omniture

全面增強(qiáng)云安全能力 浪潮發(fā)布新一代主機(jī)安全增強(qiáng)系統(tǒng)SSR 5.0

2017-12-26 09:17 8204
浪潮發(fā)布了新一代主機(jī)安全增強(qiáng)系統(tǒng)SSR 5.0(System Security Reinforcement),集成了六重重粒度主機(jī)防護(hù) 、大規(guī)模集中化管理、全網(wǎng)可視化管理、以及從云端到接入端的“端到端”安全四大能力,幫助私有云用戶更好的應(yīng)對(duì)日趨嚴(yán)峻的云安全態(tài)勢。

北京2017年12月25日電 /美通社/ -- 近日,浪潮發(fā)布了新一代主機(jī)安全增強(qiáng)系統(tǒng)SSR 5.0(System Security Reinforcement),集成了六重重粒度主機(jī)防護(hù)、大規(guī)模集中化管理、全網(wǎng)可視化管理、以及從云端到接入端的“端到端”安全四大能力,幫助私有云用戶更好的應(yīng)對(duì)日趨嚴(yán)峻的云安全態(tài)勢。

浪潮云計(jì)算產(chǎn)品部總經(jīng)理蔣永昌表示:“SSR 5.0在云安全上實(shí)現(xiàn)了質(zhì)的飛躍,大規(guī)模集中化管理、全網(wǎng)可視化管理等安全功能更加適合云計(jì)算的形態(tài),進(jìn)一步提升了浪潮的云安全能力。未來,浪潮將遵循全新主機(jī)安全理念SSR2,致力于幫助客戶建立以主機(jī)威脅識(shí)別、主動(dòng)防御、態(tài)勢感知、攻擊溯源的閉環(huán)主機(jī)安全防御體系?!?/p>

浪潮SSR 5.0集成四大能力,全面增強(qiáng)云化安全能力

浪潮SSR 5.0采用內(nèi)核級(jí)主動(dòng)防御、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)、增強(qiáng)外設(shè)管控技術(shù)、全面的合規(guī)性檢測和修復(fù)技術(shù),以及完善的集中管理和安全可視化技術(shù)等,可提供一體化、集成化、更先進(jìn)的主機(jī)安全平臺(tái)解決方案。

相比上一代版本,SSR 5.0 實(shí)現(xiàn)了四大功能的集成,包括六重重粒度主機(jī)防護(hù)、大規(guī)模集中化管理、全網(wǎng)可視化管理、云端到接入端的“端到端”防護(hù)。

SSR 5.0六重主機(jī)安全防護(hù)措施包含系統(tǒng)權(quán)限分離及強(qiáng)制訪問控制、應(yīng)用程序/驅(qū)動(dòng)/DLL動(dòng)態(tài)庫防護(hù)、移動(dòng)存儲(chǔ)介質(zhì)管控、合規(guī)性檢測及修復(fù)、網(wǎng)絡(luò)防護(hù)和系統(tǒng)完整性檢測,全方位提升主機(jī)安全管控能力,保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。

SSR 5.0具備大規(guī)模集中化管理能力,單管理節(jié)點(diǎn)可支持高達(dá)3000個(gè)SSR客戶,并支持分級(jí)分權(quán)管理,實(shí)現(xiàn)分支機(jī)構(gòu)到總部的超強(qiáng)管控能力。同時(shí)可通過資源組、策略模板、備份還原功能組合,進(jìn)行批量策略維護(hù)和更新等便捷管理,大大減低維護(hù)的工作量。

針對(duì)全網(wǎng)部署SSR客戶端的主機(jī)系統(tǒng),SSR 5.0可實(shí)施統(tǒng)一的安全監(jiān)控和可視化管理。通過地圖監(jiān)控模式可全面感知各類系統(tǒng)的安全狀態(tài),快速定位全網(wǎng)高危資源及安全事件,提高安全應(yīng)急響應(yīng)的能力。同時(shí),浪潮SSR 5.0還提供豐富的安全趨勢分析、安全TOP分析、實(shí)時(shí)安全動(dòng)態(tài)等分析和告警能力,可幫助管理員及時(shí)識(shí)別系統(tǒng)的違規(guī)操作和安全風(fēng)險(xiǎn)。

此外,SSR 5.0具備“端到端”的安全集成解決方案能力,支持云端物理主機(jī)、虛擬主機(jī)、虛擬化軟件等關(guān)鍵計(jì)算設(shè)施的安全防護(hù),為各類云服務(wù)提供安全的計(jì)算環(huán)境,并可提供豐富的Restful API,能夠與云管理軟件進(jìn)行深度的集成和聯(lián)動(dòng),實(shí)現(xiàn)云數(shù)據(jù)中心管理的自動(dòng)化,降低運(yùn)維的成本。并能夠針對(duì)各類業(yè)務(wù)終端和自助智能終端等接入端設(shè)備,如X86架構(gòu)的售票機(jī)、閘機(jī)、ATM機(jī)、自助設(shè)備等,SSR 5.0可提供完整的安全防護(hù)方案。

隨著SSR 5.0的成功發(fā)布,浪潮也提出了全新主機(jī)安全理念SSR2,進(jìn)一步滿足數(shù)據(jù)中心主機(jī)安全防護(hù)需求。SSR2強(qiáng)化安全加固環(huán)節(jié),在提升操作系統(tǒng)自身安全的基礎(chǔ)上,對(duì)資源管控進(jìn)一步加強(qiáng),實(shí)現(xiàn)應(yīng)用程序及移動(dòng)介質(zhì)的管控,強(qiáng)化網(wǎng)絡(luò)訪問控制;SSR2增強(qiáng)檢測與響應(yīng)環(huán)節(jié),實(shí)現(xiàn)威脅識(shí)別及態(tài)勢感知,并且優(yōu)化安全監(jiān)控視圖,增強(qiáng)與用戶的安全交互。

云安全事件破壞性更強(qiáng)

近年來,黑客攻擊手段愈加隱蔽與多樣化,伴隨著安全邊界逐漸模糊更加難以定義,種種因素交織使得一旦爆發(fā)云安全事件,其所造成的破壞與損失更加巨大而令人難以承受。如2017年4月,黑客組織Shadow Brokers泄露出包含了多個(gè)關(guān)鍵 Windows遠(yuǎn)程漏洞利用工具,造成全球70%的Windows服務(wù)器“裸露”,所有企業(yè)的IT人員都感到威脅。而WannaCry勒索病毒引發(fā)的全球恐慌堪稱今年較大的安全事件,該病毒攻擊了超過99個(gè)國家萬余臺(tái)電腦,其中不乏重要的政府部門與社會(huì)機(jī)構(gòu)。

在日趨嚴(yán)峻的云安全形勢面前,傳統(tǒng)安全理念采用的各種安全防護(hù)產(chǎn)品的堆疊已經(jīng)無法很好的應(yīng)對(duì),層次分明且一體化的云安全整體解決方案成為新時(shí)期下私有云用戶的首選。

浪潮InCloud Security云安全體系實(shí)現(xiàn)數(shù)據(jù)中心級(jí)安全

針對(duì)于此,浪潮構(gòu)建的InCloud Security云安全體系提供從云平臺(tái)安全、虛擬化安全、云租戶安全、云運(yùn)維安全、云安全管理五個(gè)維度的安全防御能力,構(gòu)建從物理層到應(yīng)用層的安全,是實(shí)現(xiàn)對(duì)云數(shù)據(jù)中心的防攻擊、防泄漏、防病毒等目標(biāo)的安全產(chǎn)品及方案組合。

值得一提的是,浪潮InCloud Security云安全體系分為自研和集成兩大層級(jí),一方面浪潮不斷豐富和更迭自身的安全產(chǎn)品體系,如云主機(jī)加固、虛擬化安全防護(hù)、云應(yīng)用交付、安全運(yùn)維審計(jì)系統(tǒng)、數(shù)據(jù)庫安全防護(hù)系統(tǒng),可信服務(wù)器、可信中間件等。另一方面,浪潮也不斷通過“云圖計(jì)劃”引入業(yè)界優(yōu)秀的安全合作伙伴,共同構(gòu)建完整的云端安全防御體系,目前已有數(shù)十家合作伙伴在InCloud Lab完成云產(chǎn)品的測評(píng)、對(duì)接、方案的驗(yàn)證等工作,如360網(wǎng)神虛擬化安全系統(tǒng)為云主機(jī)提供云主機(jī)的病毒查殺、系統(tǒng)漏洞虛擬修復(fù)、安全基線掃描等安全能力;安賢科技無邊界云計(jì)算安全系統(tǒng)軟件提供3-7層的防火墻控制、入侵防御以及病毒查殺,構(gòu)建了面向租戶的動(dòng)態(tài)安全態(tài)勢感知等。

消息來源:浪潮集團(tuán)
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection