服务器是用来为网络中的计算机提供服务,是网络架构中的核心组件,故而服务器的安全性非常重要,恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级,但安全事件有增无减,网络恶意攻击的频次、种类和复杂性逐年增加,遭入侵和受控计算机数量巨大,服务器的安全问题形势严峻。
Verizon 2009数据破坏调查报告显示,在各种服务器类型中,数据库服务器首当其冲,遭受攻击的百分比在75%左右,应用服务器遭受攻击百分比为19%,而网络服务器数据破坏百分比为10%。从这些数字可以看出,服务器安全问题已经不容忽视。
面对着如此严峻的服务器安全问题,安全厂商也在不断更新着安全产品和安全策略,新的防火墙、VPN、UTM、杀毒软件等层出不跌,但现有的信息安全架构大多是对网络边界的非法接入、数据传输中的漏洞扫描、信息劫持、计算环境中的病毒、木马、蠕虫、缓冲溢出等进行防范,这些防范基本是针对上三层或3至7层,但对于更底层的主机核心层的安全防范措施明显不足,如Rootkit和内网攻击,现有的信息安全架构很难进行防护。
一直以来,安全技术防范的目标是防外,近年来也逐渐重视防内。但信息安全存在短板效应,这就是主机(服务器)本身的安全。主机安全实际上是针对操作系统的安全。
针对这一方面,浪潮在2006年推出了安全加固系统SSR,是国内首款操作系统内核级别安全产品,基本免疫了针对服务器操作系统的攻击,免受已知或未知病毒程序、ROOTKIT级后门威胁。浪潮安全服务器基于浪潮SCPS的安全计算平台,支持英特尔至强5500系列的5U双路机架式服务器产品,具有极高的全方位安全防护能力,极强劲的计算、存储和输入/输出性能,适用于对安全性要求高、处理速度、运算能力有较高要求的应用环境;同时兼具高可靠的系统设计,完全胜任关键业务7*24小时不间断运行的需求。
安全加固系统SSR采用“三权分立”原则,重新划分系统帐号权限,规范系统管理员操作行为,实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护,对文件、注册表,进程、服务等系统资源实现强制访问控制,此外和第三方认证结合,获得相同的认证强度,这样一来,SSR从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患。
SSR服务器安全加固系统可稳定工作于Windows NT /2000/2003 /UNIX/Linux系统下,提升操作系统的安全等级,达到了等级保护三级标准要求,填补了国内产品在主机安全领域的空白,对等级保护的实施具有重大的意义。从06年开始,浪潮SSR系统已经在部分浪潮服务器上得到了应用,两年来,主机安全市场不断升温,据浪潮介绍,结合SSR安全加固系统,浪潮将推出专门的“安全服务器”,软硬件结合,实现1至7层全面的安全防护。
服务器安全结合SSR安全加固系统,可以实现1至7层的访问控制、入侵检测、内容过滤、网络阻断等功能,可以有效保护企业Web应用、数据库应用、ERP、CRM、OA等系统。从特性上来看,安全服务器内嵌高速安全芯片,借助安全服务器中内嵌的高速安全芯片,实现对进出服务器的数据流的实时检测与监控,防止网络数据的攻击,可以在不影响性能的前提下实现1-7层的深度过滤和访问控制。安全芯片对网络性能影响很小,千兆网卡的实测带宽在900M以上,影响可以忽略不计。
【编辑推荐】