浪潮SSR服務(wù)器安全加固系統(tǒng)

SSR 是 Server Security Reinforcement 的縮寫，代表了浪潮專業(yè)的技術(shù)理念，浪潮致力于研究針對(duì)服務(wù)器領(lǐng)域的可信解決方案，浪潮把服務(wù)器的安全分為硬件層，系統(tǒng)層，應(yīng)用層，并且把各個(gè)層次的安全標(biāo)準(zhǔn)進(jìn)行產(chǎn)品鏈整合，力求做到服務(wù)器安全專家，幫助企業(yè)/政府的各種應(yīng)用服務(wù)器一勞永逸的解決安全問題。

SSR 產(chǎn)品是Sever Security Reinforcement的縮寫，是構(gòu)建國家三級(jí)安全操作系統(tǒng)的內(nèi)核模塊技術(shù)的解決方案產(chǎn)品。SSR可以實(shí)時(shí)的把普通的服務(wù)器操作系統(tǒng)從體系上升級(jí)，具有三級(jí)的安全技術(shù)功能，從根本上免疫現(xiàn)有的各種針對(duì)操作系統(tǒng)的攻擊行為如病毒，蠕蟲，黑客攻擊等。

ROST 是 Reinforcement Operating System Technique 的縮寫，是SSR產(chǎn)品和安全服務(wù)器產(chǎn)品的核心技術(shù)， ROST很好的支持各種硬件，操作系統(tǒng)，應(yīng)用系統(tǒng)平臺(tái)，并且靈活的和上下層系統(tǒng)融合，真正實(shí)現(xiàn)了安全與應(yīng)用的系統(tǒng)級(jí)別的結(jié)合。

TSOC是Trust Server Operation Center的縮寫,是中航嘉信為國家等級(jí)保護(hù)的實(shí)施項(xiàng)

浪潮SSR服務(wù)器安全加固系統(tǒng)是基于先進(jìn)的ROST技術(shù)理論從系統(tǒng)層對(duì)操作系統(tǒng)進(jìn)行加固的系統(tǒng)安全解決方案。其主要原理是通過對(duì)文件、目錄、進(jìn)程、注冊(cè)表和服務(wù)的強(qiáng)制訪問控制,有效的制約和分散了原有系統(tǒng)管理員的權(quán)限，綜合了對(duì)文件和服務(wù)的完整性檢測(cè)、Web過濾防護(hù)和防緩沖區(qū)溢出等功能，能夠把普通的操作系統(tǒng)從體系上升級(jí)，使其符合國家信息安全等級(jí)保護(hù)服務(wù)器操作系統(tǒng)安全的三級(jí)標(biāo)準(zhǔn)。此產(chǎn)品是完全獨(dú)立自主開發(fā)，具有自主知識(shí)產(chǎn)權(quán)的專門針對(duì)系統(tǒng)層安全防護(hù)的安全產(chǎn)品，此產(chǎn)品完全不同于防火墻、IDS等作用在網(wǎng)絡(luò)層的安全產(chǎn)品，是作用在系統(tǒng)層對(duì)網(wǎng)絡(luò)核心的服務(wù)器操作系統(tǒng)進(jìn)行安全加固，保護(hù)了系統(tǒng)中重要數(shù)據(jù)和應(yīng)用的安全，從根本上免疫了各種針對(duì)操作系統(tǒng)的攻擊行為，徹底防止了病毒、蠕蟲、黑客攻擊等對(duì)操作系統(tǒng)和數(shù)據(jù)庫的破壞，浪潮信息安全也因?yàn)檫@一獨(dú)到的服務(wù)器操作系統(tǒng)安全解決方案填補(bǔ)了國內(nèi)此類產(chǎn)品的空白，被譽(yù)為“服務(wù)器安全專家”。

文件完整性保護(hù)機(jī)制：

允許針對(duì)進(jìn)程或用戶對(duì)文件/目錄進(jìn)行訪問規(guī)則的設(shè)置。

注冊(cè)表防篡改保護(hù)機(jī)制：

允許針對(duì)進(jìn)程對(duì)注冊(cè)表項(xiàng)進(jìn)行訪問規(guī)則的設(shè)置。

進(jìn)程強(qiáng)制訪問保護(hù)機(jī)制：

允許針對(duì)進(jìn)程對(duì)進(jìn)程進(jìn)行訪問規(guī)則的設(shè)置。

服務(wù)強(qiáng)制訪問機(jī)制：

阻止新增的服務(wù)及驅(qū)動(dòng)在系統(tǒng)中的加載，阻止已安裝服務(wù)的啟動(dòng)類型的更改。

防止格式化保護(hù)機(jī)制：

防止用戶意外或者其他非法用戶的格式化硬盤操作。

文件完整性檢測(cè)機(jī)制：

通過記錄和對(duì)比指定目錄中所有文件的基本屬性及內(nèi)容校驗(yàn)和來進(jìn)行完整性檢測(cè)。

全面性的服務(wù)檢測(cè)機(jī)制：

通過記錄和對(duì)比系統(tǒng)中所有服務(wù)的基本屬性及內(nèi)容校驗(yàn)和來進(jìn)行完整性檢測(cè)。

WEB監(jiān)測(cè)過濾機(jī)制：

防止提交非法的請(qǐng)求或返回非法的信息。

網(wǎng)絡(luò)安全訪問保護(hù)機(jī)制：

允許對(duì)網(wǎng)絡(luò)進(jìn)行強(qiáng)制訪問控制。

主動(dòng)的防御機(jī)制：

自動(dòng)防御緩沖區(qū)溢出攻擊。

專屬用戶密碼身份認(rèn)證機(jī)制：

使用USB-KEY硬件或PKI/CA機(jī)制認(rèn)證安全管理員的身份

超前一步的軟件自我保護(hù)功能2100433B

浪潮服務(wù)器虛擬化系統(tǒng)InCloud Sphere通過虛擬化技術(shù)整合計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等物理資源，對(duì)虛擬資源、硬件資源、用戶資源進(jìn)行集中管理，提高業(yè)務(wù)自動(dòng)化管理水平，滿足用戶高可靠、高安全的業(yè)務(wù)需要。

2011年,浪潮推出InCloud Sphere 1.0—面向行業(yè)的定制化版本，具備資源池化、高可用、遷移等虛擬化基本特性，幫助用戶實(shí)現(xiàn)底層資源池化，滿足業(yè)務(wù)靈活性需求。

2012年，浪潮發(fā)布InCloud Sphere 2.0，定位于面向全行業(yè)的企業(yè)級(jí)服務(wù)器虛擬化系統(tǒng)，提供在線遷移、動(dòng)態(tài)資源調(diào)度等更多虛擬化高級(jí)功能，實(shí)現(xiàn)更加智能的資源調(diào)配和伸縮。

2013年，InCloud Sphere 3.0發(fā)布，致力于打造穩(wěn)定可靠的企業(yè)級(jí)服務(wù)器虛擬化系統(tǒng)，集群、計(jì)算節(jié)點(diǎn)、管理平臺(tái)可靠性全面增強(qiáng)，為行業(yè)企業(yè)用戶提供更加穩(wěn)定靈活的資源平臺(tái)。

2015年，浪潮推出InCloud Sphere 4.0 —基于全新架構(gòu)打造更加安全的企業(yè)級(jí)服務(wù)器虛擬化平臺(tái)，全架構(gòu)各層級(jí)的安全加固，新增的安全配置與數(shù)據(jù)保全方案，全面保障服務(wù)器虛擬化平臺(tái)業(yè)務(wù)及數(shù)據(jù)的安全可靠性。

2016年，浪潮發(fā)布InCloud Sphere 4.5 ，在4.0版本的基礎(chǔ)上，全面提升了產(chǎn)品的性能和易用性，包括對(duì)數(shù)據(jù)吞吐能力和GPU支持的提升以及全方位的易用性優(yōu)化 。無縫對(duì)接OpenStack，全面兼容Docker，使InCloud Sphere 更具融合與開放的優(yōu)勢(shì)屬性。 2100433B

浪潮刀片系統(tǒng)I9000，旨在滿足企業(yè)級(jí)客戶與時(shí)俱進(jìn)的應(yīng)用需求。浪潮刀片系統(tǒng)I9000不但擁有刀片服務(wù)器所擁有的一切優(yōu)點(diǎn)，還針對(duì)企業(yè)級(jí)用戶所迫切需要且傳統(tǒng)刀片服務(wù)器無法滿足的關(guān)鍵業(yè)務(wù)、存儲(chǔ)類應(yīng)用、新興應(yīng)用及特種應(yīng)用這“四大囧”進(jìn)行破局，力求解決傳統(tǒng)刀片服務(wù)器的短板。

產(chǎn)品采用12U/16片結(jié)構(gòu)，供電、散熱、管理、交換等全冗余模塊化設(shè)計(jì)；支持多種計(jì)算刀片、擴(kuò)展刀片和交換模塊混配組合，可同時(shí)滿足Scale-out計(jì)算密集型應(yīng)用和Scale-up關(guān)鍵業(yè)務(wù)應(yīng)用對(duì)硬件平臺(tái)的各種要求。通過集中供電，集中散熱，集中管理，有效降低功耗及運(yùn)維成本。

浪潮刀片系統(tǒng)I9000通過各計(jì)算及擴(kuò)展節(jié)點(diǎn)的融合，SAN/LAN兩種異構(gòu)網(wǎng)絡(luò)的整合，以及高效的集中管理性能可以幫助用戶快速上線部署、降低運(yùn)維及管理成本、有效降低初期投資。

融合架構(gòu)大幅提升了系統(tǒng)整體效率，保證系統(tǒng)能夠獲得更好的應(yīng)用性價(jià)比，I9000融合架構(gòu)刀片系統(tǒng)為不斷刷新的企業(yè)應(yīng)用需求和技術(shù)發(fā)展提供了新的選擇。