從核心入手浪潮別出心裁推安全伺服器
新年伊始,在浪潮集團資訊保安事業部組織的媒體活動上,CIOAge記者獲悉了浪潮即將推出的“第二代”安全伺服器產品的最新訊息。
作為一類定義與定位頗具特色的伺服器產品,浪潮推出安全伺服器的著眼點在於伺服器受攻擊導致資料被破壞的情況已相當嚴重,但以防火牆為代表的網路安全解決方案實現的是“禦敵於國門之外”,不僅對“禍起蕭牆之內”的問題無能為力,而且執行的效率和防護的準確度都隨著網路流量的加劇和應用的複雜多樣化日趨捉襟見肘。有鑑於此,浪潮認為在伺服器上嵌入安全晶片,配合作業系統核心加固等技術和集中管理的機制,可以實現更有效也更高效的安全保護。
通過現場交流,CIOAge獲悉這款安全伺服器仍基於去年年中釋出的“IFA+智慧彈性架構”,也就是說在硬體平臺上是標準的IA架構。有專家告訴CIOAge記者,待正式釋出時,浪潮安全伺服器可能不僅是成套的伺服器產品,也會包括支援其它IA架構伺服器的“安全升級”方案——通過加裝特製的網路卡即可實現一定程度的核心安全防護。由於產品仍在大規模使用者測試階段,具體的產品和測試的結果均未釋出,筆者先將現場獲悉的一些技術要點與“午飯”(51CTO網友)分享。
1.通過內嵌在網路卡上的高速安全晶片,根據策略對進出伺服器的資料流進行實時檢測與監控,在完全不影響效能的前提下實現1-7層的深度過濾和訪問控制,徹底防止網路資料的攻擊。
2.通過給作業系統主客體新增安全標記,實現對系統資料和檔案的強制訪問控制,通過“三權分立”原則重新劃分系統帳號許可權。系統具有檔案和服務完整性檢測功能,可以防止惡意程式碼攻擊。
3.以統一的介面集網路/資料/應用的強制訪問控制、入侵防禦、流量管理、作業系統核心加固、應用安全防護等技術於一身,直接保護企業關鍵資料和應用系統。同時為可信計算、VPN、防病毒、OTP、指紋、PKI認證、加密、應用防護、安全審計等安全產品和技術提供靈活的擴充套件介面。
從當前的市場環境來看,浪潮的安全伺服器頗具創新意義,可以說是在IA伺服器日趨同質化的情況下,針對具體應用另闢蹊徑。據悉,對資訊保安有較高要求的政務、財稅、公安等典型行業使用者在試用後已給予了浪潮非常積極的反饋。這也使得不僅資訊保安事業部,而且整個浪潮集團對產品在上半年面市都充滿了信心。
筆者認為,與上一代初試鶯啼的浪潮SSR伺服器產品相比,新產品最大的特點不是在作業系統核心加固的基礎上增加了特製的網路卡,而是系統地提出了一套分層次的安全技術架構並逐一落實。但筆者對該產品以5U高度定型也略有疑惑——雖然也是符合工業標準,但畢竟不像2U/4U伺服器那樣易於普及;而且選擇5U機架的使用者勢必對效能、本地儲存容量、擴充套件空間、是否支援虛擬化等諸多細節有所關注,但筆者在與浪潮技術人員的交流中未悉詳情。
作為一類定義與定位頗具特色的伺服器產品,浪潮推出安全伺服器的著眼點在於伺服器受攻擊導致資料被破壞的情況已相當嚴重,但以防火牆為代表的網路安全解決方案實現的是“禦敵於國門之外”,不僅對“禍起蕭牆之內”的問題無能為力,而且執行的效率和防護的準確度都隨著網路流量的加劇和應用的複雜多樣化日趨捉襟見肘。有鑑於此,浪潮認為在伺服器上嵌入安全晶片,配合作業系統核心加固等技術和集中管理的機制,可以實現更有效也更高效的安全保護。
通過現場交流,CIOAge獲悉這款安全伺服器仍基於去年年中釋出的“IFA+智慧彈性架構”,也就是說在硬體平臺上是標準的IA架構。有專家告訴CIOAge記者,待正式釋出時,浪潮安全伺服器可能不僅是成套的伺服器產品,也會包括支援其它IA架構伺服器的“安全升級”方案——通過加裝特製的網路卡即可實現一定程度的核心安全防護。由於產品仍在大規模使用者測試階段,具體的產品和測試的結果均未釋出,筆者先將現場獲悉的一些技術要點與“午飯”(51CTO網友)分享。
1.通過內嵌在網路卡上的高速安全晶片,根據策略對進出伺服器的資料流進行實時檢測與監控,在完全不影響效能的前提下實現1-7層的深度過濾和訪問控制,徹底防止網路資料的攻擊。
2.通過給作業系統主客體新增安全標記,實現對系統資料和檔案的強制訪問控制,通過“三權分立”原則重新劃分系統帳號許可權。系統具有檔案和服務完整性檢測功能,可以防止惡意程式碼攻擊。
3.以統一的介面集網路/資料/應用的強制訪問控制、入侵防禦、流量管理、作業系統核心加固、應用安全防護等技術於一身,直接保護企業關鍵資料和應用系統。同時為可信計算、VPN、防病毒、OTP、指紋、PKI認證、加密、應用防護、安全審計等安全產品和技術提供靈活的擴充套件介面。
從當前的市場環境來看,浪潮的安全伺服器頗具創新意義,可以說是在IA伺服器日趨同質化的情況下,針對具體應用另闢蹊徑。據悉,對資訊保安有較高要求的政務、財稅、公安等典型行業使用者在試用後已給予了浪潮非常積極的反饋。這也使得不僅資訊保安事業部,而且整個浪潮集團對產品在上半年面市都充滿了信心。
筆者認為,與上一代初試鶯啼的浪潮SSR伺服器產品相比,新產品最大的特點不是在作業系統核心加固的基礎上增加了特製的網路卡,而是系統地提出了一套分層次的安全技術架構並逐一落實。但筆者對該產品以5U高度定型也略有疑惑——雖然也是符合工業標準,但畢竟不像2U/4U伺服器那樣易於普及;而且選擇5U機架的使用者勢必對效能、本地儲存容量、擴充套件空間、是否支援虛擬化等諸多細節有所關注,但筆者在與浪潮技術人員的交流中未悉詳情。
它算安全產品還是伺服器?這個問題看似簡單,但卻折射出這款新產品未來市場策略的不確定性。據悉,浪潮對安全伺服器的銷售方式仍在探討中,CIOAge也會緊跟其進展做進一步的報導。
本文轉自
alifafa 51CTO部落格,原文連結:http://blog.51cto.com/chenghong/282500 ,如需轉載請自行聯絡原作者
相關文章
- Linux 核心裁剪框架初探Linux框架
- 遊戲安全,應該從哪些方面入手?遊戲
- linux核心裁剪選項說明Linux
- 近年模擬器型別遊戲大盤點:魔幻沙雕還別出心裁型別遊戲
- Linux核心裁剪的具體步驟Linux
- 從HTML入手HTML
- 從五個方面入手,保障微服務應用安全微服務
- NBA扣籃大賽戈登搭檔Intel無人機 別出心裁可惜玩花了Intel無人機
- 從exp入手分析漏洞
- BSD的核心安全級別
- 深耕市場從渠道生態入手 IBM推智慧新戰略薦IBM
- 參考設計先行,浪潮資訊推動全液冷冷板伺服器普惠伺服器
- 《索尼克團隊賽車》IGN 8.5 分:別出心裁的團隊競速體驗
- 優化先從哪裡入手呢?優化
- 從釋出訂閱模式入手讀懂Node.js的EventEmitter原始碼模式Node.jsMIT原始碼
- 準備從UML2開始入手學習,請推薦一把利劍
- 從核心安全到全面安全 ,中孚資訊下了多大的決心?
- 從Generator入手讀懂co模組原始碼原始碼
- 原始碼閱讀:Masonry(一)——從使用入手原始碼
- 優化先從哪裡入手呢?LYB優化
- 原始碼閱讀:SDWebImage(一)——從使用入手原始碼Web
- 從七個方面維護伺服器安全伺服器
- 網路安全和伺服器安全有什麼區別伺服器
- 浪潮伺服器陣列offine離線伺服器陣列
- 別“裸奔”了!伺服器安全工具的使用伺服器
- StorageReview公佈浪潮固態硬碟與浪潮伺服器效能測試報告View硬碟伺服器測試報告
- 從最簡單的入手學習 Docker (一)Docker
- 浪潮之巔作者吳軍推薦序——《推薦系統實踐》
- 作業流程最佳化的核心原則與入手方向
- 優秀網路安全從業者的五項核心技能
- 1.浪潮英信伺服器問題伺服器
- 【技巧】初學Python,應從哪些內容入手?Python
- 原始碼閱讀:AFNetworking(一)——從使用入手原始碼
- 編寫高質量的程式碼,從命名入手
- 浪潮M6伺服器獲得EAL4認證 安全性頂級認可伺服器
- 從碼農到設計者,從單例模式入手設計程式碼單例模式
- Mac執行越來越慢,從這兩個方面入手!Mac
- 從企業內部入手——CRM系統選型指南