服務器加固要主動 浪潮推安全加固系統(tǒng)SSR

服務器一直承載著企業(yè)機構中最為重要的數(shù)據(jù)，因此，很容易引起外來入侵者的窺探，遭入侵、中病毒、搶權限，各種威脅都會抓住一切機會造訪服務器系統(tǒng)。如何在危機四伏中保證服務器的安全？

很多人的第一反應就是增加安全防線，防火墻、防病毒、入侵檢測……各種服務器專用的安全產(chǎn)品開始被一個一個地加入到安全防線中來。但是安全威脅的攻勢卻依然不減，服務器依然時有安全問題出現(xiàn)。

原因很簡單，安全存在短板效應：任何一點的疏忽，都會讓整個安全防線功虧一簣。更何況，這些被廣泛使用的安全產(chǎn)品雖然可以很好地保護服務器系統(tǒng)，但它們終究只是在被動地防御安全威脅，或多或少都會依賴于特征碼，需要升級才具備對最新安全威脅的抵抗力。從安全威脅出現(xiàn)到可以真正進行防范的時間差，很可能給服務器帶來致命的打擊。

那么，怎樣才能讓服務器系統(tǒng)獲得真正有效的保護？一個真正主動的、可以以不變應萬變的保護措施，顯然是必須的。浪潮服務器安全加固系統(tǒng)SSR就是這樣一個解決方案。

浪潮SSR是一個在操作系統(tǒng)的內核層進行加固的軟件，通過強制訪問機制、策略和一系列的標記實現(xiàn)等級訪問。只要安全策略不被允許的就會被阻斷，不需要升級也無需特征碼，真正實現(xiàn)了主動防御。而且，SSR還采用三權分立的管理模式，系統(tǒng)管理員、審計管理員、安全管理員各自為政，不會因為某個權限被竊而失去對整個服務器的主控權。SSR還實現(xiàn)了對文件、注冊表、服務等的強制訪問控制，并支持第三方認證體系，可以為各種主流的服務器系統(tǒng)提供主動防御，安全級別能夠達到B1級。

事實上，浪潮信息安全主要專著服務器安全這個領域，SSR只是他們基于服務器系統(tǒng)安全的第一個產(chǎn)品。以后，浪潮安全還會陸續(xù)根據(jù)服務器安全需求，推出針對服務器硬件的安全監(jiān)控、服務器網(wǎng)絡的安全監(jiān)控、服務器安全的集中管理等，基于各種應用服務器的安全相應產(chǎn)品出來。