北京2017年12月25日電 /美通社/ -- 近日,浪潮發(fā)布了新一代主機安全增強系統(tǒng)SSR 5.0(System Security Reinforcement),集成了六重重粒度主機防護、大規(guī)模集中化管理、全網(wǎng)可視化管理、以及從云端到接入端的“端到端”安全四大能力,幫助私有云用戶更好的應(yīng)對日趨嚴峻的云安全態(tài)勢。
浪潮云計算產(chǎn)品部總經(jīng)理蔣永昌表示:“SSR 5.0在云安全上實現(xiàn)了質(zhì)的飛躍,大規(guī)模集中化管理、全網(wǎng)可視化管理等安全功能更加適合云計算的形態(tài),進一步提升了浪潮的云安全能力。未來,浪潮將遵循全新主機安全理念SSR2,致力于幫助客戶建立以主機威脅識別、主動防御、態(tài)勢感知、攻擊溯源的閉環(huán)主機安全防御體系?!?/p>
浪潮SSR 5.0集成四大能力,全面增強云化安全能力
浪潮SSR 5.0采用內(nèi)核級主動防御、應(yīng)用軟件自動化識別和白名單控制技術(shù)、增強外設(shè)管控技術(shù)、全面的合規(guī)性檢測和修復(fù)技術(shù),以及完善的集中管理和安全可視化技術(shù)等,可提供一體化、集成化、更先進的主機安全平臺解決方案。
相比上一代版本,SSR 5.0 實現(xiàn)了四大功能的集成,包括六重重粒度主機防護、大規(guī)模集中化管理、全網(wǎng)可視化管理、云端到接入端的“端到端”防護。
SSR 5.0六重主機安全防護措施包含系統(tǒng)權(quán)限分離及強制訪問控制、應(yīng)用程序/驅(qū)動/DLL動態(tài)庫防護、移動存儲介質(zhì)管控、合規(guī)性檢測及修復(fù)、網(wǎng)絡(luò)防護和系統(tǒng)完整性檢測,全方位提升主機安全管控能力,保障業(yè)務(wù)持續(xù)穩(wěn)定運行。
SSR 5.0具備大規(guī)模集中化管理能力,單管理節(jié)點可支持高達3000個SSR客戶,并支持分級分權(quán)管理,實現(xiàn)分支機構(gòu)到總部的超強管控能力。同時可通過資源組、策略模板、備份還原功能組合,進行批量策略維護和更新等便捷管理,大大減低維護的工作量。
針對全網(wǎng)部署SSR客戶端的主機系統(tǒng),SSR 5.0可實施統(tǒng)一的安全監(jiān)控和可視化管理。通過地圖監(jiān)控模式可全面感知各類系統(tǒng)的安全狀態(tài),快速定位全網(wǎng)高危資源及安全事件,提高安全應(yīng)急響應(yīng)的能力。同時,浪潮SSR 5.0還提供豐富的安全趨勢分析、安全TOP分析、實時安全動態(tài)等分析和告警能力,可幫助管理員及時識別系統(tǒng)的違規(guī)操作和安全風險。
此外,SSR 5.0具備“端到端”的安全集成解決方案能力,支持云端物理主機、虛擬主機、虛擬化軟件等關(guān)鍵計算設(shè)施的安全防護,為各類云服務(wù)提供安全的計算環(huán)境,并可提供豐富的Restful API,能夠與云管理軟件進行深度的集成和聯(lián)動,實現(xiàn)云數(shù)據(jù)中心管理的自動化,降低運維的成本。并能夠針對各類業(yè)務(wù)終端和自助智能終端等接入端設(shè)備,如X86架構(gòu)的售票機、閘機、ATM機、自助設(shè)備等,SSR 5.0可提供完整的安全防護方案。
隨著SSR 5.0的成功發(fā)布,浪潮也提出了全新主機安全理念SSR2,進一步滿足數(shù)據(jù)中心主機安全防護需求。SSR2強化安全加固環(huán)節(jié),在提升操作系統(tǒng)自身安全的基礎(chǔ)上,對資源管控進一步加強,實現(xiàn)應(yīng)用程序及移動介質(zhì)的管控,強化網(wǎng)絡(luò)訪問控制;SSR2增強檢測與響應(yīng)環(huán)節(jié),實現(xiàn)威脅識別及態(tài)勢感知,并且優(yōu)化安全監(jiān)控視圖,增強與用戶的安全交互。
云安全事件破壞性更強
近年來,黑客攻擊手段愈加隱蔽與多樣化,伴隨著安全邊界逐漸模糊更加難以定義,種種因素交織使得一旦爆發(fā)云安全事件,其所造成的破壞與損失更加巨大而令人難以承受。如2017年4月,黑客組織Shadow Brokers泄露出包含了多個關(guān)鍵 Windows遠程漏洞利用工具,造成全球70%的Windows服務(wù)器“裸露”,所有企業(yè)的IT人員都感到威脅。而WannaCry勒索病毒引發(fā)的全球恐慌堪稱今年較大的安全事件,該病毒攻擊了超過99個國家萬余臺電腦,其中不乏重要的政府部門與社會機構(gòu)。
在日趨嚴峻的云安全形勢面前,傳統(tǒng)安全理念采用的各種安全防護產(chǎn)品的堆疊已經(jīng)無法很好的應(yīng)對,層次分明且一體化的云安全整體解決方案成為新時期下私有云用戶的首選。
浪潮InCloud Security云安全體系實現(xiàn)數(shù)據(jù)中心級安全
針對于此,浪潮構(gòu)建的InCloud Security云安全體系提供從云平臺安全、虛擬化安全、云租戶安全、云運維安全、云安全管理五個維度的安全防御能力,構(gòu)建從物理層到應(yīng)用層的安全,是實現(xiàn)對云數(shù)據(jù)中心的防攻擊、防泄漏、防病毒等目標的安全產(chǎn)品及方案組合。
值得一提的是,浪潮InCloud Security云安全體系分為自研和集成兩大層級,一方面浪潮不斷豐富和更迭自身的安全產(chǎn)品體系,如云主機加固、虛擬化安全防護、云應(yīng)用交付、安全運維審計系統(tǒng)、數(shù)據(jù)庫安全防護系統(tǒng),可信服務(wù)器、可信中間件等。另一方面,浪潮也不斷通過“云圖計劃”引入業(yè)界優(yōu)秀的安全合作伙伴,共同構(gòu)建完整的云端安全防御體系,目前已有數(shù)十家合作伙伴在InCloud Lab完成云產(chǎn)品的測評、對接、方案的驗證等工作,如360網(wǎng)神虛擬化安全系統(tǒng)為云主機提供云主機的病毒查殺、系統(tǒng)漏洞虛擬修復(fù)、安全基線掃描等安全能力;安賢科技無邊界云計算安全系統(tǒng)軟件提供3-7層的防火墻控制、入侵防御以及病毒查殺,構(gòu)建了面向租戶的動態(tài)安全態(tài)勢感知等。