SYMANTEC DATA CENTER SECURITY: SERVER ADVANCED
SDCS 伺服器深度安全防護
前身為 Symantec Critical System Protection(SCSP)|現由 Broadcom 旗下 Symantec 產品線持續維護與發展|最新版本:6.10.2(2026 年 1 月發佈)
產品概述
Symantec Data Center Security: Server Advanced(以下簡稱 SDCS:SA),前身為 Symantec Critical System Protection(SCSP),是 Broadcom 旗下 Symantec 安全產品線中專為資料中心伺服器環境所設計的深度防護解決方案。SDCS:SA 整合了主機型入侵偵測系統(HIDS)、主機型入侵防禦系統(HIPS)、即時檔案完整性監控(RT-FIM)、應用程式白名單控管及最小權限沙箱隔離等多重安全技術,能夠為實體伺服器、虛擬化環境及雲端工作負載提供全方位的偵測、監控與防禦能力。
無論是 Windows Server、Red Hat Enterprise Linux、SUSE、AIX、Solaris 還是 HP-UX,SDCS:SA 都能在統一的管理平台下實現跨平台的集中式安全策略管理。從最新的雲原生架構到仍在運行中的老舊終止支援(End-of-Life)平台,SDCS:SA 均能提供一致且有效的防護,這也是它在企業級資料中心市場中長期屹立不搖的關鍵因素。
傳奇戰績:Black Hat CTF 連年不破
SDCS:SA 在全球頂級資安盛會 Black Hat Conference 的「Capture the Flag」駭客挑戰賽中,連續五年以上保持系統不被攻破的紀錄,至今仍是業界津津樂道的經典案例。
在這項挑戰中,Symantec 刻意將旗標檔案放置在未修補漏洞的 Windows 與 Linux 系統上,僅依賴 SDCS 的核心預設防禦政策進行保護。超過 50 名來自美國國防部(DoD)、國家安全局(NSA)、國防資訊系統局(DISA)以及各路頂尖滲透測試專家,使用包含客製化攻擊工具、甚至零日漏洞利用程式在內的各種手段進行攻擊,但始終無法突破 SDCS 的防線取得旗標。
經典案例中,攻擊者使用重新編譯過的 Flamer 惡意程式進行攻擊,卻被 SDCS 的預設策略直接阻擋。多名參賽駭客在賽後表示,如果事先知道系統採用了沙箱隔離技術,可能根本不會花時間嘗試。
核心技術架構
作業系統核心層級防護
SDCS:SA 的防護架構建立在作業系統核心層級(Kernel Level),透過攔截系統呼叫(System Call Interception)技術,在任何惡意行為實際執行之前即予以阻斷。這意味著即便攻擊者已取得 root 或 Administrator 權限,仍無法繞過 SDCS 的控制機制進行未授權操作。
此技術不依賴傳統的病毒特徵碼更新,而是透過策略驅動的行為控管模式運作,因此能有效防禦零時差攻擊(Zero-Day Attack)與各類未知威脅。SDCS 在核心層包裹作業系統,建立一道獨立於 OS 本身的安全控制層,即使作業系統本身存在漏洞,攻擊者也無法利用這些漏洞對受保護的資源進行存取。
主機型入侵偵測系統(HIDS)
SDCS 的入侵偵測模組持續監控伺服器上的各類系統活動,包括檔案存取、程序執行、網路連線、使用者登入行為、系統組態變更等。透過預先定義的偵測政策,系統能即時識別異常行為模式並產生告警事件。
偵測範圍涵蓋:系統日誌與應用程式日誌監控、登入/登出行為追蹤(包含成功、失敗、非上班時間、特權帳號及異常存取方式)、系統服務異常偵測,以及多種日誌類型的深度分析,包括 Web 伺服器日誌、資料庫日誌、Unix Shell 與 sudo 日誌、vSphere 日誌等。
主機型入侵防禦系統(HIPS)
入侵防禦模組是 SDCS 最核心的防護技術,以 Inline Policy(即時攔截策略)方式運作,能在惡意行為發生的當下即刻阻斷。其防護能力包括:
- 應用程式白名單與受保護白名單:僅允許經授權的應用程式執行,自動阻擋所有未知或未授權程式,從根本杜絕惡意軟體植入。
- 最小權限存取控制:即使擁有系統管理員權限,也僅能存取其工作所需的最小範圍資源,有效防止權限濫用與內部威脅。
- 沙箱隔離(Sandboxing):將應用程式限制在受控環境中執行,即使程式遭到利用,攻擊者也無法跳脫沙箱存取系統其他資源。
- 系統二進位檔案鎖定:鎖定系統關鍵檔案與二進位程式,僅允許經信任的應用程式與使用者進行存取。
- SDCS Agent 自我保護:Agent 本身具備自我防護機制,確保安全功能不會被攻擊者停用或繞過。
即時檔案完整性監控(RT-FIM)
RT-FIM 透過核心模式驅動程式在檔案系統層級進行即時監控,能在檔案發生任何變更的瞬間立即偵測並記錄,不需要像傳統輪詢式 FIM 工具那樣等待排程掃描。能精確記錄:哪個檔案被修改、由哪個使用者帳號執行、從哪個程序觸發、在什麼時間點發生、變更的具體內容為何。
SDCS 6.9 版本更進一步支援 AIX 系統上 NFS Client 的即時檔案完整性監控,解決了遠端 NAS 儲存裝置因無法安裝 Agent 而無法監控的合規難題。系統也支援透過遠端監控方式,將 FIM 與日誌監控功能延伸至無法安裝原生 Agent 的平台。
系統組態監控與強化
除了檔案完整性之外,SDCS 同時提供系統組態監控與系統強化功能。透過預設的強化政策範本,可快速對常見資料中心應用程式進行安全加固。系統能持續監控組態設定的任何偏移(Configuration Drift),並即時告警或自動修復。
部署架構
SDCS:SA 採用 Manager-Agent 主從式架構,由以下主要元件組成:
- Management Server(管理伺服器):集中管理所有安全政策、接收並儲存 Agent 回報的事件資料,提供統一的安全管理與報表功能。
- Management Console(管理主控台):提供圖形化操作介面,資安管理人員可透過主控台設定政策、查看事件、搜尋與分析告警。
- Communication Server(通訊伺服器):6.10 版本新增的元件,專責處理 Agent 與管理伺服器之間的通訊,提升大規模部署效能。
- Agent(代理程式):部署於每一台受保護的伺服器上,負責執行 IPS 防禦與 IDS 偵測政策。設計為輕量化、低資源消耗。
所有 Agent 均以主動連線方式與管理伺服器溝通,在 NAT 環境中也能正常運作。系統也支援非託管模式(Unmanaged Mode),Agent 可在未連線至管理伺服器的狀態下獨立運作,適合網路隔離或離線環境。
支援平台
SDCS:SA 擁有業界最廣泛的跨平台支援能力:
| 平台類型 | 支援作業系統 |
|---|---|
| Windows | Windows Server 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / 2022;Windows 10 / 11 |
| Linux | RHEL 7–10;CentOS 7/8;Oracle Linux 7/8;SLES 12/15;Ubuntu 16.04–22.04;Amazon Linux 2/2023 |
| UNIX | AIX 7.x;Solaris 11(SPARC & x86);HP-UX |
| 虛擬化 | VMware vSphere / ESXi;整合 VMware NSX 提供無代理防護 |
| 容器 / 雲端 | Docker 容器可見性與強化管理;AWS、Azure、GCP 工作負載保護 |
| 處理器架構 | x86-64 及 ARM(aarch64)— 6.9.3 起支援 ARM Linux Agent |
| 老舊/EOL 系統 | Windows Server 2003 SP1 以上,提供延續防護 |
適用場景與產業應用
金融業
為核心銀行系統、交易系統、客戶資料庫提供深度防護,滿足金管會金檢稽核及 PCI-DSS 合規要求。RT-FIM 可作為 PCI-DSS 第 11.5 條的補償性控制措施。
政府機關與國防
保護戶政、稅務、國防等機敏系統,符合資通安全管理法之資安等級要求。對於老舊系統無法輕易升級的情況,SDCS 的延續防護能力尤為關鍵。
醫療產業
保護電子病歷(EMR)系統與醫療影像儲存系統,確保病患隱私資料安全與 HIPAA 合規。SDCS 的虛擬修補功能可有效填補不允許頻繁更新的安全缺口。
製造業與關鍵基礎設施
防護工業控制系統(ICS/SCADA)與產線管理系統,適用於電力、水務、電信等關鍵基礎設施,提供符合 IEC 62443 標準的深度防護。
REST API 與自動化整合
SDCS:SA 提供完整的 REST API 介面,支援所有管理主控台可執行的操作,包括資產管理、政策部署、事件查詢等,讓企業能將伺服器安全防護無縫整合至既有的 DevOps/DevSecOps 自動化流程、CI/CD Pipeline 及 SIEM/SOAR 平台。
透過 REST API,資安團隊可以實現自動化的安全策略部署與調整、即時事件告警整合至 ArcSight、Splunk、QRadar 等 SIEM 平台、以及與 Cortex XSOAR 等 SOAR 平台串接實現自動化事件回應。
導入效益
降低攻擊面
透過最小權限原則與應用程式白名單,大幅減少伺服器可被利用的攻擊向量。
延緩修補壓力
虛擬修補與系統強化功能可暫時緩解漏洞風險,讓企業有充裕時間規劃維護窗口。
自動化合規稽核
自動產出符合 ISO 27001、PCI-DSS、SOX、資通安全管理法等法規要求的稽核報告。
跨平台統一管理
從 Windows、Linux、UNIX 到虛擬化與雲端環境,在單一管理主控台統一管理所有伺服器安全策略。
保護終止支援系統
對於 Windows Server 2003 等已終止支援平台,SDCS 是少數能持續提供有效防護的解決方案。
降低營運影響
輕量化 Agent 不影響伺服器效能,安裝與政策變更均不需重新啟動伺服器,確保業務連續性。
版本演進與最新發展
| 版本 | 重要里程碑 |
|---|---|
| SCSP 5.x | 初代產品,以核心層級防護著稱,在 Black Hat CTF 一戰成名 |
| SDCS:SA 6.0 | 更名為 Data Center Security,強化虛擬化與雲端支援 |
| SDCS:SA 6.7 | 通過 Common Criteria 認證,新增 REST API 與 Docker 容器支援 |
| SDCS:SA 6.9 | 支援 NFS Client RT-FIM、Unix 命令歷史監控、多項新平台支援 |
| SDCS:SA 6.10 | 新增 Communication Server 元件,提升大規模部署效能 |
| SDCS:SA 6.10.1 | 新增 RHEL 10 ARM64、Amazon Linux 2023 ARM64 支援 |
| SDCS:SA 6.10.2 | 2026 年 1 月發佈,持續更新管理元件與安全修補 |
頤合資訊的專業服務
頤合資訊(Infoarchi)擁有豐富的伺服器安全防護導入經驗,從需求評估、架構規劃、政策設計、部署實施到長期維運支援,提供端到端的專業服務。
- 深耕台灣資安市場逾十年,熟悉金融、政府、醫療等高規格產業的資安合規要求
- 具備原廠認證工程師團隊,能根據企業實際環境與安全需求量身打造最適合的伺服器防護策略
- 提供完整的生命週期服務,涵蓋 POC 概念驗證、導入部署、政策調校、教育訓練及 7×24 維運支援
- 整合 CyberArk、SailPoint、ArcSight、Cortex XSOAR 等方案,打造從身分治理、特權管理、威脅偵測到自動化回應的完整資安防護生態系
了解 SDCS:SA 如何為貴企業提供深度防護
歡迎與我們聯繫進行免費初步評估 — 1–2 個工作天內回覆
(02) 8226-2333 | 免費初步評估 | 無壓力諮詢