服務器是信息系統的重要組成部分,它以操作系統和硬件系統為基礎,擔負著對信息和數據存儲、傳輸、處理和發布的重要任務。正因為服務器的重要性,它已經成為組織機構安全防護的重點。但我們目前為了保護服務器所采取的各種防護措施,是否真的有效呢?
舉個簡單的例子,在保護服務器方面,防火牆無疑是主力軍。然而,現在防火牆上必須開放的端口越來越多,無論是Web、E-mail、VPN還是其他網絡應用,都需要防火牆的“通融”,需要打開相應的端口,這讓服務器無法再隱藏在防火牆之後。其實,您的核心資產正在遭受嚴重的攻擊,也許您采取了一些簡單的保護措施,例如加密、身份認證等,但這些並不足以保護後台真正承載關鍵數據的服務器。
現在,您需要用最直接的手段保護數據和應用迫在眉睫。但處於何種狀態的服務器才算是安全的?安全服務器究竟應該具備哪些特性?
根據國家標准化委員會公布的GB/T21028-2007《信息安全技術服務器安全技術要求》,服務器的安全應包含硬件安全、運行安全、數據安全、數據庫安全和應用安全等幾個層面,而且,每一項涵蓋的內容都比較全面。以硬件安全中的設備狀態監控指標為例,它指的不僅僅是對CPU、內存和硬盤等方面的簡單監控,還包括對機箱打開的情況、電源的溫度、風扇的轉速、機箱內部的溫度等方面的監控。
因為深度參與了GB/T21028-2007的制定,所以浪潮安全對於服務器安全的理解非常深入,再加上浪潮在服務器產品設計、研發層面的深入積累,浪潮安全最近正式推出了能夠真正解決服務器安全問題的安全服務器。
浪潮安全服務器具有幾大特點:
特點一、從物理層到應用層的深度過濾。該安全服務器內嵌浪潮高速安全芯片,在完全不影響性能的前提下,可以實現1-7層的深度過濾和訪問控制,實現對進出服務器的數據流的實時檢測與監控,防止網絡數據的攻擊。
特點二、操作系統內核加固。通過系統內核加固,實現對系統數據和文件的強制訪問控制,通過“三權分立”原則重新劃分系統賬號權限;通過給操作系統主客體添加安全標記,實現操作系統的強制訪問控制;具有文件和服務完整性檢測功能;防止惡意代碼攻擊。
特點三、多安全技術動態集成。該產品集網絡/數據/應用的強制訪問控制、入侵防御、流量管理、操作系統內核加固、應用安全防護等技術於一身,能夠直接保護企業關鍵數據和應用系統。
特點四、服務器安全可擴展性接口。為可信計算、VPN、防病毒、OTP、指紋、PKI認證、加密、應用防護、安全審計等安全產品和技術提供靈活的擴展接口。
特點五、基於IFA+智能計算架構的高可靠性硬件平台。安全服務器硬件平台基於浪潮彈性智能架構IFA+理念,融合最新硬件高可靠性技術,具有可信、智能、彈性等特點,為業務系統的應用提供高可用性支撐。