5-新型数据中心安全防护整体解决方案_-_v1.2_1

新型数据中心安全防护解决方案1Agenda2数据中心转型带来的安全挑战1Symantec数据中心安全解决方案2数据中心安全建设的最佳实践3软件定义数据中心所有的基础设施资源都将被虚拟化并以服务的方式提供，数据中心可通过软件实现自动化的管控。数据中心的转型方向1.抽象化.主机、网络、存储虚拟化2.资源池化.池化整合，按需提供3.自动化.模版式的自动快速部署几周几天几小时20082013未来部署时间3数据中心转型的两大趋势4应用从UNIX小机向X86平台迁移•X86成本优势明显•应用向LINUX迁移得到业界广泛支持•Web等外部接口型应用已基本被X86平台垄断•部分非大压力核心业务也有往X86平台迁移的趋势•新建系统会首先考虑X86平台可行性虚拟化技术的广泛运用•以Vmware为主流的服务器虚拟化•虚拟化帮助客户进行IT整合，提高资源利用率，降低能耗•基于X86平台的虚拟化在企业占的比重越来越大•新建系统会首先考虑采用虚拟化的可行性数据中心X86化带来新的安全挑战•X86平台下以Linux和Windows系统为主，面临更多安全威胁•大量的Web等外部接口型应用与服务，面临更多攻击•不仅是Windows，针对Linux的攻击和病毒呈快速增长趋势5数据中心虚拟化带来新的安全挑战•虚拟化导致物理边界模糊化，传统的网络边界防护措施失效•虚拟化基础架构与管理端的安全性成为集中风险点•安全防护策略需要跟随虚拟机灵活迁移•主机数量爆炸式增长，虚拟化失控会带来安全盲区6面对新挑战的应对思路挑战X86与虚拟化趋势下的服务器安全亟需加强，传统网络边界防护措施失效虚拟化带来新的安全风险点,安全策略需要随虚机迁移而灵活变化病毒威胁随资源整合而集中转向后端存储，存储成为病毒防护的新战场应对将防护边界收缩到主机自身，采用稳定低资源消耗的主机安全防护措施采用跨平台统一管理的防护措施，对GuestOS和虚拟环境提供漏洞配置扫描、主机加固、授权审计的全方位保护。采用与NAS存储集成的防病毒解决方案，无需在主机上部署客户端7AgendaPresentationIdentifierGoesHere8数据中心转型带来的安全挑战1Symantec数据中心安全解决方案2数据中心安全建设的最佳实践3-服务器安全解决方案-虚拟化环境安全解决方案-NAS存储防病毒安全解决方案服务器安全解决方案9服务器安全保护需求特点•服务器需要的是与客户端不同的安全–支持更广泛的操作系统–锁定的安全，高性能，监控与预警，事件审计文件服务器邮件服务器应用服务器LoosePrivilegesSystemDevicesBufferOverflowBackDoor101010110101011010101数据库服务器PresentationIdentifierGoesHere11完整的服务器安全解决方案损害发生后，能够审计分析出问题并有效取证当违规操作或者恶意入侵正在发生，能及时发现并有效预警检查服务器是否存在安全风险和配置缺陷，是否符合数据中心的安全要求事前事中事后1+种操作系统10+台服务器100+次系统变更1000+次访问…优秀的漏洞评估解决方案•预先阻止威胁发生•覆盖Web应用（包含应用扫描）、数据库、操作系统与网络设备，全面覆盖100%的IT资产•支持凭据登录扫描（OS、DB）•6万多个检查项覆盖超过1.5万个漏洞•标准的漏洞评分算法•持续的发现虚拟化资产，创建并管理动态的虚拟资产组12Web服务数据库操作系统数据自动化评估IT基础架构安全配置131.定义标准3.分析修复2.管理或未管理的资产评估•自动的检测评估技术，覆盖2900个控制项目，映射之上千个技术及流程控制点。•预定义且分类打包的安全配置条目，包含例外管理•支持有代理（用于认证凭据定期变化环境）和无代理（降低基础架构影响）两种方式采集基础架构数据14基于策略的行为控制广泛的平台及应用支持实时的文件完整性监控可集成事件与分析管理RestrictaccesstocriticalsystemresourcesBusinesscriticalapplicationsinphysicalandvirtualenvironmentsOut-of-the-boxpoliciesforWindowsEnvironmentsControlComplianceSuite(CCS)SecurityInformationManager(SSIM)15检测告警网络保护系统控制攻击防护•监控日志安全事件•加固并转发日志用于归档及报告•智能的事件快速发现与响应•基于应用限制网络连接使用•限制由内向外和由外向你的网络流•关闭恶意软件后门(阻断端口)•锁定系统配置文件和相关设置•增强系统安全策略•用户权限降级•阻止移动介质接入•限制应用程序及操作系统行为•阻止系统缓存区溢出及线程注入攻击•零日攻击入侵保护•应用及进程控制实时可视化.控制最大化.入侵检测系统(IDS)入侵防护系统(IPS)未授权的服务器访问16SOURCE:NISTGuidetoGeneralServerSecurityInternetWebServerEmailServer恶意软件捕获系统中敏感数据，修改系统安全配置针对应用程序的缓冲区溢出攻击，远程获取系统权限通过后门软件的未授权访问ApplicationServerDatabaseServerFileServerDomainControllerServer打开了某恶意文件，或访问某恶意链接未授权的权限及信息变更未授权的服务器访问17SOURCE:NISTGuidetoGeneralServerSecurityInternetWebServerEmailServer监控或锁定配置文件恶意软件捕获系统中敏感数据，修改系统安全配置监控或锁定应用与进程行为针对应用程序的缓冲区溢出攻击，远程获取系统权限阻止未授权的可执行程序通过后门软件的未授权访问ApplicationServerDatabaseServerFileServerDomainControllerServer打开了某恶意文件，或访问某恶意链接阻止不适当的服务器访问监控或阻止访问的变更未授权的权限及信息变更监控访问权限的变化SCSP的安全防护效果•黑帽子大会上抵御所有黑客攻击–在2011年黑帽子大会上，SCSP进行了攻击防护验证，没有任何黑客能够攻克SCSP的防护•验证过程–在互联网上放置一个没有打补丁的Windows系统，并开放共享访问–部署SCSP，使用预定义的严格防护策略–攻击者利用任何方式进行攻击•Nexpose可以发现有10个可以利用的漏洞•缓冲区溢出和线程注入•允许黑客通过浏览器访问特定的恶意网站•黑客/攻击者包括DoD,NSA,DISA,Anonymous18(1):安全信息集中审计数据库日志查询和管理全球主动预警系统及知识管理系统—管理服务器系统配置信息操作系统和数据库的注册表、配置文件和运行程序等系统日志信息操作系统、数据库、网络设备、安全产品、应用系统日志系统控制信息关键文件、程序、权限的篡改防护及审计信息内容合规信息网络、主机和存储设备上的敏感信息的分布和使用日志收集层安全和合规报表风险视图和工作流第三方系统ITILNOC分析层展现层LDAP事前事中事后1919安全防护•零日攻击•系统加固•非法入侵•…配置检查•注册表•配置文件•密码•…CCSSM/VM发现配置缺陷和安全漏洞漏洞扫描•服务器漏洞•补丁安装检查•网络设备漏洞•…SCSP实时阻止入侵和违规操作检查违规操作•用户变动•文件变动•权限变动•…Symantec服务器安全三重防护事件收集和存储能力•收集ESM/SCSP以及100多种操作系统、防火墙、IDS、路由和交换设备的日志•支持海量日志存储，并进行加密、压缩、HASH处理确保可以作为取证证据SSIM收集并关联分析系统日志强大的关联分析能力•跨产品日志关联分析•强大的查询报告能力•内置各种法规遵从模版20虚拟化环境安全解决方案21虚拟化环境下的常见安全问题22虚拟服务器防护需要更低的资源消耗与可靠性宿主机及管理服务器将直接影响虚拟服务器安全传统漏洞及配置扫描措施无法覆盖虚拟化基础软件虚机蔓延问题导致安全监管失控虚拟化的权限集中带来权限管理与审计问题12345主机的安全在虚拟化环境下需要降低资源消耗，与传统环境的不同，同时具备各类操作系统平台保护能力vCenter被入侵将影响整个虚拟化环境，需要保护管理平台底层Hypervisor存在受攻击风险逃逸攻击风险，攻击者通过入侵VM后进行漏洞利用实现在Hypervisor层的恶意代码执行Symantec解决方案与Vmware紧密结合24SymantecCriticalSystemProtection针对vSphere的高级保护SymantecControlComplianceSuite控制并确保合规25抵御APT攻击所使用的各种黑客技术对于新系统或遗留系统提供补丁缓解功能确保关键服务器的运行维护时间的连续性加固并保障虚拟化基础架构的安全，包括宿主机、虚拟主机及管理服务器的监控保护。在极低的资源占用率下最大化虚拟主机安全性实时的系统资源访问、安全状态基线监控审计减少PCIDSS,CIP-007-3等标准的合规成本，根据合规要求实施应用及操作系统的加固最大虚拟化环境安全阻止针对服务器的内外部攻击安全态势与合规的实时可视性•通过在虚拟化各个层面的防护措施实现对整个虚拟化环境的安全保障，Hypervisor的安全防护通过Agent-Base或Agent-Less实现。•GuestVM加固•基于系统功能防护•减少资源消耗•Hypervisor加固•文件完整性监控•配置监控•限制网络流量•系统功能锁定•零日攻击防护•管理服务器加固•限制管理员控制•降低补丁管理风险APPWINDOWSOSAPPNONWINDOWSOSAPPOSHypervisorManager29•满足VMwareESX&ESXi宿主机的安全防护需求•满足VM主机的安全增强的防护需求•VMwarevCenter管理服务器的防护关键需求实现从虚拟化管理服务器、宿主机、虚拟主机至应用全方位系统防护VM1VM2VM3APPOSAPPOSAPPOS•保护所有的虚拟化生态系统，从Hypervisor,guest与管理服务器。•最大化虚拟主机安全，并减少资源的消耗关键价值VMwareESX/ESXiServerCCS与虚拟化环境集成的漏洞与配置扫描30虚拟化环境下的漏洞与配置管理•所有虚拟资产准确可见•快速洞察威胁暴露持续的发现虚拟化资产•风险分值准确反映资产状态•更佳的灵活性与安全保证创建并管理动态的虚拟资产组•整个IT环境的综合、全面的安全风险视•有效的补救措施全面覆盖100%资产范围31建立持续合规监控的虚拟资产32CCSVSM提供虚拟化环境策略管理与审计33CCSVirtualizationSecurityManager的意义•提高你的虚拟环境的安全–从外部和内部威胁中确保管理程序的安全–在实例之间执行逻辑分离，使之变成独立的资产–细粒度的访问控制•降低宕机风险–管理实例和管理程序的配置设置–防止计划外的更改–自动化配置评估•合规需求–强制分割实例为有限的合规审计范围–详细的操作日志–配置报告34CSP+VSM=VM渗透防护•来自Vcenter外部–CSP监视和阻止通过网络结构的改变–CSP监视和阻止ESX服务器的访问篡改•来自Vcenter内部–VSM监控和阻止访问篡改–VSM监控和控制VMotion功能39InternetWebServerEmailServerVMWareESXServerDatabaseServerDomainControllerServerVCenterVMVMSymantec与Vmware联手打造虚拟化安全40NAS存储