服务器一直承载着企业机构中最为重要的数据,因此,很容易引起外来入侵者的窥探,遭入侵、中病毒、抢权限,各种威胁都会抓住一切机会造访服务器系统。如何在危机四伏中保证服务器的安全?
很多人的第一反应就是增加安全防线,防火墙、防病毒、入侵检测……各种服务器专用的安全产品开始被一个一个地加入到安全防线中来。但是安全威胁的攻势却依然不减,服务器依然时有安全问题出现。
原因很简单,安全存在短板效应:任何一点的疏忽,都会让整个安全防线功亏一篑。更何况,这些被广泛使用的安全产品虽然可以很好地保护服务器系统,但它们终究只是在被动地防御安全威胁,或多或少都会依赖于特征码,需要升级才具备对最新安全威胁的抵抗力。从安全威胁出现到可以真正进行防范的时间差,很可能给服务器带来致命的打击。
那么,怎样才能让服务器系统获得真正有效的保护?一个真正主动的、可以以不变应万变的保护措施,显然是必须的。浪潮服务器安全加固系统SSR就是这样一个解决方案。
浪潮SSR是一个在操作系统的内核层进行加固的软件,通过强制访问机制、策略和一系列的标记实现等级访问。只要">安全策略不被允许的就会被阻断,不需要升级也无需特征码,真正实现了主动防御。而且,SSR还采用三权分立的管理模式,系统管理员、审计管理员、安全管理员各自为政,不会因为某个权限被窃而失去对整个服务器的主控权。SSR还实现了对文件、注册表、服务等的强制访问控制,并支持第三方认证体系,可以为各种主流的服务器系统提供主动防御,安全级别能够达到B1级。
事实上,浪潮信息安全主要专著服务器安全这个领域,SSR只是他们基于服务器系统安全的第一个产品。以后,浪潮安全还会陆续根据服务器安全需求,推出针对服务器硬件的安全监控、服务器网络的安全监控、服务器安全的集中管理等,基于各种应用服务器的安全相应产品出来。
防病毒技术仍是目前市场上主要的信息安全手段,这种传统方式多采取被动的防御手段,虽说是亡羊补牢,但客户仍然会受到损失,无法保证客户整个系统的保密性和信息的完整性。
而浪潮SSR通过对系统资源实现强制性的访问控制保护,保障了系统服务器不被蠕虫病毒、木马感染;同时,根据信息安全管理中的“三权分立”原则,实现对用户和进程的最小授权,防止了管理员或杀毒软件等对系统文件、重要数据的误操作,保证了应用系统和数据的安全,从根本上对各种针对系统服务器的攻击行为产生免疫。浪潮集团信息安全事业部负责人介绍说,浪潮SSR产品自2007年底推出后,目前发展形势远远超出预想,已经在政府、军工、金融、税务等行业市场上,得到了极大的认可。