从“芯”开始解析浪潮英信安全服务器
2010-10-12 eNet硅谷动力
【文章摘要】浪潮英信安全服务器内置智能内容处理芯片,核心芯片CORE在接口的设计上具有高兼容性,能对不同的数据来源进行处理,无论数据流的输入是来自网络上的数据包和流,还是内存中的数据,都能够被 CORE进行高效的处理。
对于网络管理者和使用者而言,网络安全和服务器安全防护都是依赖网络防火墙和入侵检测等系统,但是传统的网络防火墙的安全防护是基于网络层的安全检查,随着网络应用的不断复杂化和安全威胁的“复合性”,今后的威胁将向更高的层次延伸,在防范外部安全威胁的同时,更多协议和应用需要进行安全检查,需要对病毒、攻击、木马等检查的同时规范内部用户合理使用服务器上的资源,此外还要针对网络流量的分析和通信内容的管理,内部用户使用网络上各种应用带来的安全隐患以及大量的带宽占用给政府、金融、电信、企事单位整个网络都会带来各种威胁,这些都必须进行基于内容的检查和分析。
从美国的萨班斯法案到我国公安部颁发的82号文件,均从法律上对服务器内容安全的管理提出要新的要求,此项应用更适合应用在重视信息安全保密的单位,可以监控和管理涉密信息的传输及时发现和阻断泄密行为。
随着应用的复杂程度越来越高,各种协议和网络应用越来越多,面对各种协议和应用,用户需要的不是简单的通过端口或者数据包头文件信息的访问控制,各种IM和P2P应用是不能通过端口进行控制的,还必须进行深度内容检查。例如,针对HTTP协议的访问控制上,该协议允许正常使用,但不允许某个关键字和恶意的报文进入网络或服务器内部,需要对数据进行深度检测进行七层内容的全面防护。
在网络管理上,内容管理将体现在对网络应用和协议的管理上,主要包括应用审计、应用管理、流量控制等功能上。同时,内容检测技术将大量应用在新的产品和新的防护手段上,比如对 HTTP的检测上,有WEB应用防火墙,就是对 HTTP协议进行深入的检测,能够检测各种请求、命令、缓冲区长度、URL请求数据等。在对服务器保护以及客户专有系统(OA、ERP、CRM等)的保护上,内容检测技术将更大范围的得到应用。
网络设备厂家进军安全市场,不但完成交换功能,还提供各种安全业务,安全将会被交换机等基础设备带入到内部网络安全中,很大程度上解决安全问题,但是这些技术都是应用在网络层面的,如何能将改技术移植到服务器上,是众多用户最为关注的问题,目前国内服务器产业领跑者-----浪潮集团有限公司成功的推出新一款服务器产品(浪潮英信安全服务器),集成众多安全功能、全方位的对服务器进行安全防护,其中的网络数据深度过滤功能基于高速功能芯片实现,不占用服务器自身CPU处理性能,能从服务器自身解决众多用户所面临的安全问题,从源头杜绝和扼杀各种安全隐患的出现,为用户的信息系统提供健康、稳定、高性能的处理计算平台。
浪潮英信安全服务器内置智能内容处理芯片,核心芯片CORE在接口的设计上具有高兼容性,能对不同的数据来源进行处理,无论数据流的输入是来自网络上的数据包和流,还是内存中的数据,都能够被CORE进行高效的处理。对于来自网络上的数据包和流,核心查找CORE能够对数据包和整流进行深度检查,并且具备高达2G数据的内容处理能力,算法可平滑过度到更高性能,具备完全的自主知识产权。核心芯片CORE应用模式基于网络数据的全包和Flow内容处理基于MEMORY的高速内容查找、具备10万个规则敏感处理单元、具备流重组芯片支持跨包检测、支持主流正则表达式、兼容CLAMAV反病毒规则库、兼容 SNORT主流规则库、支持模式匹配内容检测及过滤、支持基于规则的数据交换PCRE、PCSIX主流语法表达、支持规则携带位置信息、支持5元组信息与内容规则组合使用、规则应用支持全局规则和局部规则分类、支持命中规则发送Reset包、支持敏感字段屏蔽技术(将敏感字段替换)以及支持规则原单位乱序等。
浪潮英信安全服务器是结合浪潮多年来在服务器自主研发生产中积累的宝贵经验,结合多种安全技术的一款高安全性服务器产品。其关键技术通过芯片级别实现,基于浪潮服务器硬件平台,具有全方位的安全防护能力,强劲的计算、存储和输入/输出性能,适用于对安全性要求高、处理速度、运算能力有较高要求的应用环境,同时兼具高可靠的系统设计,完全胜任关键业务7*24小时不间断运行的需求。同时,浪潮英信安全服务器是我国第一台通过公安部信息安全产品检测中心检测认证并且满足国家等级保护政策三级要求的服务器产品。