服务器 频道

浪潮安全服务器 从硬件和内核做起

  【IT168专稿】自从计算机诞生的那天起,安全就成了一个老生常谈的话题。过去,我们投入了大量的人力、物力、财力,在计算机安全方面的投入逐年增加,然而一个尴尬的现实却是:计算机安全问题和事件爆发率却一直居高不下。到底是哪里出了问题?是我们的杀毒软件不够好?是我们的防火墙策略设置不够精细?还是我们的补丁打得还不够“多”?

  当旧办法解决不了问题的时候,我们需要更新一下思路和方法了。

  过去的安全产品和安全策略,大都是集中在前端来部署的,防火墙、网关、杀毒产品、UTM等等,都是在网络架构的4-7层(或3-7层)来建立安全防御体系。而对于更底层的攻击,包括计算机内核的攻击,很难做到有效的防范。对此,浪潮将要推出的“安全服务器”,从硬件和内核上对服务器进行全面的安全保护,其防护范围可达1-7层。

  为了更清楚的了解浪潮“安全服务器”的价值,浪潮集团安全事业部特意举办了一次发布会,向大家阐述了安全服务器的技术特性和独特的价值所在。

  1、 内嵌了浪潮高速安全芯片,在完全不影响性能的前提下实现1-7层的深度过滤和访问控制:

  2、同时,引入了系统内核加固机制,实现对系统数据和文件的强制访问控制。另外通过“三权分立”原则重新划分系统帐号权限:

  3、安全服务器引入了多安全技术动态集成技术。集网络/数据/应用的强制访问控制、入侵防御、流量管理操作系统内核加固、应用安全防护等技术于一身,直接保护企业关键数据和应用系统:

  4、此外,为了更好的同其他安全工具协同工作,安全服务器还提供了服务器安全可扩展性接口,为可信计算、VPN、防病毒、OTP、指纹、PKI认证、加密、应用防护、安全审计等安全产品和技术提供灵活的扩展接口:

  5、基于IFA+智能计算架构的高可靠性硬件平台。安全服务器硬件平台基于浪潮弹性智能架构IFA+理念,融合最新硬件高可靠性技术,具有可信、智能、弹性等特点。为业务系统的应用提供高可用性支撑:

  6、 由于采用了独立的内嵌式高速安全芯片,在开启安全配置的情况下,网络所受影响极小。下面是浪潮给出的实验室测试数据。从数据中我们可以看出,在所有规则全部开启的情况下,网络流量也只是从950降至了880.(这款服务器还在继续的优化中,从浪潮技术专家了解到,目前安全规则全开下的流量已经从880提升至930)

0
相关文章