【圖:SSR2全新安全理念】
在新安全理念的指導(dǎo)下,浪潮推出全新SSR 3.0.9版本��,從產(chǎn)品應(yīng)用場景����、核心功能到上層的展示��,進(jìn)行全方面革新�����,更好滿足用戶需求�����,增強(qiáng)產(chǎn)品的易用和實用性����。
【圖:全新SSR 3.0.9架構(gòu)】
【圖:SSR全新圖標(biāo)】
重構(gòu)�,交互,簡化——新SSR旨在為用戶而生
新版SSR重構(gòu)產(chǎn)品�,引入跨平臺框架,增強(qiáng)產(chǎn)品使用易用性和架構(gòu)擴(kuò)展性����,提升產(chǎn)品與用戶的交互�,發(fā)揮產(chǎn)品核心價值���。新版SSR主要具備主動防御、安全配置核查���、完整性檢測等功能模塊��,對主機(jī)安全防護(hù)理解進(jìn)一步加深����,大大提升產(chǎn)品與用戶的交互����,簡化用戶的策略配置,降低產(chǎn)品操作難度����。
SSR新增多種業(yè)務(wù)場景,在物理服務(wù)器���、虛擬服務(wù)器及虛擬化軟件上均可進(jìn)行安全防護(hù)��,成為業(yè)內(nèi)首家針對hypervisor進(jìn)行安全加固的軟件��。目前已支持的虛擬化軟件包括InCloud Sphere4.5����、Xen安全加固,并與浪潮云海OS深度融合�,實現(xiàn)與InCloud Sphere、InCloud Manager的安全聯(lián)動�。
此外,微軟于今年9月推出了Windows Server 2016正式版��。浪潮SSR新版同步更新支持windows server 2016�����,繼續(xù)保持在系統(tǒng)兼容性方面的絕對優(yōu)勢����。
【圖:SSR使用場景】
對于浪潮SSR的關(guān)鍵核心——防御模塊“安全內(nèi)核”+“訪問控制列表”,需要用戶制定一系列的訪問控制策略����,滿足針對核心文件、進(jìn)程�����、注冊表等等的防護(hù)。如果其專業(yè)性高�����、策略配置復(fù)雜�����,將影響產(chǎn)品與用戶的交互�。新版SSR在完善主動防御功能的基礎(chǔ)上�����,較大提升產(chǎn)品化程度���,內(nèi)置經(jīng)過驗證的主機(jī)安全策略����,保護(hù)系統(tǒng)資源���,大大降低用戶操作��。通過自定義策略����,用戶可實現(xiàn)對核心業(yè)務(wù)、重要數(shù)據(jù)的針對性安全防護(hù)�����。主動防御功能的升級�,能夠讓非安全專業(yè)人員也能夠從容操作。
【圖:主動防御視圖】
SSR新增安全配置功能��,內(nèi)置豐富的安全基線知識庫����。安全配置功能通過對操作系統(tǒng)的配置進(jìn)行掃描和修復(fù),提高其配置的安全和合規(guī)性���,覆蓋主流windows�、linux系統(tǒng)���,并滿足《計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分標(biāo)準(zhǔn)》中規(guī)定的第三級即“安全標(biāo)記保護(hù)級”的安全產(chǎn)品�����,為用戶構(gòu)造一個更加安全的操作系統(tǒng)平臺��。
【圖:豐富的安全基線知識庫】
另外�����,浪潮SSR新增安全監(jiān)控中心�,可展示數(shù)據(jù)中心主機(jī)當(dāng)前的安全概況����、安全指數(shù)、安全配置等信息�����,提供常用功能模塊�����。用戶可一鍵到達(dá)��,實時掌握近一周安全狀態(tài)趨勢圖等�����。安全監(jiān)控中心可幫助用戶直觀了解數(shù)據(jù)中心主機(jī)安全狀況�����。
【圖:SSR安全監(jiān)控中心】
全新SSR 3.0.9從產(chǎn)品界面、架構(gòu)�、功能,以及產(chǎn)品理念等方面做了重大提升���,增強(qiáng)產(chǎn)品穩(wěn)定性����、滿足用戶安全需求�����、提升產(chǎn)品與用戶的交互�,在提升操作系統(tǒng)安全等級的同時,確保用戶重要數(shù)據(jù)安全��,保障核心業(yè)務(wù)穩(wěn)定持續(xù)運(yùn)行����。
值得一提的是,在新安全技術(shù)路線的指導(dǎo)下��,SSR將持續(xù)更新����,計劃在明年實現(xiàn)全面的閉環(huán)主機(jī)安全防御體系��,完成主機(jī)威脅識別�、主動防御�、態(tài)勢感知、攻擊溯源�,敬請拭目以待。
