亚信安全服务器深度安全防护系统 9.6 管理员指南
目录 简介 概述 产品功能 用户指南 快速入门:系统配置 快速入门:保护计算机 系统 26 保护业信安全服务器深度安全防护系统管理中心 通信. 定制控韦台 30 事件日志记录和数据收集 电子邮件通知 警报 端口扫描设置 og集成(S 中继组. 安全更新 4 软件史新 虚拟设备扫措缓存 用户管理 61 数据库备份和恢复 添加计算机 本地网络 Active Directory. 71 VMware v Center 74 云帐户 部署脚本. 部署防扩 ,81 基于客户端的防护 无客户端防护 防护模块 防恶意软件 ··· Web信誉. 防火墙 放行规则 100 入侵防御 101 完整性监控 ,103 日志审查 检查日志审查规贝 ,,,105 创建日志审查规则 漏洞扫摧(推荐设置) 121 SSI.数据流. 124 事件、警报和报告 127 事件标记. 32 亚信安全服务器深度安全防护系统通知程序 136 多租户.. 139 多租户(高级). ,,,,,,147 保护便携式计算机 153 参考 161 高级日志记录策略模式 命令行工具 垂 ,,,,164 连接图. .,,,170 计算机和客户端状态 171 配置软件更新服务器 174 在 Apache中禁用 Diffie- Hellman 加密管理中心与数据库之间的通信 警报 事件列表 系统事件 185 客户端事件 ···· 防恶意软件事件 210 入侵防御事件 防火墙事件. 完整性监控事件 216 日志审查事件. 217 完整性监控规则语言 218 Directory Set. · Fileset 228 GroupSet Installedsoftware set Port Set 234 Processset 237 Rogistrykey Sct egistry valueSet 241 Serviceset 243 Userset 245 WQLSet 248 手动停用/停止/启动客户端 250 多节点管理中心 鲁垂 251 性能要求 策略、继承与覆盖 256 使用的端口 260 捆绑NIC 亚信安全服务器深度安全防护系统虚拟设备界面 管理 Amazon Web服务区域 ,,,,,,268 管理信任证书 支持 隐私策略 简介 亚信安全服务器深度安全防护系统9.6管理员指南 概述 概述 亚信安全服务器深度安全防护系统为物理计算机、虚拟计算机和基于云的计算机提供了无客户端防护和基于客户端的防护。 防护包括: 另恶意软件 Web信誉 殇火墙 入侵检测和防御 完整性监控 日志审查 亚信安全服务器深度安全防护系统9.6管理员指南 产品功能 产品功能 亚信安全服务器深度安全防护系统针对物理、虚拟或云服务器提供了髙级服务器安全。无需緊急修补即可侭护全业应用程序和数据免遭破 坏和业务中新。这种全面的集中管理平台可帮助您简化安全操作,同时确保管理合规并加快推进虚拟化和云项目的RCI。以下紧密集成的 模块可轻松扩展此平台,确保物理、虚拟或云服务器以及虚拟桌面的服务器、应用程序及数据安全性。 防护模块 防恶意软件 与 VMware环境集成以进行无客户端防护,或提供可保护物理服务器和虚拟桌面的客户端。 集成新的 VMware vShield Endpoint. APⅠ可为 Mware虚拟机提供无客户端防恶意软件防护,无需占用客户虚拟机。帮助避免完全系 统扫描和特征码史新过程中常见旳安全漏泂。另外,还提供基于客戶端的防恶意软件,可在本地模式下保护物理服务器、基于 Hyper-V和 Ⅹ∞n的服炙器、公云服务器以及虚拟桌面。协调无客户端和基于客户端的服务器规格的保护,提供自适应安全防护,以便在服务器在数 据中心和公共云之问移动时保护虚拟服务器 Web信誉 亚信安全Web信誉服务可阻止用户访问恶意Web站点 亚信安全会棖据Web站点的存在时间、变化历史以及通过忐意软件行为分析发现的可疑活动迹象等因素为其指定信誉评分 Web信誉服务可以 里止用户访问有危害或受感染的站点 ·驲止用户与网络犯罪分子使用的通信及控制服务器(&C)进行通信 驵止访问网络犯罪分子为了实施网络犯罪而注册的恶意域名 完整性监控 实时检测并报告对文件和系统注册表的恶意及意外更改。 使管理员能够跟踪对实例进行的授杈和未授杈更改。检测未授杈更改的功能是厶安全策略中釣关键部分,因为该功能可监视可能指示实例 被损坏的夏改 防火墙 减少物理和虛拟服务器的攻击面。 使用双向状态防火墙对服务器防火墙策略进行集中式管理。支持虛拟机分区,阻止拒绝服务攻击。针对所有基于IP的协议和帧类型,以 及端口和IP及MAC地址的细粒度过滤提供广泛的覆盖范围。 入侵防御 在已知漏洞修复之前,屏蔽漏洞以免遭受无限制的入侵 亚信安全服务器深度安全防护系统9.6管理员指南 产品功能 帮助实现对已知和零时差攻击的及时防护。使用入侵防御规则屏蔽已知漏洞(例妇 Microsoft每月公布的漏洞),以免遭受无限制的入 侵。针对100多个应用程序(包括数据库、Wb、电了邮件和FTP服务器)提供现成的入侵防御规则。自动提供屏蔽数小时内新发现漏洞 的观则,并在几分钟内将此规则推送至数千台服务器,无需重新启动系统。 抵御Web应用程序漏洞。 确保符合rⅠ要求6.6,以保护Web应用程序及其处理的效据。抵御SL注入攻击、跨站点脚本攻音以及其他Wb应用程序漏洞。屏 蔽漏洞直到代码修复完成。 识别访问网终的恶意软件。 加强对访问网络的应用程序的监视或控制。识别访问网络的恶意软件,减少服务器旳漏洞入侵 日志审查 显示日志文件中隐藏的重要安全事件。 优化对整个数据中心多个日志条目中隐藏的重要安全事件的识别功能。将可疑事件转发到SIM系统或集中式日志记录服务器,以进行关 联、报告及归档。利用并增强开放源代码软件的功能(该软件位于 OSSEC)。 亚信安全服务器深度安全防护系统组件 亚信安全服务器深度安全防护系统包含以下一组组件,这些组件协同起来提供防护 ·亚信安全服务器深度安全防护系统管理中心是集中式的基于Web的管理控制台,管理员可使用它配査安全策略以及为强制组件 部署防护:亚信安全服务器深度安全防护系统虚拟设备和亚信安全服务器深度安全防护系统客户端。 ·亚信安全服务器深度安全防护系统虚拟设备是针对 Mware vSphere环境构建的安全防护虚拟机,可提供防恶意软件和完整性 监控。 ·亚信安全服务器深度安全防护系统客户端是直接部署在计算札上的安全客户端,可提供防恶意软件、Web信誉服务、防火墙 入侵防御、完整性监控和日志审査防护。 中继:中继模块向其他客户端和虚拟设备分发更新。在亚信安全服务器深度安全防护系统9.5或更高版本中 Windows和 Linux客户端具有内置的中继功能ε〈较早版本的客户端不具备此功能,中继以独立安装包的形式提 供。这些较旧版本的中继已内嵌客户端,可在主机上提供本地防护。) ·亚信安全服务器深度安全防护系统通知程序:亚信安全服务器深度安全防护系统通知程序是 Windows系统托盘应用程序,可将 亚信安全服务器深度安全防护系统客户端和亚信安全服务器深度安全防护系统中继的状态传达给本地汁算机。 亚信安全服务器深度安全防护系统管理中心 亚信安全服务器深度安全防护系统管理中心(以下简称“管理中心”)是一个强大的基于Web的集中式管理系统,安全管理员可以通过它 来创建和管理全面的安全策略,跟踪威胁并记录针对这些威胁所采取的预防欠理措施。管理中心可与数据中心的不同部分(包括 VMware vCenter和 Microsoft Active Directory)进行集成,并具有web服务API用于与数据中心自动亿环境进行集成。 策略 策略是搾箮暤模板,可指定要为一台或多台计算杋自动配置和执行的安全规则ε这些易于管理的精简规则集可以轻松提供全面安全,而无 需费心去管理上千条规则。缺省策略可提供大量常用计算机配置的必要规则。 控制台 使用可定制的、基于web的UI可轻松地快速导航至特定信息并对其进行详细分析。它将提供: 大范围的系统、事件和计算机报告,包含详细分析功能 亚信安全服务器深度安全防护系统9.6管理员指南 产品功能 主要度量的图表,包含趋势和详细分析 ·详细的事件日志,包含详细分析 休存多个个性化控制台版面配置的功能 内置安全 通过基于角色的访问,多个管理员(或用户,每个管理员或用户均拥有不同的访问杈限集和编辑权限)可编辑和监控系统的不同部分,并 收到相应的信息。数字签名用于认证系统组件并验证规则旳完整性。会话加密可保护在组件之间交换的信息的机密性ε 亚信安全服务器深度安全防护系统客户端 亚信安全服务器深度安全防护系统客户端(以下简称“客户端”)是精巧型的髙性能软件组件,安装在计算机上可提供防护 亚信安全服务器深度安全防护系统虚拟设备 亚信安全服务器深度安全防护系统虚拟设备(简称“设备”)作为 VMware虚拟机运行,可以保护同- ESXi Server上的其他虚拟机,而 且每个虚拟机可以设置自己的安全策略。 亚信安全服务器深度安全防护系统中继 亚信安全服务器深度安全防护系统中继是一台服务器,用于将亚信安全服务器深度安全防护系统更新从亚信安全全球更新服务器中继到亚 信安全服务器深度安全防护系统。通过使用多个中继,可以将向所安装亚信安全服务器深度安全防护系统的管理中心、设备和客户端传送 更新的任务分配给多个中继,从而提高性能。 注意: Windows(64位)和 Linux(64位)版本的亚信安全服务器深度安全防护系统9.5(或更高饭本)客户端具有内置的中继 功能,可通过计算机编御器窗口启用此功能 亚信安全服务器深度安全防护系统通知程序 亚信安仝服务器深度安仝防护系统通知程序是一个 Windows系统托盘应用程序,可将亚信安仝服务器深度安仝防护系统客户端的状态传达 给客户端计算机。亚信安全服务器深度安全防护系统客户端开始扫描时,或者阻止恶意软件或阻止访问恶意Web页面时,通知程序会显示 弹出式用户通知。该通知程序还提供了一个控制台工具,方便用户査看事件和配置是否显示弹出通知。该通知程序在客户端计算机上占用 内存小,所需磁盘空间不超过1MB,切内存也少于1MB