北京2017年12月25日電 /美通社/ -- 近日,浪潮發布了新一代主機安全增強系統SSR 5.0(System Security Reinforcement),集成了六重重粒度主機防護、大規模集(ji)中化管(guan)理、全(quan)網(wang)可(ke)視化管(guan)理、以(yi)及從云(yun)(yun)端(duan)到(dao)接入端(duan)的“端(duan)到(dao)端(duan)”安全(quan)四大能力,幫助私(si)有(you)云(yun)(yun)用�������(yong)戶更好的應對日趨嚴峻的云(����yun)(yun)安全(quan)態勢。
浪潮云計算產品部總經理蔣永昌表示:“SSR 5.0在云安全上實現了質的飛躍,大規模集中化管理、全網可視化管理等安全功能更加適合云計算的形態,進一步提升了浪潮的云安全能力。未來,浪潮將遵循全新主機安全理念SSR2,致力于幫助客戶建立以主(zhu)機威(wei)脅識別(bie)、主(zhu)動防(fang)御(yu)、態勢感������知、攻擊溯源的(de)閉(bi)環主(zhu)機安全(quan)防(fang)御(yu)體系。”
浪潮SSR 5.0集成四大能力,全面增強云化安全能力
浪潮SSR 5.0采用(yong)內(nei)核(he)級主動(dong)防御、應(ying)用(yong)軟件自動(dong)化識別(bie)和(he)白名單控(kong)(kong)制技(ji)(ji)術(shu)、增強外設管控(kong)(kong)技(ji)(ji)術(shu)、����全(quan)面的(de)合規性檢測(ce)和(he)修復技(ji)(ji)術(shu),以及完善的(de)集中管理和(he)安(an)全(quan)可(ke)視(shi)化技(ji)(ji)術(shu)等,可(ke)提供一(yi)體(ti)化、集成化、更先進的(de)主機安(an)全(quan)平(ping)臺解決方案。
相比上(shang)一代版本,SSR 5.0 實(shi)現(xian)了四大功能的集成,包括六重重粒度主機防護、������大規模集中(zhong)化管理、全網可視(shi)化管理、云端(duan)到(dao)接入(ru)端(duan)的“端(duan)到(dao)端(duan)”防護。
SSR 5.0六重主機安(an)全(quan)防護措(cuo)施包含系(xi)統(tong)權限分離及強制(zhi)訪問控制(zhi)、應(ying)用程序/驅動(dong)/DLL動(dong)態庫防護、移(yi)動(dong)存(cun)儲(chu)介質管控、合(he)規(gui)性檢測(ce)(ce)及修(xiu)復、網(wang�������)絡防護和系(xi)統(tong)完整性檢測(ce)(ce),全(quan)方位提升主機安(an)全(quan)管控能力,保障(zhang)業(ye)務持續穩定運(yun)行。
SSR 5.0具備(bei)大規模集中化(hu������a)管(guan)(guan)(guan)理能力,單管(guan)(guan)(guan)理節點可支持(chi)高達30���������00個SSR客戶,并(bing)支持(chi)分級(ji)分權管(guan)(guan)(guan)理,實現分支機構到總部的(de)超強(qiang)管(guan)(guan)(guan)控能力。同時可通過資(zi)源組、策(ce)略(lve)模板、備(bei)份還原功能組合,進行批量(liang)策(ce)略(lve)維(wei)護(hu)和更新(xin)等便(bian)捷管(guan)(guan)(guan)理,大大減低維(wei)護(hu)的(de)工作量(liang)。
針對全(quan)(quan)網部署SSR客戶端的(de)(de)(de)主機系(xi)統,SSR 5.0可實(shi)施統一(yi)的(de)(de)(de)安全(quan)(quan)監(jian)控和(he)可視(shi)化管(guan)理。通過地(di)圖監(jian)控模式可全(quan)(quan)面感知各類(lei)系(xi)統的(de)(de)(de)安全(quan)(quan)狀態(tai),快速定位全(quan)(quan)網高危(wei)資源及安全(quan)(quan)事件(jian),提高安全(quan)(quan)應急響應的(de)(de)(de)能力。同時,浪潮SSR 5.0還提供豐富的(de)(de)(d�������e)安全(quan)(quan)趨勢分析(xi)、安全(�������quan)(quan)TOP分析(xi)、實(shi)時安全(quan)(quan)動態(tai)等(deng)分析(xi)和(he)告警能力,可幫助管(guan)理員及時識(shi)別系(xi)統的(de)(de)(de)違規操作和(he)安全(quan)(quan)風(feng)險(xian)。
此外(wai),SSR 5.0具備“端(duan)(duan)(duan)到端(duan)(duan)(duan)”的安全(quan)集成(cheng)解決方(fang)案能(neng)(neng)力,支持云端(duan)(duan)(duan)物理主機(ji)(ji)、虛(xu)擬主機(ji)(ji)、虛(xu)擬化軟件等(deng)關鍵計算設(she)施的安全(quan)防(fang)護,為各類(lei)云服務提供(gong)(gong)安全(quan)的計算環境(jing),并(bing)(bing)可提供(gong)(gong)豐富的Restful API,能(neng)(neng)夠與云管理軟件進行(xing)深度(du)的集成(cheng)和(he)聯動(dong),實(shi)現云數(shu)據中心管理的自(zi)動(dong)化,降(jiang)低運維的成(cheng)本。并(bing)(bing)能(neng)(neng)夠針對各類(lei)業務終������(zhong)端(duan)(duan)(duan)和(he)自(zi)助智能(neng)(neng)終(zhong)端(duan)(duan)(duan)等(deng)接入端(duan)(duan)(duan)設(she)備,如X86架構(gou)的售票機(ji)(ji)、閘機(ji)(ji)、ATM機(ji)(ji)、自(zi)助設(she)備等(deng),SSR 5.0可提供(gong)(gong)完整的安全(quan)防(fang)護方(fang)案。
隨著SSR 5.0的成功發布,浪潮也提出了全新主機安全理念SSR2,進一步滿足數據中心主機安全防護需求。SSR2強化安全加固環節,在提升操作系統自身安全的基礎上,對資源管控進一步加強,實現應用程序及移動介質的管控,強化網絡訪問控制;SSR2增強(qiang)檢測與響(xiang)應環節,實(shi)現威脅識別及態勢(shi)感知(zhi),并且(qie)優化安(an)全(quan)監控(kong)視(s������hi)圖,增強(qiang)與用戶(hu)的安(an)全(quan)交(jiao)互。
云安全事件破壞性更強
近年(nian)(nian)來(lai),黑(hei)客攻擊������手(shou)段愈加(jia)隱蔽與(yu)多(duo)樣化,伴隨著(zhu)安全(quan)(quan)(quan)邊界逐漸模糊更(geng)(geng)加(jia)難以定義,種(zhong)種(zhong)因素交織(zhi)使得一旦爆發云安全(quan)(quan)(quan)事件,其(qi)(qi)所(suo)造成(cheng)的破壞與(yu)損(sun)失更(geng)(geng)加(jia)巨大而令人難以承受(shou)。如2017年(nian)(nian)4月,黑(hei)客組(zu)織(zhi)Shadow Brokers泄露(lu)出包含了(le)(le)多(duo)個(ge)關鍵 Windows遠程漏洞利用工具,造成(cheng)全(quan)(quan)(quan)球70%的Windows服務器“裸露(lu)”,所(suo)有企業的IT人員都感(gan)到威脅(xi����e)。而WannaCry勒索病(bing)毒引發的全(quan)(quan)(quan)球恐慌堪稱今年(nian)(nian)較大的安全(quan)(quan)(quan)事件,該(gai)病(bing)毒攻擊了(le)(le)超過99個(ge)國(guo)家萬余(yu)臺電腦,其(qi)(qi)中不乏重要的政府部門與(yu)社會機構(gou)。
在日趨(qu)嚴峻的云安(an)(an)全(quan)形勢面前,傳(chuan)統安(an)(an)全(quan)理念(nian)采用(yong)的各種安(an�������)(an)全(quan)防護(hu)產品的堆疊已經無法很好(hao)的應對,層次分明且一(yi)體(ti)化的云安(an)(an)全(quan)整體(ti����)解決方案成為新時期下私有云用(yong)戶的首選。
浪潮InCloud Security云安全體系實現數據中心級安全
針對(dui)于此,浪潮構建的(de)InCloud Security云安(an)(an)(an)(an)全體系提供從云平(ping)臺安(an)(an)(an)(an)全、虛擬(ni)化安(an)(an)(an)(an)全、云租戶安(an)(an)(an)(an)全、云運維安(an)(an)(an)(an)全、云安(an)(an)(an)(an)全管(guan)理五個維度的(de)安(an)(an)(an)(an)全防(fang)御能(neng��)力(li),構建從物理層到應用層的(de)安(an)(an)(an)(an)全,是實現(xian)對(dui)云數據(ju)中心的(de)防(fang)攻擊、防(fang)泄漏、防(fang)������病毒等目標的(de)安(an)(an)(an)(an)全產品及方(fang)案(an)組合。
值(zhi)得一(yi)提(ti)的(de)(de)(de)是,浪潮(chao)InCloud Security云(yun)(yun)安(an)(an)(an)(an)全(quan)(quan)(quan)體系(xi)(xi)分(fen)為自(zi)研和集成兩大層(ceng)級,一(yi)方面(mian)(mian)浪潮(chao)不斷豐富和更迭自(zi)身的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)產品體系(xi)(xi),如云(yun)(yun)主(zhu)機(ji)(ji)加固(gu)、虛(xu)擬(ni)化安(an)(an)(an)(an)全(quan)(quan)(quan)防(fang)護(hu)、云(yun)(yun)應(ying)用交付、安(an)(an)(an)(an)全(quan)(quan)(quan)運維審計系(xi)(xi)統(tong)、數據庫(ku)安(an)(an)(an)(an)全(quan)(quan)(quan)防(fang)護(hu)系(xi)(xi)統(tong),可(ke)信服務器、可(ke)信中間件等。另一(yi)方面(mian)(mian),浪潮(chao)也不斷通(tong)過(guo)“云(yun)(yun)圖計劃”引入業界優秀(xiu)的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)合作伙伴,共同(tong)構建完整(zheng)的(de)(de)(de)云(yun)(yun)端(duan)安(an)(an)(an)(an)全(quan)(quan)(quan)防(fang)御體系(xi)(xi),目前已有數十家合作伙伴在InCloud Lab完成云(yun)(yun)產品的(de)(de)(de)測評、對接、方案(an)的(de)(de)(de)驗證(zheng)等工作,如360網神(shen)虛(��������xu)擬(ni)化安(an)(an)(an)(an)全(quan)(quan)(quan)系(xi)(xi)統(tong)為云(yun)(yun)主(zhu)機(ji)(ji)提(ti)供云(yun)(yun)主(zhu)機(ji)(ji)的(de)(de)(de)病(bing)毒查殺、系(xi)(xi)統(tong)漏洞虛(xu)擬(ni)修復、安(an)(an)(an)(an)全(qua�����n)(quan)(quan)基(ji)線掃描等安(an)(an)(an)(an)全(quan)(quan)(quan)能(neng)力;安(an)(an)(an)(an)賢科技無邊界云(yun)(yun)計算安(an)(an)(an)(an)全(quan)(quan)(quan)系(xi)(xi)統(tong)軟件提(ti)供3-7層(ceng)的(de)(de)(de)防(fang)火(huo)墻控制、入侵防(fang)御以及病(bing)毒查殺,構建了(le)面(mian)(mian)向租戶的(de)(de)(de)動態安(an)(an)(an)(an)全(quan)(quan)(quan)態勢感知等。
