互联网上用于信息安全的产品多如牛毛,许多厂商认为网络安全最为重要,应用安全也是老生常谈,但是大家却忽略了一个重要的部分,那就是主机安全。
　　虽然安全厂商也在不断更新着安全产品和安全策略,但现有的信息安全架构大多是对网络边界的非法接入,数据传输中的漏洞扫描、信息劫持,计算环境中的病毒、木马、蠕虫、缓冲溢出等进行防范,这些防范基本是针对上3层或3至7层,但对于更底层的主机核心层的安全防范措施明显不足,例如,对Rootkit和内网攻击,现有的信息安全架构很难进行防护。
　　由于主机承载着许多重要的系统,一旦主机瘫痪,在此基础上的系统和应用就会全面崩溃。尤其是对于信息化业务程度高、业务连续性程度强的用户来说,主机安全显得更为重要。
　　主机安全实际上是针对操作系统的安全。针对目前安全防护中的短板,2006年,浪潮推出了浪潮服务器安全加固系统(SSR)。浪潮SSR是对操作系统进行安全加固的内核层软件,基本免疫了针对服务器操作系统的攻击。SSR从服务器CPU Ring 0级对操作系统文件、注册表、服务等资源进行强制访问控制的保护,阻断外部黑客、病毒对系统的破坏,并通过对应用层的主动防护,保证业务系统的可靠性,连续性、稳定性。
　　记者了解到,在SSR的基础上,浪潮即将于4月份推出其新一代安全服务器。该服务器从以下点实现主机核心层的安全防护:
　　1. 强调从物理层到应用层的深度过滤。服务器内嵌浪潮高速安全芯片,在完全不影响性能的前提下实现1~7层的深度过滤和访问控制。借助安全服务器中内嵌的安全芯片,该服务器可以对进出服务器的数据流进行实时检测与监控,防止网络数据的攻击。
　　2. 对操作系统内核加固。通过系统内核加固,安全服务器可以实现对系统数据和文件的强制访问控制;根据“三权分立”原则重新划分系统账号权限。另外,安全服务器具有文件和服务完整性检测功能,这样就防止了恶意代码的攻击。
　　3. 多安全技术动态集成。这种多安全技术集网络、数据、应用的强制访问控制、入侵防御、流量管理、操作系统内核加固、应用安全防护等技术于一身,直接保护企业关键数据和应用系统,实现多层次、多角度的安全防护。
　　4. 提供服务器安全可扩展性接口。浪潮的安全服务器为可信计算、VPN、防病毒、OTP、指纹、PKI认证、加密、应用防护、安全审计等安全产品和技术提供灵活的扩展接口。
　　5. 具有基于IFA 智能计算架构的高可靠性硬件平台。安全服务器硬件平台具有可信、智能、弹性等特点,为业务系统的应用提供高可用性支撑。
　　6. 安全集中管理。通过运营视图,可以便捷地对各类型安全服务器进行集中管理,包括安全状态的反馈、安全策略的分发等,直观而容易操作,降低管理难度。