服務(wù)器是用來為網(wǎng)絡(luò)中的計算機(jī)提供服務(wù)，是網(wǎng)絡(luò)架構(gòu)中的核心組件，故而服務(wù)器的安全性非常重要，惡意的攻擊、侵入會給企業(yè)帶來不可估量的損失。雖然近年來服務(wù)器安全產(chǎn)品和手段不斷升級，但安全事件有增無減，網(wǎng)絡(luò)惡意攻擊的頻次、種類和復(fù)雜性逐年增加，遭入侵和受控計算機(jī)數(shù)量巨大，服務(wù)器的安全問題形勢嚴(yán)峻。

Verizon 2009數(shù)據(jù)破壞調(diào)查報告顯示，在各種服務(wù)器類型中，數(shù)據(jù)庫服務(wù)器首當(dāng)其沖，遭受攻擊的百分比在75%左右，應(yīng)用服務(wù)器遭受攻擊百分比為19%，而網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)破壞百分比為10%。從這些數(shù)字可以看出，服務(wù)器安全問題已經(jīng)不容忽視。

面對著如此嚴(yán)峻的服務(wù)器安全問題，安全廠商也在不斷更新著安全產(chǎn)品和安全策略，新的防火墻、VPN、UTM、殺毒軟件等層出不跌，但現(xiàn)有的信息安全架構(gòu)大多是對網(wǎng)絡(luò)邊界的非法接入、數(shù)據(jù)傳輸中的漏洞掃描、信息劫持、計算環(huán)境中的病毒、木馬、蠕蟲、緩沖溢出等進(jìn)行防范，這些防范基本是針對上三層或3至7層，但對于更底層的主機(jī)核心層的安全防范措施明顯不足，如Rootkit和內(nèi)網(wǎng)攻擊，現(xiàn)有的信息安全架構(gòu)很難進(jìn)行防護(hù)。

一直以來，安全技術(shù)防范的目標(biāo)是防外，近年來也逐漸重視防內(nèi)。但信息安全存在短板效應(yīng)，這就是主機(jī)(服務(wù)器)本身的安全。主機(jī)安全實(shí)際上是針對操作系統(tǒng)的安全。

針對這一方面，浪潮在2006年推出了安全加固系統(tǒng)SSR，是國內(nèi)首款操作系統(tǒng)內(nèi)核級別安全產(chǎn)品，基本免疫了針對服務(wù)器操作系統(tǒng)的攻擊，免受已知或未知病毒程序、ROOTKIT級后門威脅。浪潮安全服務(wù)器基于浪潮SCPS的安全計算平臺，支持英特爾至強(qiáng)5500系列的5U雙路機(jī)架式服務(wù)器產(chǎn)品，具有極高的全方位安全防護(hù)能力，極強(qiáng)勁的計算、存儲和輸入/輸出性能，適用于對安全性要求高、處理速度、運(yùn)算能力有較高要求的應(yīng)用環(huán)境；同時兼具高可靠的系統(tǒng)設(shè)計，完全勝任關(guān)鍵業(yè)務(wù)7*24小時不間斷運(yùn)行的需求。

安全加固系統(tǒng)SSR采用“三權(quán)分立”原則，重新劃分系統(tǒng)帳號權(quán)限，規(guī)范系統(tǒng)管理員操作行為，實(shí)現(xiàn)了系統(tǒng)操作人員最小授權(quán)管理、行為安全審計功能、重要數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等核心數(shù)據(jù)資產(chǎn)強(qiáng)制訪問控制保護(hù)，對文件、注冊表，進(jìn)程、服務(wù)等系統(tǒng)資源實(shí)現(xiàn)強(qiáng)制訪問控制，此外和第三方認(rèn)證結(jié)合，獲得相同的認(rèn)證強(qiáng)度，這樣一來，SSR從信息系統(tǒng)核心層解決了網(wǎng)絡(luò)病毒、黑客入侵、內(nèi)部人員違規(guī)操作等安全隱患。

SSR服務(wù)器安全加固系統(tǒng)可穩(wěn)定工作于Windows NT /2000/2003 /UNIX/Linux系統(tǒng)下，提升操作系統(tǒng)的安全等級，達(dá)到了等級保護(hù)三級標(biāo)準(zhǔn)要求，填補(bǔ)了國內(nèi)產(chǎn)品在主機(jī)安全領(lǐng)域的空白，對等級保護(hù)的實(shí)施具有重大的意義。從06年開始，浪潮SSR系統(tǒng)已經(jīng)在部分浪潮服務(wù)器上得到了應(yīng)用，兩年來，主機(jī)安全市場不斷升溫，據(jù)浪潮介紹，結(jié)合SSR安全加固系統(tǒng)，浪潮將推出專門的“安全服務(wù)器”，軟硬件結(jié)合，實(shí)現(xiàn)1至7層全面的安全防護(hù)。

服務(wù)器安全結(jié)合SSR安全加固系統(tǒng)，可以實(shí)現(xiàn)1至7層的訪問控制、入侵檢測、內(nèi)容過濾、網(wǎng)絡(luò)阻斷等功能，可以有效保護(hù)企業(yè)Web應(yīng)用、數(shù)據(jù)庫應(yīng)用、ERP、CRM、OA等系統(tǒng)。從特性上來看，安全服務(wù)器內(nèi)嵌高速安全芯片，借助安全服務(wù)器中內(nèi)嵌的高速安全芯片，實(shí)現(xiàn)對進(jìn)出服務(wù)器的數(shù)據(jù)流的實(shí)時檢測與監(jiān)控，防止網(wǎng)絡(luò)數(shù)據(jù)的攻擊，可以在不影響性能的前提下實(shí)現(xiàn)1-7層的深度過濾和訪問控制。安全芯片對網(wǎng)絡(luò)性能影響很小，千兆網(wǎng)卡的實(shí)測帶寬在900M以上，影響可以忽略不計。

【編輯推薦】

1. 網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
2. 2011年網(wǎng)絡(luò)安全形勢將更復(fù)雜
3. 校園網(wǎng)最嚴(yán)重的是用戶系統(tǒng)安全問題