1 / 17
文档名称:

互联网服务器安全解决方案.docx

格式:docx   大小:1,064KB   页数:17页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

互联网服务器安全解决方案.docx

上传人:sanshenglu2 2021/1/6 文件大小:1.04 MB

下载得到文件列表

互联网服务器安全解决方案.docx

相关文档

文档介绍

文档介绍:服务器安全解决方案
Trend Micro Deep Security发大发发大发啊方案是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。它帮助组织预防数据泄露和业务中断,符合包括 PCI 在内的关键法规和标准,并有助于应当今经济形势之要求降低运营成本。Deep Security 解决方案使系统能够自我防御,并经过优化,能够帮助您保护机密数据并确保应用程序的可用性。趋势科技的基于服务器的安全防护软件主要在服务器群上实现以下6大模块的安全控制:
基于主机的IDS/IPS
防护未知漏洞,被未知攻击
防护已知攻击
防护零日攻击,确保未知漏洞不会被利用
Web应用防护
防护web应用程序的弱点和漏洞
防护Web应用程序的历史记录
支持PCI规范。
应用程序控制
侦测通过非标准端口进行通讯相关协议
限制和设定哪些应用程序能通过网络被访问
侦测和阻断恶意软件通过网络进行访问
基于主机的防火墙
一致性检查和监控
重要的操作系统和应用程序文件控制(文件,目录,注册表以及键值等等)
监控制定的目录
灵活并且主动实用的监控
审计日志和报表
日志检查和审计
搜集操作系统和应用程序的日志,便于安全检查和审计
可疑行为侦测
搜集安全行为相关的管理员设定
产品特点
数据中心服务器安全架构必须解决不断变化的 IT 架构问题,包括虚拟化和整合、新服务交付模式以及云计算。对于所有这些数据中心模式,Deep Security 解决方案可帮助:
通过以下方式预防数据泄露和业务中断
在服务器自身位置提供一道防线 – 无论是物理服务器、虚拟服务器还是云服务器
针对 Web 和企业应用程序以及操作系统中的已知和未知漏洞进行防护,并阻止对这些系统的攻击
帮助您识别可疑活动及行为,并采取主动或预防性的措施
通过以下方式实现合规性
满足六大 PCI 合规性要求(包括 Web 应用程序安全、文件完整性监控和服务器日志收集)及其他各类合规性要求
提供记录了所阻止的攻击和策略合规性状态的详细可审计报告,缩短了支持审计所需的准备时间
通过以下方式支持降低运营成本
提供漏洞防护,以便能够对安全编码措施排定优先级,并且可以更具成本效益地实施未预定的补丁
为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的安全性
以单个集中管理的软件代理提供全面的防护 – 消除了部署多个软件客户端的必要性及相关成本
全面易管理的安全性
Deep Security 解决方案使用不同的模块满足了关键服务器和应用程序的防护要求:
Deep Security 模块
据中心要求
深度数据包检查
防火墙
完整性监控
日志
审计
IDS/IPS
Web 应用程序防护
应用程序控制
服务器防护
– 预防已知攻击和零日攻击
– 安装补丁之前对漏洞进行防护




Web 应用程序防护
– 预防 SQL 注入、跨站点脚本攻击及强力攻击等 Internet 攻击
– 满足 PCI DSS 要求 - Web 应用程序防火墙




虚拟化安全
– 预防已知攻击和零日攻击
– 安装补丁之前对漏洞进行防护
– VMware vCenter 集成增强了可见性和管理





可疑行为检测
– 预防侦察扫描
– 检测是否在不合适的端口上使用允许的协议
– 针对可能发出攻击信号的操作系统及应用程序错误发出警报
– 针对关键操作系统及应用程序更改发出警报





云计算安全
– 使用防火墙策略隔离虚拟机器
– 预防已知攻击和零日攻击
– 安装补丁之前对漏洞进行防护





合规性报告
– 有关对关键服务器所做的所有更改的可见性和审计记录
– 检查和关联重要安全事件并将其转发到日志记录服务器,以便进行补救、报告和存档
– 有关配置、检测到的活动及已阻止的活动的报告






● = 基本 〇 = 优势
产品模块及功能
Deep Security 解决方案使您能够部署一个或多个防护模块,提供恰好适度的防护以满足不断变化的业务需求。您可以通过部署全面防护创建自我防御的服务器和虚拟机,也可以从完整性监控模块着手发现可疑行为。所有模块功能都通过单个 Deep Security 代理部署到服务器或虚拟机,该 Deep Security 代理由 Deep Security 管理器软件集中管理,并在物理、虚拟和云计算环境之间保持一致。
深度数据包检查

最近更新

幼儿园防性侵安全教育省公开课一等奖全国示范.. 12页

幼儿园新学期家长会重点解读ppt 35页

关于沿海外向型经济发展战略实施问题的思考 2页

关于晋西离山县王家沟流域培地埂开横沟问题的.. 2页

关于改进师局单位会计核算方法的探讨 2页

2025年肠白塞病诊疗要点与临床实践解析 31页

关于我国铁路建设投资比例问题的探讨 2页

关于我国刮板输送机预张力确定的探讨 2页

2025年细胞衰老与凋亡揭秘管倩楠深度解析 79页

2025年滤板项目合作计划书 50页

《有机磷中毒》 37页

2025年糖尿病自我管理学习指南 21页

2025年玻璃保温容器及其玻璃胆项目发展计划 64页

关于如何保障特种设备稳定作业的探究 2页

关于城镇规划中环境问题的初探 2页

2025年电气故障诊断技巧与策略教学资料汇编 27页

关于农工商联合企业学术讨论情况简介 2页

关于促进我省工业产品产销对接的对策建议 2页

2025年校园核酸检测攻略 95页

2025年春日郊游行与过敏攻略 2页

《药用植物学》 81页

《眼内炎患者的疾病》 28页

2025年慢性呼吸衰竭患者居家护理要点 56页

公路工程项目设计阶段监理工作探讨 2页

全萃法从锌浸出渣中回收铟、锗、镓的研究 2页

全国首届苏联自然科学哲学学术讨论会简介 2页

全国社会商业管理理论讨论会论文目录 2页

2025年基层医疗科研面临的挑战与解决策略解析.. 79页

免疫酶技术在非传染性疾病上的应用 2页

2025年医院财务等级管理攻略 54页