虚拟化服务器整体安全防护解决方案V2.1

1服务器整体安全解决方案目录一、重新思考服务器所面临的安全问题........................................................................31.1成为企业生产运行和业务运转的根本....................................................................31.2企业应用改变带来的挑战........................................................................................31.3受到不断变化新威胁攻击的挑战............................................................................31.4法律法规带来的要求................................................................................................3二、服务器整体安全防护三阶段....................................................................................42.1【阶段一：初级阶段】：保障业务和身缠的连续性和不间断....................................42.2【阶段二：中级阶段】：确保安全事件可管理和可控制............................................52.3【阶段三：高级阶段】：实现设定的安全目标和提升安全KPI..................................5三、安全防护三阶段的实现............................................................................................53.1实现第一阶段目标的步骤和方法.................................................................................53.2实现第二阶段目标的步骤和方法.................................................................................63.3实现第三阶段目标的步骤和方法.................................................................................73.4不断提升服务器安全PDCA模型.................................................................................83.5服务器安全整体安全防护的技术实现.........................................................................93.5.1DeepSecurity的五大安全模块................................................................................93.5.2DeepSecurity的架构.............................................................................................113.5.3DeepSecurity支持的操作系统和应用.................................................................123.5.4DeepSecurity提供服务器安全事件统一监控平台.............................................12四、为企业定制的服务器安全防护的最佳实践..........................................................144.1服务器分类..................................................................................................................144.2正式上线前的小范围测试环节..................................................................................144.3正式上线步骤..............................................................................................................144.4针对企业服务器主要安全策略应用最佳实践..........................................................1524.5建立服务器安全事件管理流程..................................................................................214.6设定服务器安全管理KPI............................................................................................22五、防护虚拟化服务器的安全......................................................................................23六、DeepSecurity对企业带来的价值...........................................................................24七、服务器防病毒..........................................................................................................25八、安全策略更新服务..................................................................................................253一、重新思考服务器所面临的安全问题1.1成为企业生产运行和业务运转的根本随着信息化和互联网的深入，很难想象脱离了网络，现代企业如何才能进行正常运转。而服务器所承载的企业核心数据，核心应用甚至企业的核心知识产权等等，让企业已经无法脱离服务器。1.2企业应用改变带来的挑战Web应用：80%的具有一定规模的行业用户或者企业用户都有会自己的Web网站和基于Web的应用。虚拟化应用：出于资源利用，系统整合以及绿色IT的需要，虚拟化已经在企业内部有了大量的应用。私有云计算的应用企业对于计算能力，对于业务应用等需求，已经在公司网络内部建立的私有云计算系统。以上这些应用给服务器的安全带来了更大的挑战，传统的安全措施已经不能满足现在IT系统，服务器系统的安全要求。1.3受到不断变化新威胁攻击的挑战从2000年至今，互联网的发展日新月异，新的引用层出不穷。从Web1.0到Web2.0，从2G网络升级到3G网络。互联网接入从笨重的台式机，到轻巧的笔记本电脑，到现在的上网本和手机终端。随着互联网的发展，人们的工作和生活已经发生了翻天覆地的变化，与此同时，信息技术的发展也带来了安全威胁的发展。安全威胁的攻击，从单纯的攻击单台电脑，到攻击局域网，攻击公司网络，到现在整个互联网充斥着各种攻击威胁。在目前的网络安全大环境下，现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保企业的业务连续性，避免病毒对企业的数据，应用和网络带来威胁，必须对企业的安全系统进行结构化的完善，尤其在服务器的安全防护上，在过去的几年中，大部分企业都存在一定的不足。1.4法律法规带来的要求中国信息安全等级保护制度和C-SOX，以及国外的PCI,HIPAA,SAS-70,SOX,GLBA等法律法规，从法律上也要求了企业在内部信息系统上，达到一定的安全等级和应用一定的安全策略。4二、服务器整体安全防护三阶段趋势科技根据20多年来在安全产业的经验，为企业设计了服务器整体安全防护的三阶段，这三个阶段的核心是利用PDCA模型，对服务器的安全进行不断循环并且前进的管理方式。每一个阶段都设定了明确的技术目标或安全管理目标。通过部署安全技术，管理和控制安全事件来实现最终的安全目标和安全的KPI，把服务器安全用流程管理起来。2.1【阶段一：初级阶段】：保障业务和身缠的连续性和不间断阶段一的主要目标是：主动实时监控或防御服务器漏洞被攻击以及内容被篡改等安全事件；对服务器进行必要的访问控制管理52.2【阶段二：中级阶段】：确保安全事件可管理和可控制阶段二的主要目标是：提供服务器安全审计及攻击事件报告2.3【阶段三：高级阶段】：实现设定的安全目标和提升安全KPI阶段三的主要目标是：建立服务器安全事件管理流程三、安全防护三阶段的实现趋势科技会根据企业的综合情况，为企业定制各个细项的步骤，来协助企业实现服务器安全防护三阶段。3.1实现第一阶段目标的步骤和方法第一阶段的主要工作是对和服务器相关的所有信息进行综合分析，包括：业务分类，应用分类和重要性分类等等。所有对服务器进行的安全防护必须以保障企业业务和生产的稳定为前提。所以在第一阶段中，趋势科技建议采用四大步骤来实现阶段一中的所以目标：步骤一：对服务器所承载的企业业务，应用和重要性进行分类。如此，才能在后续的步6骤中，做到有针对性的分析和防护，真正的做到有的放矢。步骤二：对服务器进行安全扫描，并设立安全基准线。如此，才能保持企业所有的服务器有一个最基本的安全阀值，后续安全管理员可以根据不同的分类进行进一步的有针对性的安全策略配置。步骤三：设计安全策略模板，并根据步骤一中的分类，分门别类的进行应用。如此，可以形成一个策略池，在策略池中，根据服务器的不同分类，有不同的策略。安全管理员可以很方便的进行策略的查询和应用步骤四：管理安全状态和监控异常。进入到安全策略生效和管理中3.2实现第二阶段目标的步骤和方法第二阶段进入了日常运营阶段，在第二阶段中，三个步骤将会采用PDCA的模型进行操作。步骤一：延续阶段一进入到服务器安全日常运营阶段，实时处理重要安全事件。步骤二：每天/周/月审查整合和分类安全报告。步骤三：根据安全事件审查结果进行策略的优化，形成PDCA循环往复的过程。73.3实现第三阶段目标的步骤和方法第三阶段企业将进入到更高级别的服务器安全管理阶段，在这个主要有四个步骤步骤一：设定安全目标和KPI。不断加强和稳固服务器的安全性，通过设定目标并且达成目标，以配合企业业务的发展，步骤二：建立流程并且配套资源。为了实现目标和KPI，必须有一套行之有效的流程以及整合必须的资源。在这个步骤中，趋势科技为企业设计了定制的流程，来确保在企业的资源和能力范围内，能够达到安全目标。步骤三：评估结果和目标的落差。定期的Review落差，以明确整个服务器安全体系中，哪些个环节有落差。步骤四：协调资源弥补落差。在定位到落差后，需要协调资源来弥补落差，83.4不断提升服务器安全PDCA