浪潮发布全新SSR,给主机穿上“软猬甲”

安全问题时刻敲响着企业的警钟,援引国家互联网应急中心(CNCERT)发布的安全报告,仅去年10月份,我国境内被木马或僵尸程序控制的主机IP数量就超过290万,环比大幅增长369.8%。服务器等主机始终是病毒感染、木马控制、黑客攻击的重要目标。因此,如何对主机进行安全防护,及时阻断对主机的攻击,降低主机系统的安全风险,对主机安全厂商提出了更高的要求。

浪潮SSR主机安全增强系统旨在满足企业高安全标准。作为国内首款主机安全加固产品,从2005年诞生以来,SSR始终致力于成为主机安全第一品牌,作为信息安全防御体系中最后也是最坚固的一道防线,对核心数据、关键业务、系统资源进行安全防护,对入侵行为进行威胁识别,形成主机安全态势感知。

全方位防御——浪潮提出全新主机安全理念

浪潮主机安全战略不断延伸,以SSR为核心的主机安全产品也以用户需求为导向持续创新。浪潮提出主机安全理念—SSR²,在防御的基础上,将在未来形成以主机威胁识别、主动防御、态势感知、攻击溯源的闭环主机安全防御体系,给予主机全方位无死角的保护。

SSR²适应丰富的应用场景,满足数据中心主机安全防护需求。强化了安全加固环节,在提升操作系统自身安全的基础上,对资源管控进一步加强,实现应用程序及移动介质的管控。此外,SSR²增强检测与响应环节,实现威胁识别及态势感知,并且优化安全监控视图,增强与用户的安全交互。

1【图:SSR²全新安全理念】

在新安全理念的指导下,浪潮推出全新SSR 3.0.9版本,从产品应用场景、核心功能到上层的展示,进行全方面革新,更好满足用户需求,增强产品的易用和实用性。

2

【图:全新SSR 3.0.9架构】

qq%e6%88%aa%e5%9b%be20170103111239【图:SSR全新图标】

重构,交互,简化——SSR旨在为用户而生

新版SSR重构产品,引入跨平台框架,增强产品使用易用性和架构扩展性,提升产品与用户的交互,发挥产品核心价值。新版SSR主要具备主动防御、安全配置核查、完整性检测等功能模块,对主机安全防护理解进一步加深,大大提升产品与用户的交互,简化用户的策略配置,降低产品操作难度。

SSR新增多种业务场景,在物理服务器、虚拟服务器及虚拟化软件上均可进行安全防护,成为业内首家针对hypervisor进行安全加固的软件。目前已支持的虚拟化软件包括InCloud Sphere4.5、Xen安全加固,并与浪潮云海OS深度融合,实现与InCloud Sphere、InCloud Manager的安全联动。

此外,微软于今年9月推出了Windows Server 2016正式版。浪潮SSR新版同步更新支持windows server 2016,继续保持在系统兼容性方面的绝对优势。

4【图:SSR使用场景】

对于浪潮SSR的关键核心——防御模块“安全内核”+“访问控制列表”,需要用户制定一系列的访问控制策略,满足针对核心文件、进程、注册表等等的防护。如果其专业性高、策略配置复杂,将影响产品与用户的交互。新版SSR在完善主动防御功能的基础上,较大提升产品化程度,内置经过验证的主机安全策略,保护系统资源,大大降低用户操作。通过自定义策略,用户可实现对核心业务、重要数据的针对性安全防护。主动防御功能的升级,能够让非安全专业人员也能够从容操作。

5【图:主动防御视图】

SSR新增安全配置功能,内置丰富的安全基线知识库。安全配置功能通过对操作系统的配置进行扫描和修复,提高其配置的安全和合规性,覆盖主流windows、linux系统,并满足《计算机信息系统安全等级保护划分标准》中规定的第三级即“安全标记保护级”的安全产品,为用户构造一个更加安全的操作系统平台。

6【图:丰富的安全基线知识库】

另外,浪潮SSR新增安全监控中心,可展示数据中心主机当前的安全概况、安全指数、安全配置等信息,提供常用功能模块。用户可一键到达,实时掌握近一周安全状态趋势图等。安全监控中心可帮助用户直观了解数据中心主机安全状况。

1【图:SSR安全监控中心】

全新SSR 3.0.9从产品界面、架构、功能,以及产品理念等方面做了重大提升,增强产品稳定性、满足用户安全需求、提升产品与用户的交互,在提升操作系统安全等级的同时,确保用户重要数据安全,保障核心业务稳定持续运行。

值得一提的是,在新安全技术路线的指导下,SSR将持续更新,计划在明年实现全面的闭环主机安全防御体系,完成主机威胁识别、主动防御、态势感知、攻击溯源,敬请拭目以待。