提到“安全”,绝大多数IT人想到的是防火墙、网关、杀毒软件等屡见不鲜的安全产品,少有人会关心网络基础架构的核心—服务器的安全问题。由于现有的信息安全架构对主机核心层的防护不足,由服务器引起的安全问题已经成为网络的重大隐患。浪潮集团信息安全事业部副总艾奇伟在接受《计算机世界》记者采访时指出,目前大家很少关注服务器本身的安全问题,然而主机安全却是网络安全中最关键的一环。
　　据了解,浪潮一直在关注信息安全领域。2007年12月1日,浪潮联合国内主要服务器厂商起草GB/T21028-2007《信息安全技术R26;服务器安全技术要求》国家标准,这也为浪潮在服务器安全产品的研发积累了更深厚的基础。浪潮SSR(服务器安全加固系统)产品是一款对服务器操作系统进行安全加固的网络安全产品,加固后的操作系统能够达到信息安全等级保护第3级的要求。该产品基本免疫了针对服务器操作系统的攻击,免受已知或未知病毒程序、ROOTKIT级后门威胁。
　　目前全球只有美国CA公司和韩国安浪公司有类似产品,浪潮SSR产品支持Windows、Linux、Soliars、AIX等多种操作系统,填补了我国在多种商业操作系统同时加固的空白,很好地解决了复杂应用环境下的服务器操作系统安全问题。
　　“SSR技术上的难度非常高,最主要的就是产品稳定性,这也成了浪潮SSR产品的一大优势。”艾奇伟解释道,操作系统加固是一个逆向工程,当时国外厂商并不公开操作系统源代码,国内市场也全无外力可借鉴,但是他们仍然从零起步,完成了SSR的所有设计。
　　据介绍,不久浪潮即将发布一款新的安全服务器,该产品硬件层面采用自主知识产权的高速安全芯片,在不影响服务器性能的情况下,对流经服务器的数据实现深度过滤和访问控制,即可以对进出安全服务器的数据进行数据包实时监控和深入分析,可有效防止来自网络层、应用层的攻击以及服务器上敏感信息的泄漏。