文档介绍:服务器安全解决方案
Trend Micro Deep Security发大发发大发啊方案是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。它帮助组织预防数据泄露和业务中断,符合包括 PCI 在内的关键法规和标准,并有助于应当今经济形势之要求降低运营成本。Deep Security 解决方案使系统能够自我防御,并经过优化,能够帮助您保护机密数据并确保应用程序的可用性。趋势科技的基于服务器的安全防护软件主要在服务器群上实现以下6大模块的安全控制:
基于主机的IDS/IPS
防护未知漏洞,被未知攻击
防护已知攻击
防护零日攻击,确保未知漏洞不会被利用
Web应用防护
防护web应用程序的弱点和漏洞
防护Web应用程序的历史记录
支持PCI规范。
应用程序控制
侦测通过非标准端口进行通讯相关协议
限制和设定哪些应用程序能通过网络被访问
侦测和阻断恶意软件通过网络进行访问
基于主机的防火墙
一致性检查和监控
重要的操作系统和应用程序文件控制(文件,目录,注册表以及键值等等)
监控制定的目录
灵活并且主动实用的监控
审计日志和报表
日志检查和审计
搜集操作系统和应用程序的日志,便于安全检查和审计
可疑行为侦测
搜集安全行为相关的管理员设定
产品特点
数据中心服务器安全架构必须解决不断变化的 IT 架构问题,包括虚拟化和整合、新服务交付模式以及云计算。对于所有这些数据中心模式,Deep Security 解决方案可帮助:
通过以下方式预防数据泄露和业务中断
在服务器自身位置提供一道防线 – 无论是物理服务器、虚拟服务器还是云服务器
针对 Web 和企业应用程序以及操作系统中的已知和未知漏洞进行防护,并阻止对这些系统的攻击
帮助您识别可疑活动及行为,并采取主动或预防性的措施
通过以下方式实现合规性
满足六大 PCI 合规性要求(包括 Web 应用程序安全、文件完整性监控和服务器日志收集)及其他各类合规性要求
提供记录了所阻止的攻击和策略合规性状态的详细可审计报告,缩短了支持审计所需的准备时间
通过以下方式支持降低运营成本
提供漏洞防护,以便能够对安全编码措施排定优先级,并且可以更具成本效益地实施未预定的补丁
为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的安全性
以单个集中管理的软件代理提供全面的防护 – 消除了部署多个软件客户端的必要性及相关成本
全面易管理的安全性
Deep Security 解决方案使用不同的模块满足了关键服务器和应用程序的防护要求:
Deep Security 模块
据中心要求
深度数据包检查
防火墙
完整性监控
日志
审计
IDS/IPS
Web 应用程序防护
应用程序控制
服务器防护
– 预防已知攻击和零日攻击
– 安装补丁之前对漏洞进行防护
●
●
●
〇
Web 应用程序防护
– 预防 SQL 注入、跨站点脚本攻击及强力攻击等 Internet 攻击
– 满足 PCI DSS 要求 - Web 应用程序防火墙
●
●
〇
●
虚拟化安全
– 预防已知攻击和零日攻击
– 安装补丁之前对漏洞进行防护
– VMware vCenter 集成增强了可见性和管理
●
〇
●
●
〇
可疑行为检测
– 预防侦察扫描
– 检测是否在不合适的端口上使用允许的协议
– 针对可能发出攻击信号的操作系统及应用程序错误发出警报
– 针对关键操作系统及应用程序更改发出警报
〇
●
●
●
●
云计算安全
– 使用防火墙策略隔离虚拟机器
– 预防已知攻击和零日攻击
– 安装补丁之前对漏洞进行防护
●
〇
●
●
●
合规性报告
– 有关对关键服务器所做的所有更改的可见性和审计记录
– 检查和关联重要安全事件并将其转发到日志记录服务器,以便进行补救、报告和存档
– 有关配置、检测到的活动及已阻止的活动的报告
〇
●
〇
〇
●
●
● = 基本 〇 = 优势
产品模块及功能
Deep Security 解决方案使您能够部署一个或多个防护模块,提供恰好适度的防护以满足不断变化的业务需求。您可以通过部署全面防护创建自我防御的服务器和虚拟机,也可以从完整性监控模块着手发现可疑行为。所有模块功能都通过单个 Deep Security 代理部署到服务器或虚拟机,该 Deep Security 代理由 Deep Security 管理器软件集中管理,并在物理、虚拟和云计算环境之间保持一致。
深度数据包检查