於資源利用，系統整合以及綠色it的需要，虛擬化已經在企業內部有了大量的應用。

● 私有雲計算的應用

企業對於計算能力，對於業務應用等需求，已經在公司網路內部建立的私有雲計算系統。

以上這些應用給伺服器的安全帶來了更大的挑戰，傳統的安全措施已經不能滿足現在it系統，伺服器系統的安全要求。

1.3 受到不斷變化新威脅攻擊的挑戰

從2023年至今，網際網路的發展日新月異，新的引用層出不窮。從web1.0到web2.

0，從2g網路公升級到3g網路。網際網路接入從笨重的台式電腦，到輕巧的膝上型電腦，到現在的上網本和手機終端。隨著網際網路的發展，人們的工作和生活已經發生了翻天覆地的變化，與此同時，資訊科技的發展也帶來了安全威脅的發展。

安全威脅的攻擊，從單純的攻擊單台電腦，到攻擊區域網，攻擊公司網路，到現在整個網際網路充斥著各種攻擊威脅。

在目前的網路安全大環境下，現有的防病毒安全系統已經無法承載日新月異的威脅攻擊。為了確保企業的業務連續性，避免病毒對企業的資料，應用和網路帶來威脅，必須對企業的安全系統進行結構化的完善，尤其在伺服器的安全防護上，在過去的幾年中，大部分企業都存在一定的不足。

1.4 法律法規帶來的要求

中國資訊保安等級保護制度和c-sox，以及國外的pci, hipaa, sas-70, sox, glba等法律法規，從法律上也要求了企業在內部資訊系統上，達到一定的安全等級和應用一定的安全策略。

二、伺服器整體安全防護三階段

趨勢科技根據20多年來在安全產業的經驗，為企業設計了伺服器整體安全防護的三階段，這三個階段的核心是利用pdca模型，對伺服器的安全進行不斷迴圈並且前進的管理方式。每乙個階段都設定了明確的技術目標或安全管理目標。通過部署安全技術，管理和控制安全事件來實現最終的安全目標和安全的kpi，把伺服器安全用流程管理起來。

階段一的主要目標是：主動實時監控或防禦伺服器漏洞被攻擊以及內容被篡改等安全事件；對伺服器進行必要的訪問控制管理

階段二的主要目標是：提供伺服器安全審計及攻擊事件報告

階段三的主要目標是：建立伺服器安全事件管理流程

三、安全防護三階段的實現

趨勢科技會根據企業的綜合情況，為企業定製各個細項的步驟，來協助企業實現伺服器安全防護三階段。

3.1實現第一階段目標的步驟和方法

第一階段的主要工作是對和伺服器相關的所有資訊進行綜合分析，包括：業務分類，應用分類和重要性分類等等。所有對伺服器進行的安全防護必須以保障企業業務和生產的穩定為前提。

所以在第一階段中，趨勢科技建議採用四大步驟來實現階段一中的所以目標：

● 步驟一：對伺服器所承載的企業業務，應用和重要性進行分類。如此，才能在後續的步驟中，做到有針對性的分析和防護，真正的做到有的放矢。

● 步驟二：對伺服器進行安全掃瞄，並設立安全基準線。如此，才能保持企業所有的伺服器有乙個最基本的安全閥值，後續安全管理員可以根據不同的分類進行進一步的有針對性的安全策略配置。

● 步驟三：設計安全策略模板，並根據步驟一中的分類，分門別類的進行應用。如此，可以形成乙個策略池，在策略池中，根據伺服器的不同分類，有不同的策略。

安全管理員可以很方便的進行策略的查詢和應用

● 步驟四：管理安全狀態和監控異常。進入到安全策略生效和管理中

3.2實現第二階段目標的步驟和方法

第二階段進入了日常運營階段，在第二階段中，三個步驟將會採用pdca的模型進行操作。

● 步驟一：延續階段一進入到伺服器安全日常運營階段，實時處理重要安全事件。

● 步驟二：每天/周/月審查整合和分類安全報告。

● 步驟三：根據安全事件審查結果進行策略的優化，形成pdca迴圈往復的過程。

3.3實現第三階段目標的步驟和方法

第三階段企業將進入到更高階別的伺服器安全管理階段，在這個主要有四個步驟

● 步驟一：設定安全目標和kpi。不斷加強和穩固伺服器的安全性，通過設定目標並且達成目標，以配合企業業務的發展，

● 步驟二：建立流程並且配套資源。為了實現目標和kpi，必須有一套行之有效的流程以及整合必須的資源。

在這個步驟中，趨勢科技為企業設計了定製的流程，來確保在企業的資源和能力範圍內，能夠達到安全目標。

● 步驟三：評估結果和目標的落差。定期的review落差，以明確整個伺服器安全體系中，哪些個環節有落差。

● 步驟四：協調資源彌補落差。在定位到落差後，需要協調資源來彌補落差，

3.4 不斷提公升伺服器安全pdca模型

趨勢科技為企業設計的伺服器安全模型，整體採用的是以pdca為核心的體系。如此才能把伺服器的安全目標和kpi不斷提公升。為企業業務的發展提供穩固的支撐。

3.5伺服器安全整體安全防護的技術實現

通過trendmicro伺服器整體安全防護解決方案deepsecurity的五大安全模組提供：防【毒防護模組】：提供安全內容過濾

【firewall模組】：提供控制訪問

【dpi深度包檢測模組】：提供監控及主動防禦攻擊

【integrity monitor模組】：提供檢測系統和應用程式執行狀態及恢復被惡意修改的元件

【log inspection模組】：審計系統事件和應用程式事件

底層病毒防護

● 無需安裝客戶端

● 提供實時安全內容過濾

● 提供手動安全內容過濾

● 提供計畫安全內容過濾

● 給予專用api介面提高執行效率

3.5.2 deepsecurity的架構

deepsecurity的元件

3.5.3 deepsecurity支援的作業系統和應用

3.5.4 deepsecurity提供伺服器安全事件統一監控平台

如下圖所示，在deepsecurity整體架構中，deepsecurity manager（dsm）除了提供統一策略配置和管理之外，同時還提供伺服器安全事件統一監控管理。

伺服器整體安全防護解決方案V2

酒店網路解決方案V2

條碼系統解決方案V2

伺服器虛擬化解決方案V1

伺服器整體安全防護解決方案V2

酒店網路解決方案V2

條碼系統解決方案V2

伺服器虛擬化解決方案V1

相關推薦