论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 怎么设置服务器的安全呢?
帖子发表于 : 2013-09-16 10:34 
离线
新手

注册: 2013-09-16 10:27
最近: 2013-09-16 10:35
拥有: 1.00 安全币

奖励: 0 安全币
在线: 31 点
帖子: 3
怎么设置服务器的安全呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎么设置服务器的安全呢?
帖子发表于 : 2013-09-16 14:36 
离线
高级用户

注册: 2009-03-03 22:26
最近: 2016-05-26 17:09
拥有: 2,715.00 安全币

奖励: 13 安全币
在线: 3373 点
帖子: 156
说的太泛泛了......完全没法回复.
服务器类型,用途,网络环境, 差别太大了.

还是先搜索一下相关的文章再提问吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎么设置服务器的安全呢?
帖子发表于 : 2013-10-26 22:47 
离线
新手

注册: 2003-11-28 11:25
最近: 2014-05-27 11:49
拥有: 75.90 安全币

奖励: 0 安全币
在线: 1866 点
帖子: 14
地址: wuhan
原文转载:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=34&extra=page%3D1

用于服务器接入的防火墙网关的八个关键性功能

如何为服务器应用发布选择防火墙网关?是UTM防火墙(UTMWALL)?下一代防火墙(NFW)?还是下下一代防火墙☺?本文为您列举了8个关键性功能,是服务器降低遭受高持续性渗透攻击(APT)风险的最佳解决方案,请大家在选择时参考。

根据网络规模及用户实际,这8个功能可以集中在一台防火墙上,并将各服务器与局域网划分成不同的安全域(如上图所示),这样可以方便管理,节省空间,降低总体拥有成本(TCO);也可以分布于多台串联或并联的安全设备中,做到专机专用,应付大流量网络的需求。以下是这8大关键性功能详述:
一、基于策略的NAT规则(DNAT)
用于为各种来源IP、目的IP、例外IP、请求时间的网络请求提供不同的端口转发策略,可以满足用户多样性的请求,方便服务器的管理及部署;
二、WAN口多链路接入(M-WAN)
用于为电信、网通、教育网等不同ISP网络的用户提供本地化接入,对来自不同ISP网络的请求按接入线路返回服务器数据包,可以优化网络速度,提高服务质量;
三、服务器负载均衡(SLB)
用于将网络请求流量平均分配到DMZ区内2台或以上的服务器上,并负责对服务器进行健康检查,可以提高服务器响应速度、保障24小时在线率,保障网站的可扩展性,提高服务质量;
四、WEB防火墙(WAF)或及入侵检测与防御(IDP)
用于实时拦截黑客通过SQL注入、XSS等方式扫描、入侵服务器,可以保障服务器及用户的安全;
五、抗SYN洪水、CC攻击
用于阻拦黑客发送SYN洪水、CC攻击包攻击服务器,合理分配每用户可用资源,防止出现服务器资源耗竭,可以剔除有害流量,保证服务器的接通率;
六、异常流量检测
用于检测、定位内外网用户发出的各种持续流量(扫描、攻击、WEBSHELL、直接连接数据库服务器)、上传流量(黑页、挂马)、超大流量(拖库)和DDOS流量,且能够提供Netflow数据流,方便集中存储及管理,可以保证服务器的接通率,快速排除故障隐患;
七、内网上网行为审计
用于记录内网服务器、PC的上网行为,防止内网ARP病毒攻击,防止黑客留下的木马、后门程序,防止内部员工未经授权的FTP上传等破坏服务器原始内容的行为,可以方便地查找来自内网的入侵行为,保障服务器的完整性;
八、至少60天的本地日志存储
用于在防火墙内部记录用户方发出的WEB URL、POST等请求信息,上级ISP路由器连通性检测结果以及防火墙自身CPU、内存、网络吞吐量、会话数、并发用户数等24小时运行趋势图,防止因黑客删除服务器日志、服务器硬件故障等导致的日志丢失,可以为本单位及公安局日后查找上网记录提供可靠的日志“黑匣子”服务。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎么设置服务器的安全呢?
帖子发表于 : 2013-10-27 14:22 
离线
中级用户

注册: 2012-05-18 12:56
最近: 2014-10-28 20:16
拥有: 2,659.00 安全币

奖励: 100 安全币
在线: 2427 点
帖子: 135
任何一种类型的服务器,都有其面临的威胁类型,所以首先要去做的就是威胁分析;
然后根据威胁分析的结果建立一种层次化的防护思想,一般要在物理层,系统层,网络层,应用层建立防护控制措施。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012