近日, 浪潮發佈了新一代主機安全增強系統SSR 5.0(System Security Reinforcement), 集成了六重重細微性主機防護, 大規模集中化管理、全網視覺化管理、以及從雲端到接入端的“端到端”安全四大能力, 幫助私有雲用戶更好的應對日趨嚴峻的雲安全態勢。
浪潮新一代主機安全增強系統SSR 5.0
浪潮雲計算產品部總經理蔣永昌表示:“SSR 5.0在雲安全上實現了質的飛躍, 大規模集中化管理、全網視覺化管理等安全功能更加適合雲計算的形態, 進一步提升了浪潮的雲安全能力。 未來, 浪潮將遵循全新主機安全理念SSR², 致力於説明客戶建立以主機威脅識別、主動防禦、態勢感知、攻擊溯源的閉環主機安全防禦體系。 ”
浪潮新一代主機安全增強系統SSR 5.0全新產品理念——SSR²
浪潮SSR 5.0集成四大能力, 全面增強雲化安全能力浪潮SSR 5.0採用內核級主動防禦、應用軟體自動化識別和白名單控制技術、增強外設管控技術、全面的合規性檢測和修復技術, 以及完善的集中管理和安全視覺化技術等, 可提供一體化、集成化、更先進的主機安全平臺解決方案。
相比上一代版本, SSR 5.0 實現了四大功能的集成, 包括六重重細微性主機防護、大規模集中化管理、全網視覺化管理、雲端到接入端的“端到端”防護。
浪潮新一代主機安全增強系統SSR 5.0提供了六重防護能力
SSR 5.0六重主機安全防護措施包含系統許可權分離及強制存取控制、應用程式/驅動/DLL動態庫防護、移動存儲介質管控、合規性檢測及修復、網路防護和系統完整性檢測, 全方位提升主機安全管控能力,
SSR 5.0具備大規模集中化管理能力, 單管理節點可支援高達3000個SSR客戶, 並支援分級分權管理, 實現分支機搆到總部的超強管控能力。 同時可通過資源組、策略範本、備份還原功能組合, 進行批量策略維護和更新等便捷管理, 大大減低維護的工作量。
針對全網部署SSR用戶端的主機系統, SSR 5.0可實施統一的安全監控和視覺化管理。 通過地圖監控模式可全面感知各類系統的安全狀態, 快速定位全網高危資源及安全事件, 提高安全應急回應的能力。 同時, 浪潮SSR 5.0還提供豐富的安全趨勢分析、安全TOP分析、即時安全動態等分析和告警能力, 可説明管理員及時識別系統的違規操作和安全風險。
此外, SSR 5.0具備“端到端”的安全集成解決方案能力, 支援雲端物理主機、虛擬主機、虛擬化軟體等關鍵計算設施的安全防護, 為各類雲服務提供安全的計算環境, 並可提供豐富的Restful API, 能夠與雲管理軟體進行深度的集成和聯動, 實現雲資料中心管理的自動化, 降低運維的成本。 並能夠針對各類業務終端和自助智慧終端機等接入端設備,如X86架構的售票機、閘機、ATM機、自助設備等,SSR 5.0可提供完整的安全防護方案。
隨著SSR 5.0的成功發佈,浪潮也提出了全新主機安全理念SSR²,進一步滿足資料中心主機安全防護需求。SSR²強化安全加固環節,在提升作業系統自身安全的基礎上,對資源管控進一步加強,實現應用程式及移動介質的管控,強化網路存取控制;SSR²增強檢測與回應環節,實現威脅識別及態勢感知,並且優化安全監控視圖,增強與用戶的安全交互。
雲安全事件破壞性更強近年來,駭客攻擊手段愈加隱蔽與多樣化,伴隨著安全邊界逐漸模糊更加難以定義,種種因素交織使得一旦爆發雲安全事件,其所造成的破壞與損失更加巨大而令人難以承受。如2017年4月,駭客組織Shadow Brokers洩露出包含了多個關鍵 Windows遠端漏洞利用工具,造成全球70%的Windows伺服器“裸露”,所有企業的IT人員都感到威脅。而WannaCry勒索病毒引發的全球恐慌堪稱今年最大的安全事件,該病毒攻擊了超過99個國家萬餘台電腦,其中不乏重要的政府部門與社會機構。
在日趨嚴峻的雲安全形勢面前,傳統安全理念採用的各種安全防護產品的堆疊已經無法很好的應對,層次分明且一體化的雲安全整體解決方案成為新時期下私有雲用戶的首選。
浪潮InCloud Security雲安全體系實現資料中心級安全針對於此,浪潮構建的InCloud Security雲安全體系提供從雲平臺安全、虛擬化安全、雲租戶安全、雲運維安全、雲安全管理五個維度的安全防禦能力,構建從實體層到應用層的安全,是實現對雲資料中心的防攻擊、防洩漏、防病毒等目標的安全產品及方案組合。
浪潮雲安全體系
值得一提的是,浪潮InCloud Security雲安全體系分為自研和集成兩大層級,一方面浪潮不斷豐富和更迭自身的安全產品體系,如雲主機加固、虛擬化安全防護、雲應用交付、安全運維審計系統、資料庫安全防護系統,可信伺服器、可信中介軟體等。另一方面,浪潮也不斷通過“雲圖計畫”引入業界優秀的安全合作夥伴,共同構建完整的雲端安全防禦體系,目前已有數十家合作夥伴在InCloud Lab完成雲產品的測評、對接、方案的驗證等工作,如360網神虛擬化安全系統為雲主機提供雲主機的病毒查殺、系統漏洞虛擬修復、安全基線掃描等安全能力;安賢科技無邊界雲計算安全系統軟體提供3-7層的防火牆控制、入侵防禦以及病毒查殺,構建了面向租戶的動態安全態勢感知等。
並能夠針對各類業務終端和自助智慧終端機等接入端設備,如X86架構的售票機、閘機、ATM機、自助設備等,SSR 5.0可提供完整的安全防護方案。隨著SSR 5.0的成功發佈,浪潮也提出了全新主機安全理念SSR²,進一步滿足資料中心主機安全防護需求。SSR²強化安全加固環節,在提升作業系統自身安全的基礎上,對資源管控進一步加強,實現應用程式及移動介質的管控,強化網路存取控制;SSR²增強檢測與回應環節,實現威脅識別及態勢感知,並且優化安全監控視圖,增強與用戶的安全交互。
雲安全事件破壞性更強近年來,駭客攻擊手段愈加隱蔽與多樣化,伴隨著安全邊界逐漸模糊更加難以定義,種種因素交織使得一旦爆發雲安全事件,其所造成的破壞與損失更加巨大而令人難以承受。如2017年4月,駭客組織Shadow Brokers洩露出包含了多個關鍵 Windows遠端漏洞利用工具,造成全球70%的Windows伺服器“裸露”,所有企業的IT人員都感到威脅。而WannaCry勒索病毒引發的全球恐慌堪稱今年最大的安全事件,該病毒攻擊了超過99個國家萬餘台電腦,其中不乏重要的政府部門與社會機構。
在日趨嚴峻的雲安全形勢面前,傳統安全理念採用的各種安全防護產品的堆疊已經無法很好的應對,層次分明且一體化的雲安全整體解決方案成為新時期下私有雲用戶的首選。
浪潮InCloud Security雲安全體系實現資料中心級安全針對於此,浪潮構建的InCloud Security雲安全體系提供從雲平臺安全、虛擬化安全、雲租戶安全、雲運維安全、雲安全管理五個維度的安全防禦能力,構建從實體層到應用層的安全,是實現對雲資料中心的防攻擊、防洩漏、防病毒等目標的安全產品及方案組合。
浪潮雲安全體系
值得一提的是,浪潮InCloud Security雲安全體系分為自研和集成兩大層級,一方面浪潮不斷豐富和更迭自身的安全產品體系,如雲主機加固、虛擬化安全防護、雲應用交付、安全運維審計系統、資料庫安全防護系統,可信伺服器、可信中介軟體等。另一方面,浪潮也不斷通過“雲圖計畫”引入業界優秀的安全合作夥伴,共同構建完整的雲端安全防禦體系,目前已有數十家合作夥伴在InCloud Lab完成雲產品的測評、對接、方案的驗證等工作,如360網神虛擬化安全系統為雲主機提供雲主機的病毒查殺、系統漏洞虛擬修復、安全基線掃描等安全能力;安賢科技無邊界雲計算安全系統軟體提供3-7層的防火牆控制、入侵防禦以及病毒查殺,構建了面向租戶的動態安全態勢感知等。