解读安全服务器的独特价值

服务器是用来为网络中的计算机提供服务，是网络架构中的核心组件，故而服务器的安全性非常重要，恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级，但安全事件有增无减，网络恶意攻击的频次、种类和复杂性逐年增加，遭入侵和受控计算机数量巨大，服务器的安全问题形势严峻。

Verizon 2009数据破坏调查报告显示，在各种服务器类型中，数据库服务器首当其冲，遭受攻击的百分比在75%左右，应用服务器遭受攻击百分比为19%，而网络服务器数据破坏百分比为10%。从这些数字可以看出，服务器安全问题已经不容忽视。

面对着如此严峻的服务器安全问题，安全厂商也在不断更新着安全产品和安全策略，新的防火墙、科学、UTM、杀毒软件等层出不跌，但现有的信息安全架构大多是对网络边界的非法接入、数据传输中的漏洞扫描、信息劫持、计算环境中的病毒、木马、蠕虫、缓冲溢出等进行防范，这些防范基本是针对上三层或3至7层，但对于更底层的主机核心层的安全防范措施明显不足，如Rootkit和内网攻击，现有的信息安全架构很难进行防护。

一直以来，安全技术防范的目标是防外，近年来也逐渐重视防内。但信息安全存在短板效应，这就是主机(服务器)本身的安全。主机安全实际上是针对操作系统的安全。

针对这一方面，浪潮在2006年推出了安全加固系统SSR，是国内首款操作系统内核级别安全产品，基本免疫了针对服务器操作系统的攻击，免受已知或未知病毒程序、ROOTKIT级后门威胁。浪潮安全服务器基于浪潮SCPS的安全计算平台，支持英特尔至强5500系列的5U双路机架式服务器产品，具有极高的全方位安全防护能力，极强劲的计算、存储和输入/输出性能，适用于对安全性要求高、处理速度、运算能力有较高要求的应用环境；同时兼具高可靠的系统设计，完全胜任关键业务7*24小时不间断运行的需求。

安全加固系统SSR采用“三权分立”原则，重新划分系统帐号权限，规范系统管理员操作行为，实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护，对文件、注册表，进程、服务等系统资源实现强制访问控制，此外和第三方认证结合，获得相同的认证强度，这样一来，SSR从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患。

SSR服务器安全加固系统可稳定工作于Windows NT /2000/2003 /UNIX/Linux系统下，提升操作系统的安全等级，达到了等级保护三级标准要求，填补了国内产品在主机安全领域的空白，对等级保护的实施具有重大的意义。从06年开始，浪潮SSR系统已经在部分浪潮服务器上得到了应用，两年来，主机安全市场不断升温，据浪潮介绍，结合SSR安全加固系统，浪潮将推出专门的“安全服务器”，软硬件结合，实现1至7层全面的安全防护。

服务器安全结合SSR安全加固系统，可以实现1至7层的访问控制、入侵检测、内容过滤、网络阻断等功能，可以有效保护企业Web应用、数据库应用、ERP、CRM、OA等系统。从特性上来看，安全服务器内嵌高速安全芯片，借助安全服务器中内嵌的高速安全芯片，实现对进出服务器的数据流的实时检测与监控，防止网络数据的攻击，可以在不影响性能的前提下实现1-7层的深度过滤和访问控制。安全芯片对网络性能影响很小，千兆网卡的实测带宽在900M以上，影响可以忽略不计。

【编辑推荐】