虚拟化服务器整体安全防护解决方案V2.1

服务器整体安全解决方案

目录

一、 1.1 1.2 1.3 1.4 二、

重新思考服务器所面临的安全问题 ........................................................................ 3 成为企业生产运行和业务运转的根本 .................................................................... 3 企业应用改变带来的挑战 ........................................................................................ 3 受到不断变化新威胁攻击的挑战 ............................................................................ 3 法律法规带来的要求 ................................................................................................ 3 服务器整体安全防护三阶段 .................................................................................... 4

2.1 【阶段一：初级阶段】：保障业务和身缠的连续性和不间断 .................................... 4 2.2 【阶段二：中级阶段】：确保安全事件可管理和可控制 ............................................ 5 2.3 【阶段三：高级阶段】：实现设定的安全目标和提升安全KPI .................................. 5 三、

安全防护三阶段的实现 ............................................................................................ 5

3.1实现第一阶段目标的步骤和方法 ................................................................................. 5 3.2实现第二阶段目标的步骤和方法 ................................................................................. 6 3.3实现第三阶段目标的步骤和方法 ................................................................................. 7 3.4 不断提升服务器安全PDCA模型 ................................................................................. 8 3.5服务器安全整体安全防护的技术实现 ......................................................................... 9 3.5.1 DeepSecurity的五大安全模块................................................................................ 9 3.5.2 DeepSecurity的架构 ............................................................................................. 11 3.5.3 DeepSecurity支持的操作系统和应用 ................................................................. 12 3.5.4 DeepSecurity提供服务器安全事件统一监控平台 ............................................. 12 四、

为企业定制的服务器安全防护的最佳实践 .......................................................... 14

4.1 服务器分类 .................................................................................................................. 14 4.2 正式上线前的小范围测试环节 .................................................................................. 14 4.3 正式上线步骤 .............................................................................................................. 14 4.4 针对企业服务器主要安全策略应用最佳实践 .......................................................... 15

4.5 建立服务器安全事件管理流程 .................................................................................. 21 4.6 设定服务器安全管理KPI ............................................................................................ 22 五、 六、 七、 八、

防护虚拟化服务器的安全 ...................................................................................... 23 DeepSecurity对企业带来的价值 ........................................................................... 24 服务器防病毒 .......................................................................................................... 25 安全策略更新服务 .................................................................................................. 25

一、 重新思考服务器所面临的安全问题

1.1 成为企业生产运行和业务运转的根本

随着信息化和互联网的深入，很难想象脱离了网络，现代企业如何才能进行正常运转。而服务器所承载的企业核心数据，核心应用甚至企业的核心知识产权等等，让企业已经无法脱离服务器。

1.2 企业应用改变带来的挑战

Web应用：

80%的具有一定规模的行业用户或者企业用户都有会自己的Web网站和基于Web的应用。 虚拟化应用：

出于资源利用，系统整合以及绿色IT的需要，虚拟化已经在企业内部有了大量的应用。 私有云计算的应用

企业对于计算能力，对于业务应用等需求，已经在公司网络内部建立的私有云计算系统。 以上这些应用给服务器的安全带来了更大的挑战，传统的安全措施已经不能满足现在IT系统，服务器系统的安全要求。

1.3 受到不断变化新威胁攻击的挑战

从2000年至今，互联网的发展日新月异，新的引用层出不穷。从Web1.0到Web2.0，从2G网络升级到3G网络。互联网接入从笨重的台式机，到轻巧的笔记本电脑，到现在的上网本和手机终端。随着互联网的发展，人们的工作和生活已经发生了翻天覆地的变化，与此同时，信息技术的发展也带来了安全威胁的发展。安全威胁的攻击，从单纯的攻击单台电脑，到攻击局域网，攻击公司网络，到现在整个互联网充斥着各种攻击威胁。 在目前的网络安全大环境下，现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保企业的业务连续性，避免病毒对企业的数据，应用和网络带来威胁，必须对企业的安全系统进行结构化的完善，尤其在服务器的安全防护上，在过去的几年中，大部分企业都存在一定的不足。

1.4 法律法规带来的要 …… 此处隐藏：4540字，全部文档内容请下载后查看。喜欢就下载吧 ……