2011-03-14 15:43:12 来源:中关村在线
服务器是用来为网络中的计算机提供服务,是网络架构中的核心组件,故而服务器的安全性非常重要,恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级,但安全事件有增无减,网络恶意攻击的频次、种类和复杂性逐年增加,遭入侵和受控计算机数量巨大,服务器的安全问题形势严峻。
Verizon 2009数据破坏调查报告显示,在各种服务器类型中,数据库服务器首当其冲,遭受攻击的百分比在75%左右,应用服务器遭受攻击百分比为19%,而网络服务器数据破坏百分比为10%。从这些数字可以看出,服务器安全问题已经不容忽视。
面对着如此严峻的服务器安全问题,安全厂商也在不断更新着安全产品和安全策略,新的防火墙、VPN、UTM、杀毒软件等层出不跌,但现有的信息安全架构大多是对网络边界的非法接入、数据传输中的漏洞扫描、信息劫持、计算环境中的病毒、木马、蠕虫、缓冲溢出等进行防范,这些防范基本是针对上三层或3至7层,但对于更底层的主机核心层的安全防范措施明显不足,如Rootkit和内网攻击,现有的信息安全架构很难进行防护。
一直以来,安全技术防范的目标是防外,近年来也逐渐重视防内。但信息安全存在短板效应,这就是主机(服务器)本身的安全。主机安全实际上是针对操作系统的安全。
针对这一方面,浪潮在2006年推出了安全加固系统SSR,是国内首款操作系统内核级别安全产品,基本免疫了针对服务器操作系统的攻击,免受已知或未知病毒程序、ROOTKIT级后门威胁。浪潮安全服务器基于浪潮SCPS的安全计算平台,支持英特尔至强5500系列的5U双路机架式服务器产品,具有极高的全方位安全防护能力,极强劲的计算、存储和输入/输出性能,适用于对安全性要求高、处理速度、运算能力有较高要求的应用环境;同时兼具高可靠的系统设计,完全胜任关键业务7*24小时不间断运行的需求。
安全加固系统SSR采用“三权分立”原则,重新划分系统帐号权限,规范系统管理员操作行为,实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护,对文件、注册表,进程、服务等系统资源实现强制访问控制,此外和第三方认证结合,获得相同的认证强度,这样一来,SSR从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患。
SSR服务器安全加固系统可稳定工作于Windows NT /2000/2003 /UNIX/Linux系统下,提升操作系统的安全等级,达到了等级保护三级标准要求,填补了国内产品在主机安全领域的空白,对等级保护的实施具有重大的意义。从06年开始,浪潮SSR系统已经在部分浪潮服务器上得到了应用,两年来,主机安全市场不断升温,据浪潮介绍,结合SSR安全加固系统,浪潮将推出专门的“安全服务器”,软硬件结合,实现1至7层全面的安全防护。
服务器安全结合SSR安全加固系统,可以实现1至7层的访问控制、入侵检测、内容过滤、网络阻断等功能,可以有效保护企业Web应用、数据库应用、ERP、CRM、OA等系统。从特性上来看,安全服务器内嵌高速安全芯片,借助安全服务器中内嵌的高速安全芯片,实现对进出服务器的数据流的实时检测与监控,防止网络数据的攻击,可以在不影响性能的前提下实现1-7层的深度过滤和访问控制。安全芯片对网络性能影响很小,千兆网卡的实测带宽在900M以上,影响可以忽略不计。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。