返回
捷普服务器群组防护解决方案

捷普服务器群组防护解决方案

ID:5300584

大小:183.49 KB

页数:2页

时间:2017-12-07

捷普服务器群组防护解决方案_第1页
捷普服务器群组防护解决方案_第2页
资源描述:

《捷普服务器群组防护解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、方案应用长城卫疆今有正元护航·SoIutiOas&Applicati0ns捷普服务器群组防护解决方案的安全防御能力。服务器的管理和维护应该更加细化,并且能应用服务器面临的安全问题够更加快速地发现问题和解决问题。随着组织内部的计算及业务资源逐渐向数据中心高度集中(5)Web应用系统面临攻击的发展趋势,组织内部的服务器系统作为信息化建设和信息资由于web本身的安全漏洞和缺陷,导致服务器的漏洞源的提供者其重要性尤显突出。作为组织内部的重要资产,服攻击事件层次不穷。服务器群中的数据库、0A、ERP等服务器群组越来越多地承载了各类业务的开展,如电子政务、电务器长期遭受sQL注

2、入、脚本注入、命令注入、蠕虫木马、子商务、ERP、oA等,而内部服务器上承载的组织内部的核DDoS等各类攻击;黑客利用网页挂马、网站sQL注入,心数据资产,是最需要加强安全管理和防护的领域。在国家公导致网页被篡改、网站被查封,甚至被利用成木马传播给浏安部、国家保密局、国家密码管理局、国务院信息化工作办公览网站的用户;FTP服务在处理命令时存在问题,可导致室制定的《信息安全等级保护管理办法》和国家保密局颁发的攻击者进行拒绝服务器攻击;利用HTTP所存在的安全漏《涉密信息系统分级保护》中,对保密工作更是提出了“身份洞,访问受限制的目录,并在Web服务器的根目录外执行认证

3、、访问控制、信息的完整性校验、操作系统、数据库安全、命令对服务器造成攻击⋯⋯边界防护与控制防护”等方面的要求。根据FBI调查表明,黑客行为的动机从最先的炫耀自身服务器的重要性不言而喻,但由于服务器的开放性和操能力为目的,发展到以商业利益、经济利益为目的的阶段,作系统自身的各种安全漏洞,使服务器面临着“内忧外患”例如:TDAmeritrade、Monster.COrn安全事件随着Web的问题。应用系统在商业中大量使用,Web应用系统必将成为黑客的(1)用户越权访问攻击焦点,来自Gartner的数据表明,当前网络上75%的攻在大型信息系统中,尤其是某些行业用户,需要管理

4、的击是针对Web应用的,这些攻击可能导致网站遭受声誉损失、网络设备、服务器主机和数据库服务器非常多,为增强应用经济损失甚至政治影响。系统的安全性,系统管理员为每个应用系统建立了独自的认(4)垃圾邮件的泛滥证系统,管理员需要记忆众多的管理员口令,导致一个实际组织内部的电子邮件系统频繁遭到外界垃圾邮件及恶意用户有多套用户名和口令,造成用户账号或密码遗忘,或者软件的攻击。由于组织的业务领域较为敏感,针对组织内部一套简单用户名和密码在多个系统使用,造成口令过于简信息资产和IT设施的外界攻击频繁发生,其中以垃圾邮件,单、保密强度降低、用户身份管理混乱等问题,而且经常会尤其是携

5、带恶意软件的垃圾邮件攻击对组织的威胁最高。此发生假冒管理员身份登录进行恶意操作的行为(如添加和修外,由于组织内部目前没有专职的邮件安全管理员,IT部门改数据库数据等),给这些重要部门造成非常大的损失,尤的力量也较为薄弱,对垃圾邮件及恶意软件事件的响应速度其是涉及到国家经济、国防等敏感信息时,会造成不可设想相对缓慢。同时,由于组织内部的业务涉及到大量的敏感数据,的严重后果。电子邮件服务成为组织敏感数据外泄的首要途径,因此对邮据FBI调查显示,由“内部人士”而非外来黑客所引件安全性的监管是至关重要的。起的用户越权访问安全事件高达整个安全事件的70%。但是,(5)信息劫持

6、造成资源泄漏由于传统的网络设备,无论防火墙、IPS,还是IDS都缺乏在与组织内部服务器进行通信过程中,没有对敏感数据采对用户进行细粒度的权限管理,因此这些设备对越权访问的取相应的加密措施,使得下属公司、移动用户、合作伙伴对组防范能力几乎没有。织内部服务器进行访问时,很容易发生信息劫持,从而造成企(2)服务器数量日益增多,管理麻烦业关键信息甚至机密数据的泄露,给组织造成巨大损失。组织内部的服务器资源日益增多,基于B/S架构和基于面对大量的服务器威胁,我们应如何应对?传统的网络防C/S架构的多个应用服务器构成了服务器群组,但是各服务器火墙主要工作在网络层,根据地址和端口

7、进行数据报文的过滤,基本上采用分散的身份认证、授权和审计机制。由于缺乏统一无法检测到应用层的攻击;而IPS/IDS缺少协议完整性检测以的认证、状态监控和日志中心等统一解决方案,浪费了大量的及应用层的运行状态,对于一些伪冒正常请求的特征攻击无法人力、物力和财力,不方便用户权限和日志的统一管理,对企检测,例如SQL注入、CC攻击等。另外,现有的web防火墙、业资源造成巨大消耗,生产效率降低,同时也降低了信息系统反垃圾邮件网关以及服务器加固等产品,只能针对一类或几类信息安全与通信保密-2010.531方案应用Solutions&Appljcations·本栏目由吉大正

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。