北京2017年12月25日電 /美通社/ -- 近日�,浪潮發(fā)布了新一代主機(jī)安全增強(qiáng)系統(tǒng)SSR 5.0(System Security Reinforcement)�����,集成了六重重粒度主機(jī)防護(hù)、大規(guī)模集中化管理��、全網(wǎng)可視化管理��、以及從云端到接入端的“端到端”安全四大能力�����,幫助私有云用戶(hù)更好的應(yīng)對(duì)日趨嚴(yán)峻的云安全態(tài)勢(shì)�����。
浪潮云計(jì)算產(chǎn)品部總經(jīng)理蔣永昌表示:“SSR 5.0在云安全上實(shí)現(xiàn)了質(zhì)的飛躍�����,大規(guī)模集中化管理�����、全網(wǎng)可視化管理等安全功能更加適合云計(jì)算的形態(tài)���,進(jìn)一步提升了浪潮的云安全能力����。未來(lái),浪潮將遵循全新主機(jī)安全理念SSR2���,致力于幫助客戶(hù)建立以主機(jī)威脅識(shí)別��、主動(dòng)防御�、態(tài)勢(shì)感知�����、攻擊溯源的閉環(huán)主機(jī)安全防御體系��?�!?/p>
浪潮SSR 5.0集成四大能力�,全面增強(qiáng)云化安全能力
浪潮SSR 5.0采用內(nèi)核級(jí)主動(dòng)防御、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)��、增強(qiáng)外設(shè)管控技術(shù)��、全面的合規(guī)性檢測(cè)和修復(fù)技術(shù),以及完善的集中管理和安全可視化技術(shù)等�,可提供一體化、集成化�、更先進(jìn)的主機(jī)安全平臺(tái)解決方案。
相比上一代版本�����,SSR 5.0 實(shí)現(xiàn)了四大功能的集成���,包括六重重粒度主機(jī)防護(hù)、大規(guī)模集中化管理���、全網(wǎng)可視化管理��、云端到接入端的“端到端”防護(hù)���。
SSR 5.0六重主機(jī)安全防護(hù)措施包含系統(tǒng)權(quán)限分離及強(qiáng)制訪問(wèn)控制、應(yīng)用程序/驅(qū)動(dòng)/DLL動(dòng)態(tài)庫(kù)防護(hù)��、移動(dòng)存儲(chǔ)介質(zhì)管控�、合規(guī)性檢測(cè)及修復(fù)、網(wǎng)絡(luò)防護(hù)和系統(tǒng)完整性檢測(cè)���,全方位提升主機(jī)安全管控能力�,保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。
SSR 5.0具備大規(guī)模集中化管理能力��,單管理節(jié)點(diǎn)可支持高達(dá)3000個(gè)SSR客戶(hù)���,并支持分級(jí)分權(quán)管理��,實(shí)現(xiàn)分支機(jī)構(gòu)到總部的超強(qiáng)管控能力���。同時(shí)可通過(guò)資源組、策略模板�、備份還原功能組合,進(jìn)行批量策略維護(hù)和更新等便捷管理�����,大大減低維護(hù)的工作量����。
針對(duì)全網(wǎng)部署SSR客戶(hù)端的主機(jī)系統(tǒng),SSR 5.0可實(shí)施統(tǒng)一的安全監(jiān)控和可視化管理��。通過(guò)地圖監(jiān)控模式可全面感知各類(lèi)系統(tǒng)的安全狀態(tài)�,快速定位全網(wǎng)高危資源及安全事件,提高安全應(yīng)急響應(yīng)的能力。同時(shí)�����,浪潮SSR 5.0還提供豐富的安全趨勢(shì)分析��、安全TOP分析����、實(shí)時(shí)安全動(dòng)態(tài)等分析和告警能力,可幫助管理員及時(shí)識(shí)別系統(tǒng)的違規(guī)操作和安全風(fēng)險(xiǎn)�。
此外,SSR 5.0具備“端到端”的安全集成解決方案能力�����,支持云端物理主機(jī)����、虛擬主機(jī)���、虛擬化軟件等關(guān)鍵計(jì)算設(shè)施的安全防護(hù)�,為各類(lèi)云服務(wù)提供安全的計(jì)算環(huán)境��,并可提供豐富的Restful API,能夠與云管理軟件進(jìn)行深度的集成和聯(lián)動(dòng)��,實(shí)現(xiàn)云數(shù)據(jù)中心管理的自動(dòng)化�����,降低運(yùn)維的成本�����。并能夠針對(duì)各類(lèi)業(yè)務(wù)終端和自助智能終端等接入端設(shè)備����,如X86架構(gòu)的售票機(jī)、閘機(jī)�、ATM機(jī)、自助設(shè)備等��,SSR 5.0可提供完整的安全防護(hù)方案��。
隨著SSR 5.0的成功發(fā)布��,浪潮也提出了全新主機(jī)安全理念SSR2���,進(jìn)一步滿足數(shù)據(jù)中心主機(jī)安全防護(hù)需求����。SSR2強(qiáng)化安全加固環(huán)節(jié),在提升操作系統(tǒng)自身安全的基礎(chǔ)上�����,對(duì)資源管控進(jìn)一步加強(qiáng)��,實(shí)現(xiàn)應(yīng)用程序及移動(dòng)介質(zhì)的管控����,強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制;SSR2增強(qiáng)檢測(cè)與響應(yīng)環(huán)節(jié)��,實(shí)現(xiàn)威脅識(shí)別及態(tài)勢(shì)感知���,并且優(yōu)化安全監(jiān)控視圖,增強(qiáng)與用戶(hù)的安全交互��。
云安全事件破壞性更強(qiáng)
近年來(lái)�,黑客攻擊手段愈加隱蔽與多樣化,伴隨著安全邊界逐漸模糊更加難以定義,種種因素交織使得一旦爆發(fā)云安全事件���,其所造成的破壞與損失更加巨大而令人難以承受����。如2017年4月,黑客組織Shadow Brokers泄露出包含了多個(gè)關(guān)鍵 Windows遠(yuǎn)程漏洞利用工具����,造成全球70%的Windows服務(wù)器“裸露”,所有企業(yè)的IT人員都感到威脅�。而WannaCry勒索病毒引發(fā)的全球恐慌堪稱(chēng)今年較大的安全事件,該病毒攻擊了超過(guò)99個(gè)國(guó)家萬(wàn)余臺(tái)電腦���,其中不乏重要的政府部門(mén)與社會(huì)機(jī)構(gòu)�����。
在日趨嚴(yán)峻的云安全形勢(shì)面前��,傳統(tǒng)安全理念采用的各種安全防護(hù)產(chǎn)品的堆疊已經(jīng)無(wú)法很好的應(yīng)對(duì)��,層次分明且一體化的云安全整體解決方案成為新時(shí)期下私有云用戶(hù)的首選��。
浪潮InCloud Security云安全體系實(shí)現(xiàn)數(shù)據(jù)中心級(jí)安全
針對(duì)于此�,浪潮構(gòu)建的InCloud Security云安全體系提供從云平臺(tái)安全�、虛擬化安全、云租戶(hù)安全�����、云運(yùn)維安全、云安全管理五個(gè)維度的安全防御能力����,構(gòu)建從物理層到應(yīng)用層的安全,是實(shí)現(xiàn)對(duì)云數(shù)據(jù)中心的防攻擊�����、防泄漏�、防病毒等目標(biāo)的安全產(chǎn)品及方案組合。
值得一提的是��,浪潮InCloud Security云安全體系分為自研和集成兩大層級(jí)��,一方面浪潮不斷豐富和更迭自身的安全產(chǎn)品體系��,如云主機(jī)加固�����、虛擬化安全防護(hù)�����、云應(yīng)用交付�����、安全運(yùn)維審計(jì)系統(tǒng)����、數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng),可信服務(wù)器�����、可信中間件等���。另一方面����,浪潮也不斷通過(guò)“云圖計(jì)劃”引入業(yè)界優(yōu)秀的安全合作伙伴���,共同構(gòu)建完整的云端安全防御體系��,目前已有數(shù)十家合作伙伴在InCloud Lab完成云產(chǎn)品的測(cè)評(píng)�、對(duì)接���、方案的驗(yàn)證等工作���,如360網(wǎng)神虛擬化安全系統(tǒng)為云主機(jī)提供云主機(jī)的病毒查殺�����、系統(tǒng)漏洞虛擬修復(fù)����、安全基線掃描等安全能力�;安賢科技無(wú)邊界云計(jì)算安全系統(tǒng)軟件提供3-7層的防火墻控制、入侵防御以及病毒查殺����,構(gòu)建了面向租戶(hù)的動(dòng)態(tài)安全態(tài)勢(shì)感知等。
