從核心入手浪潮別出心裁推安全伺服器

技術小牛人發表於2017-11-09
新年伊始,在浪潮集團資訊保安事業部組織的媒體活動上,CIOAge記者獲悉了浪潮即將推出的“第二代”安全伺服器產品的最新訊息。
作為一類定義與定位頗具特色的伺服器產品,浪潮推出安全伺服器的著眼點在於伺服器受攻擊導致資料被破壞的情況已相當嚴重,但以防火牆為代表的網路安全解決方案實現的是“禦敵於國門之外”,不僅對“禍起蕭牆之內”的問題無能為力,而且執行的效率和防護的準確度都隨著網路流量的加劇和應用的複雜多樣化日趨捉襟見肘。有鑑於此,浪潮認為在伺服器上嵌入安全晶片,配合作業系統核心加固等技術和集中管理的機制,可以實現更有效也更高效的安全保護。
通過現場交流,CIOAge獲悉這款安全伺服器仍基於去年年中釋出的“IFA+智慧彈性架構”,也就是說在硬體平臺上是標準的IA架構。有專家告訴CIOAge記者,待正式釋出時,浪潮安全伺服器可能不僅是成套的伺服器產品,也會包括支援其它IA架構伺服器的“安全升級”方案——通過加裝特製的網路卡即可實現一定程度的核心安全防護。由於產品仍在大規模使用者測試階段,具體的產品和測試的結果均未釋出,筆者先將現場獲悉的一些技術要點與“午飯”(51CTO網友)分享。
1.通過內嵌在網路卡上的高速安全晶片,根據策略對進出伺服器的資料流進行實時檢測與監控,在完全不影響效能的前提下實現1-7層的深度過濾和訪問控制,徹底防止網路資料的攻擊。
2.通過給作業系統主客體新增安全標記,實現對系統資料和檔案的強制訪問控制,通過“三權分立”原則重新劃分系統帳號許可權。系統具有檔案和服務完整性檢測功能,可以防止惡意程式碼攻擊。
3.以統一的介面集網路/資料/應用的強制訪問控制、入侵防禦、流量管理、作業系統核心加固、應用安全防護等技術於一身,直接保護企業關鍵資料和應用系統。同時為可信計算、VPN、防病毒、OTP、指紋、PKI認證、加密、應用防護、安全審計等安全產品和技術提供靈活的擴充套件介面。
從當前的市場環境來看,浪潮的安全伺服器頗具創新意義,可以說是在IA伺服器日趨同質化的情況下,針對具體應用另闢蹊徑。據悉,對資訊保安有較高要求的政務、財稅、公安等典型行業使用者在試用後已給予了浪潮非常積極的反饋。這也使得不僅資訊保安事業部,而且整個浪潮集團對產品在上半年面市都充滿了信心。
筆者認為,與上一代初試鶯啼的浪潮SSR伺服器產品相比,新產品最大的特點不是在作業系統核心加固的基礎上增加了特製的網路卡,而是系統地提出了一套分層次的安全技術架構並逐一落實。但筆者對該產品以5U高度定型也略有疑惑——雖然也是符合工業標準,但畢竟不像2U/4U伺服器那樣易於普及;而且選擇5U機架的使用者勢必對效能、本地儲存容量、擴充套件空間、是否支援虛擬化等諸多細節有所關注,但筆者在與浪潮技術人員的交流中未悉詳情。

它算安全產品還是伺服器?這個問題看似簡單,但卻折射出這款新產品未來市場策略的不確定性。據悉,浪潮對安全伺服器的銷售方式仍在探討中,CIOAge也會緊跟其進展做進一步的報導。


本文轉自 

alifafa 51CTO部落格,原文連結:http://blog.51cto.com/chenghong/282500 ,如需轉載請自行聯絡原作者


相關文章