很多人的第一反应就是增加安全防线,防火墙、防病毒、入侵检测……各种服务器专用的安全产品开始被一个一个地加入到安全防线中来。但是安全威胁的攻势却依然不减,服务器依然时有安全问题出现。
原因很简单,安全存在短板效应:任何一点的疏忽,都会让整个安全防线功亏一篑。更何况,这些被广泛使用的安全产品虽然可以很好地保护服务器系统,但它们终究只是在被动地防御安全威胁,或多或少都会依赖于特征码,需要升级才具备对最新安全威胁的抵抗力。从安全威胁出现到可以真正进行防范的时间差,很可能给服务器带来致命的打击。
那么,怎样才能让服务器系统获得真正有效的保护?一个真正主动的、可以以不变应万变的保护措施,显然是必须的。浪潮服务器安全加固系统SSR就是这样一个解决方案。
浪潮SSR是一个在操作系统的内核层进行加固的软件,通过强制访问机制、策略和一系列的标记实现等级访问。只要安全策略不被允许的就会被阻断,不需要升级也无需特征码,真正实现了主动防御。而且,SSR还采用三权分立的管理模式,系统管理员、审计管理员、安全管理员各自为政,不会因为某个权限被窃而失去对整个服务器的主控权。SSR还实现了对文件、注册表、服务等的强制访问控制,并支持第三方认证体系,可以为各种主流的服务器系统提供主动防御,安全级别能够达到B1级。
事实上,浪潮信息安全主要专著服务器安全这个领域,SSR只是他们基于服务器系统安全的第一个产品。以后,浪潮安全还会陆续根据服务器安全需求,推出针对服务器硬件的安全监控、服务器网络的安全监控、服务器安全的集中管理等,基于各种应用服务器的安全相应产品出来。 (责任编辑:大陈)
(责任编辑:adminadmin2008)
