Veritas NetBackup™ Appliance 安全指南
关于 NetBackup Appliance 上的 Symantec Data Center Security
注意:
升级后,设备 SDCS 代理会自动设置为非受控模式。如果升级前某个设备在受控模式中运行,请确保在升级完成之后将该设备重置回受控模式。
此外,还必须在 SDCS 管理服务器上更新设备 IPS 和 IDS 策略。升级后,不能使用之前的旧版策略来管理运行更高软件版本的设备。新策略可从 NetBackup Appliance 网页操作界面的页面中下载。另外请注意,升级后,IPS 和 IDS 策略的所有可能的自定义规则或支持例外均不可用
Symantec Data Center Security: Server Advanced (SDCS) 是 Symantec 提供的安全解决方案,用于在数据中心为服务器提供保护。SDCS 软件包含在设备中,在设备软件安装期间能够自动配置。SDCS 使用基于主机的入侵防护和检测技术,提供基于策略的防护并帮助保证设备的安全。使用最小权限遏制方法并且还能帮助安全管理员集中管理您数据中心中的多个设备。SDCS 代理在启动时运行,并强制执行自定义的 NetBackup Appliance 入侵防护系统 (IPS) 和入侵检测系统 (IDS) 策略。有关设备的整体 SDCS 解决方案提供下列功能:
加固的 Linux 操作系统组件
防止或遏制因操作系统漏洞造成恶意软件对基础主机系统完整性的损害。
数据保护
不论系统权限如何,严格限制对设备数据的访问,仅允许需要访问的程序和活动进行访问。
加固的设备堆栈
锁定设备应用程序二进制和配置设置,这样应用程序或可信程序/脚本可严格控制更改。
扩展检测和审核功能
对重要用户或系统操作提供增强的可见性,以确保有效且完整的审核跟踪,该审核跟踪将遵从性法规(例如 PCI)作为补偿控制措施。
集中管理模式操作
允许您使用中央 SDCS 管理器综合查看多个设备以及 SDCS 管理的任意其他企业系统之中的安全性。
允许设备 SDCS 实现处于非受控模式或处于受控模式。默认情况下,SDCS 在一个未处理的模式运行使用基于主机的入侵防护和检测技术,并且帮助巩固设备。当连接至 SDCS 服务器时,NetBackup Appliance 处于非受控模式。在非受控模式下,可通过 NetBackup Appliance 网页操作界面 监视 SDCS 事件。通过 Monitor > SDCS Events 页面,监视所记录的事件。使用 NetBackup Appliance IDS 和 IPS 策略对事件进行监视。这些策略在初始配置时将自动运用。单击 来过滤和查看具体事件。
在受控模式下,设备的 SDCS 代理继续保护设备,同时连接至外部 SDCS 服务器,以便进行集中管理和日志分析。在受控模式下,设备连接至 SDCS 服务器,并且通过 SDCS 管理控制台对事件进行监视。在这种模式下,使用一台单一 SDCS 服务器便可同时监视多个设备。用于将事件发送至 SDCS 服务器的 SDCS 代理与每个 NetBackup Appliance 进行配置。
图:处于受控模式的 SDCS 实现显示了处于受控模式的 SDCS。
为了设置受控模式,您可安装 SDCS 服务器,管理控制台,然后将设备连接至 SDCS 服务器。
通过 Monitor > SDCS Events 页面来完成以下操作:
下载 NetBackup Appliance IPS 和 IDS 策略
使用 SDCS 管理控制台应用上述策略
连接 NetBackup Appliance 和服务器
监视适用于连接至该服务器之所有 NetBackup Appliance 的事件。
通过 Monitor > SDCS Events > Connect to SDCS server 来完成以下操作:
添加 SDCS 服务器详细信息
下载身份验证证书
连接到 SDCS 服务器
有关设备 SDCS 实现的完整信息,参考《NetBackup Appliance 安全指南》。