服务器是信息系统的重要组成部分,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。正因为服务器的重要性,它已经成为组织机构安全防护的重点。但我们目前为了保护服务器所采取的各种防护措施,是否真的有效呢?
举个简单的例子,在保护服务器方面,防火墙无疑是主力军。然而,现在防火墙上必须开放的端口越来越多,无论是Web、E-mail、VPN还是其他网络应用,都需要防火墙的“通融”,需要打开相应的端口,这让服务器无法再隐藏在防火墙之后。其实,您的核心资产正在遭受严重的攻击,也许您采取了一些简单的保护措施,例如加密、身份认证等,但这些并不足以保护后台真正承载关键数据的服务器。
现在,您需要用最直接的手段保护数据和应用迫在眉睫。但处于何种状态的服务器才算是安全的?安全服务器究竟应该具备哪些特性?
根据国家标准化委员会公布的GB/T21028-2007《信息安全技术服务器安全技术要求》,服务器的安全应包含硬件安全、运行安全、数据安全、数据库安全和应用安全等几个层面,而且,每一项涵盖的内容都比较全面。以硬件安全中的设备状态监控指标为例,它指的不仅仅是对CPU、内存和硬盘等方面的简单监控,还包括对机箱打开的情况、电源的温度、风扇的转速、机箱内部的温度等方面的监控。
因为深度参与了GB/T21028-2007的制定,所以浪潮安全对于服务器安全的理解非常深入,再加上浪潮在服务器产品设计、研发层面的深入积累,浪潮安全最近正式推出了能够真正解决服务器安全问题的安全服务器。
浪潮安全服务器具有几大特点:
特点一、从物理层到应用层的深度过滤。该安全服务器内嵌浪潮高速安全芯片,在完全不影响性能的前提下,可以实现1-7层的深度过滤和访问控制,实现对进出服务器的数据流的实时检测与监控,防止网络数据的攻击。
特点二、操作系统内核加固。通过系统内核加固,实现对系统数据和文件的强制访问控制,通过“三权分立”原则重新划分系统账号权限;通过给操作系统主客体添加安全标记,实现操作系统的强制访问控制;具有文件和服务完整性检测功能;防止恶意代码攻击。
特点三、多安全技术动态集成。该产品集网络/数据/应用的强制访问控制、入侵防御、流量管理、操作系统内核加固、应用安全防护等技术于一身,能够直接保护企业关键数据和应用系统。
特点四、服务器安全可扩展性接口。为可信计算、VPN、防病毒、OTP、指纹、PKI认证、加密、应用防护、安全审计等安全产品和技术提供灵活的扩展接口。
特点五、基于IFA+智能计算架构的高可靠性硬件平台。安全服务器硬件平台基于浪潮弹性智能架构IFA+理念,融合最新硬件高可靠性技术,具有可信、智能、弹性等特点,为业务系统的应用提供高可用性支撑。
新闻热点
疑难解答
图片精选