为信息安全加筹码解读浪潮安全服务器 - IDC产业联盟网（idcun.com）

为信息安全加筹码解读浪潮安全服务器行业资讯

2010-01-26 来源：中关村在线编辑：张桂林

服务器是用来为网络中的计算机提供服务，是网络架构中的核心组件，故而服务器的安全性非常重要，恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手

服务器是用来为网络中的计算机提供服务，是网络架构中的核心组件，故而服务器的安全性非常重要，恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级，但安全事件有增无减，网络恶意攻击的频次、种类和复杂性逐年增加，遭入侵和受控计算机数量巨大，服务器的安全问题形势严峻。Verizon 2009数据破坏调查报告显示，在各种服务器类型中，数据库服务器首当其冲，遭受攻击的百分比在75%左右，应用服务器遭受攻击百分比为19%，而网络服务器数据破坏百分比为10%。从这些数字可以看出，服务器安全问题已经不容忽视。

面对着如此严峻的服务器安全问题，安全厂商也在不断更新着安全产品和安全策略，新的防火墙、VPN、UTM、杀毒软件等层出不跌，但现有的信息安全架构大多是对网络边界的非法接入、数据传输中的漏洞扫描、信息劫持、计算环境中的病毒、木马、蠕虫、缓冲溢出等进行防范，这些防范基本是针对上三层或3至7层，但对于更底层的主机核心层的安全防范措施明显不足，如Rootkit和内网攻击，现有的信息安全架构很难进行防护。

浪潮安全服务器解读
现有信息安全架构主机核心层防护措施明显不足

安全加固系统SSR保障操作系统内核安全

针对这样的问题，浪潮信息安全事业部相关负责人指出，一直以来，安全技术防范的目标是防外，近年来也逐渐重视防内。但信息安全存在短板效应，这就是主机(服务器)本身的安全。主机安全实际上是针对操作系统的安全，针对这一方面，浪潮在2006年推出了安全加固系统SSR，是国内首款操作系统内核级别安全产品，基本免疫了针对服务器操作系统的攻击,免受已知或未知病毒程序、ROOTKIT级后门威胁。

浪潮安全服务器解读
通过三权分立和强制访问控制，浪潮SSR有效提升服务器安全等级

据浪潮介绍，安全加固系统SSR采用“三权分立”原则，重新划分系统帐号权限，规范系统管理员操作行为，实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护，对文件、注册表，进程、服务等系统资源实现强制访问控制，此外和第三方认证结合，获得相同的认证强度，这样一来，SSR从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患。

浪潮安全服务器解读
浪潮SSR从CPU Ring 0级对操作系统进行强制访问保护

据介绍，浪潮SSR服务器安全加固系统可稳定工作于Windows NT /2000/2003 /UNIX/Linux系统下，提升操作系统的安全等级，达到了等级保护三级标准要求,填补了国内产品在主机安全领域的空白，对等级保护的实施具有重大的意义。

浪潮安全服务器的独特价值

从06年开始，浪潮SSR系统已经在部分浪潮服务器上得到了应用，两年来，主机安全市场不断升温，据浪潮介绍，结合SSR安全加固系统，浪潮将推出专门的“安全服务器”，软硬件结合，实现1至7层全面的安全防护。

据浪潮介绍，浪潮安全服务器基于浪潮SCPS的安全计算平台，支持英特尔至强5500系列的5U双路机架式服务器产品，具有极高的全方位安全防护能力，极强劲的计算、存储和输入/输出性能，适用于对安全性要求高、处理速度、运算能力有较高要求的应用环境；同时兼具高可靠的系统设计，完全胜任关键业务7*24小时不间断运行的需求。

浪潮安全服务器解读
浪潮安全服务器（非正式发售版）

特性1、从物理层到应用层的深度过滤

浪潮安全服务器结合了最新的SSR安全加固系统，可以实现1至7层的访问控制、入侵检测、内容过滤、网络阻断等功能，可以有效保护企业Web应用、数据库应用、ERP、CRM、OA等系统。从特性上来看，浪潮安全服务器内嵌高速安全芯片，借助安全服务器中内嵌的高速安全芯片，实现对进出服务器的数据流的实时检测与监控，防止网络数据的攻击，可以在不影响性能的前提下实现1-7层的深度过滤和访问控制。据浪潮介绍，安全芯片对网络性能影响很小，千兆网卡的实测带宽在900M以上，影响可以忽略不计。

浪潮安全服务器解读
浪潮安全服务器内嵌安全芯片