-------浪潮英信安全服务器
长久以来,针对企业级应用服务器、网站服务器、邮件服务器的安全解决方案都是遵循着安全体系建设理论中的安全管理和安全技术两方面实现。安全管理从管理角度出发,利用规章、制度等书面形式规范、约束各种计算机网络行为;安全技术则是以安全技术为出发点,结合多个安全产品及安全策略实现对服务器的安全保障,此举必会影响到客户方现有的网络结构,导致网络拓扑趋于庞大、复杂方向发展,同时众多的安全产品在网络中的出现也势必会影响到整个网络的带宽、性能和延迟,同时也增加了单点故障几率。
随着我国对高新科技产业支持力度的不断加大,计算机芯片产业的逐渐成熟,国内也逐渐将服务器安全的关注点转移到芯片解决方案上来。同时,国家也制定了相关的国标以便对此进行统一的规范。
浪潮集团有限公司作为最大的国产服务器生产厂商,率先将这一先进技术应用在对服务器的安全保障上。服务器安全动态集成技术是指在芯片级别进行访问控制过滤技术,在不影响服务器性能的情况下,对流经服务器的数据实现深度过滤和访问控制,即可以对流经安全服务器的数据进行数据包实时监控和深入分析,可有效防止来自网络层、应用层的攻击以及服务器上敏感信息的泄漏。
服务器安全动态集成技术集网络/数据/应用的强制访问控制、入侵防御、流量管理、安全审计、安全管理监控和管理等功能于一身的芯片级安全技术,自身具有强大的运算分析功能,支持两类查找方式,第一类方式:全包整流内容检测和第二类方式:基于MEMORY的内容查找,采用全包整流的检测机制,直接检查网络中底层和原始的信息,所以核心能够做到非常灵活,不受应用限制,用户需要检测的规则直接配置进来进行相关检测,将细粒度检测发挥到极致。对来自 CPU的数据进行检测,该数据既可以是软件发送来的单个的数据包,也可以是内存中的一片数据,该方式能给 CPU的查找提供加速功能,尤其是在大数据量、多规则的情况下,能够达到明显的效果。在实际网络中,因为应用的多样性和复杂性,有时候需要分级来分析和处理网络上的应用,两类方式的级联使用,进行更深入准确的内容查找和处理。
服务器安全动态集成技术不会占用服务器自身CPU、内存等硬件处理资源,其安全功能不会影响服务器的业务处理性能,同时因为服务器安全动态集成技术的应用,减少了针对服务器安全防护的网络安全设备的投入和部署,减少了信息系统安全整改工作的资金投入和工程量、缩短了实施周期、简化了网络拓扑、提高了网络数据的实时性,同时也很好的响应了政府工作报告中的节能降耗的实际行动。
因此,服务器安全动态集成技术也必将成为保障服务器安全的一个重要发展方向,在信息系统安全服务器安全领域提出了新的解决方案。