摘要：服务器是用来为网络中的计算机提供服务，是网络架构中的核心组件，故而服务器的安全性非常重要，恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级，但安全事件有增无减，网络恶意攻击的频次、种类和复杂性逐年增加，遭入侵和受控计算机数量巨大，服务器的安全问题形势严峻。

　　现有的信息安全架构对主机核心层的防范措施不足，服务器安全具有很大的隐患。浪潮SSR安全加固系统从核心层对操作系统进行加固，将安全威胁降到最低；结合SSR，浪潮还将推出专门的安全服务器，为企业提供一体化的安全解决方案。
　　
　　服务器是用来为网络中的计算机提供服务，是网络架构中的核心组件，故而服务器的安全性非常重要，恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级，但安全事件有增无减，网络恶意攻击的频次、种类和复杂性逐年增加，遭入侵和受控计算机数量巨大，服务器的安全问题形势严峻。Verizon2009数据破坏调查报告显示，在各种服务器类型中，数据库服务器首当其冲，遭受攻击的百分比在75%左右，应用服务器遭受攻击百分比为19%，而网络服务器数据破坏百分比为10%。从这些数字可以看出，服务器安全问题已经不容忽视。
　　
　　面对着如此严峻的服务器安全问题，安全厂商也在不断更新着安全产品和安全策略，新的防火墙、VPN、UTM、杀毒软件等层出不跌，但现有的信息安全架构大多是对网络边界的非法接入、数据传输中的漏洞扫描、信息劫持、计算环境中的病毒、木马、蠕虫、缓冲溢出等进行防范，这些防范基本是针对上三层或3至7层，但对于更底层的主机核心层的安全防范措施明显不足，如Rootkit和内网攻击，现有的信息安全架构很难进行防护。
　　
　　针对这样的问题，浪潮信息安全事业部相关负责人指出，一直以来，安全技术防范的目标是防外，近年来也逐渐重视防内。但信息安全存在短板效应，这就是主机(服务器)本身的安全。主机安全实际上是针对操作系统的安全，针对这一方面，浪潮在2006年推出了安全加固系统SSR，是国内首款操作系统内核级别安全产品，基本免疫了针对服务器操作系统的攻击，免受已知或未知病毒程序、ROOTKIT级后门威胁。
　　
　　据浪潮介绍，安全加固系统SSR采用“三权分立”原则，重新划分系统帐号权限，规范系统管理员操作行为，实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护，对文件、注册表，进程、服务等系统资源实现强制访问控制，此外和第三方认证结合，获得相同的认证强度，这样一来，SSR从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患。
　　
　　据介绍，浪潮SSR服务器安全加固系统可稳定工作于WindowsNT/2000/2003/UNIX/Linux系统下，提升操作系统的安全等级，达到了等级保护三级标准要求，填补了国内产品在主机安全领域的空白，对等级保护的实施具有重大的意义。
　　
　　浪潮安全服务器的独特价值
　　
　　从06年开始，浪潮SSR系统已经在部分浪潮服务器上得到了应用，两年来，主机安全市场不断升温，据浪潮介绍，结合SSR安全加固系统，浪潮将推出专门的“安全服务器”，软硬件结合，实现1至7层全面的安全防护。
　　
　　据浪潮介绍，浪潮安全服务器基于浪潮SCPS的安全计算平台，支持英特尔至强5500系列的5U双路机架式服务器产品，具有极高的全方位安全防护能力，极强劲的计算、存储和输入/输出性能，适用于对安全性要求高、处理速度、运算能力有较高要求的应用环境；同时兼具高可靠的系统设计，完全胜任关键业务7*24小时不间断运行的需求。
　　
　　特性1、从物理层到应用层的深度过滤
　　
　　浪潮安全服务器结合了最新的SSR安全加固系统，可以实现1至7层的访问控制、入侵检测、内容过滤、网络阻断等功能，可以有效保护企业Web应用、数据库应用、ERP、CRM、OA等系统。从特性上来看，浪潮安全服务器内嵌高速安全芯片，借助安全服务器中内嵌的高速安全芯片，实现对进出服务器的数据流的实时检测与监控，防止网络数据的攻击，可以在不影响性能的前提下实现1-7层的深度过滤和访问控制。据浪潮介绍，安全芯片对网络性能影响很小，千兆网卡的实测带宽在900M以上，影响可以忽略不计。
　　
　　特性2：操作系统内核加固
　　
　　浪潮安全服务器通过SSR系统，实现对系统数据和文件的强制访问控制，通过“三权分立”原则重新划分系统帐号权限，规范系统管理员操作行为。
　　
　　特性3：多安全技术动态集成
　　
　　浪潮安全服务器集网络/数据/应用的强制访问控制、入侵防御、流量管理、操作系统内核加固、应用安全防护等技术于一身，直接保护企业关键数据和应用系统。
　　
　　特性4：服务器安全可扩展性接口
　　
　　浪潮安全服务器具有良好的扩展能力，可以和其他产品系统工作，为可信计算、VPN、防病毒、OTP、指纹、PKI认证、加密、应用防护、安全审计等安全产品和技术提供灵活的扩展接口。
　　
　　特性5：安全集中管理
　　
　　通过运营视图，可以便捷的对各类型安全服务器进行集中管理，包括安全状态的反馈，安全策略的分发等，直观而容易操作，降低管理难度。
　　
　　安全集中管理
　　
　　结合浪潮高可靠性服务器硬件平台和最新的SSR安全加固系统，浪潮安全服务器为企业提供了全面的安全防护，为用户提供了一体化的解决方案。自主研发的SSR安全加固系统和安全服务器，对于推进中国服务器安全标准，提升国内信息安全水平具有重要意义。
　　
　　责任编辑：Fan