解讀安全服務器的獨特價值
服務器是用來為網絡中的計算機提供服務,是網絡架構中的核心組件,故而服務器的安全性非常重要,惡意的攻擊、侵入會給企業帶來不可估量的損失。雖然近年來服務器安全產品和手段不斷升級,但安全事件有增無減,網絡惡意攻擊的頻次、種類和復雜性逐年增加,遭入侵和受控計算機數量巨大,服務器的安全問題形勢嚴峻。
Verizon 2009數據破壞調查報告顯示,在各種服務器類型中,數據庫服務器首當其沖,遭受攻擊的百分比在75%左右,應用服務器遭受攻擊百分比為19%,而網絡服務器數據破壞百分比為10%。從這些數字可以看出,服務器安全問題已經不容忽視。
面對著如此嚴峻的服務器安全問題,安全廠商也在不斷更新著安全產品和安全策略,新的防火墻、VPN、UTM、殺毒軟件等層出不跌,但現有的信息安全架構大多是對網絡邊界的非法接入、數據傳輸中的漏洞掃描、信息劫持、計算環境中的病毒、木馬、蠕蟲、緩沖溢出等進行防范,這些防范基本是針對上三層或3至7層,但對于更底層的主機核心層的安全防范措施明顯不足,如Rootkit和內網攻擊,現有的信息安全架構很難進行防護。
一直以來,安全技術防范的目標是防外,近年來也逐漸重視防內。但信息安全存在短板效應,這就是主機(服務器)本身的安全。主機安全實際上是針對操作系統的安全。
針對這一方面,浪潮在2006年推出了安全加固系統SSR,是國內首款操作系統內核級別安全產品,基本免疫了針對服務器操作系統的攻擊,免受已知或未知病毒程序、ROOTKIT級后門威脅。浪潮安全服務器基于浪潮SCPS的安全計算平臺,支持英特爾至強5500系列的5U雙路機架式服務器產品,具有極高的全方位安全防護能力,極強勁的計算、存儲和輸入/輸出性能,適用于對安全性要求高、處理速度、運算能力有較高要求的應用環境;同時兼具高可靠的系統設計,完全勝任關鍵業務7*24小時不間斷運行的需求。
安全加固系統SSR采用“三權分立”原則,重新劃分系統帳號權限,規范系統管理員操作行為,實現了系統操作人員最小授權管理、行為安全審計功能、重要數據庫、業務系統等核心數據資產強制訪問控制保護,對文件、注冊表,進程、服務等系統資源實現強制訪問控制,此外和第三方認證結合,獲得相同的認證強度,這樣一來,SSR從信息系統核心層解決了網絡病毒、黑客入侵、內部人員違規操作等安全隱患。
SSR服務器安全加固系統可穩定工作于Windows NT /2000/2003 /UNIX/Linux系統下,提升操作系統的安全等級,達到了等級保護三級標準要求,填補了國內產品在主機安全領域的空白,對等級保護的實施具有重大的意義。從06年開始,浪潮SSR系統已經在部分浪潮服務器上得到了應用,兩年來,主機安全市場不斷升溫,據浪潮介紹,結合SSR安全加固系統,浪潮將推出專門的“安全服務器”,軟硬件結合,實現1至7層全面的安全防護。
服務器安全結合SSR安全加固系統,可以實現1至7層的訪問控制、入侵檢測、內容過濾、網絡阻斷等功能,可以有效保護企業Web應用、數據庫應用、ERP、CRM、OA等系統。從特性上來看,安全服務器內嵌高速安全芯片,借助安全服務器中內嵌的高速安全芯片,實現對進出服務器的數據流的實時檢測與監控,防止網絡數據的攻擊,可以在不影響性能的前提下實現1-7層的深度過濾和訪問控制。安全芯片對網絡性能影響很小,千兆網卡的實測帶寬在900M以上,影響可以忽略不計。
【編輯推薦】
