服务器加固要主动 浪潮推安全加固系统SSR

服务器一直承载着企业机构中最为重要的数据，因此，很容易引起外来入侵者的窥探，遭入侵、中病毒、抢权限，各种威胁都会抓住一切机会造访服务器系统。如何在危机四伏中保证服务器的安全？

很多人的第一反应就是增加安全防线，防火墙、防病毒、入侵检测……各种服务器专用的安全产品开始被一个一个地加入到安全防线中来。但是安全威胁的攻势却依然不减，服务器依然时有安全问题出现。

原因很简单，安全存在短板效应：任何一点的疏忽，都会让整个安全防线功亏一篑。更何况，这些被广泛使用的安全产品虽然可以很好地保护服务器系统，但它们终究只是在被动地防御安全威胁，或多或少都会依赖于特征码，需要升级才具备对最新安全威胁的抵抗力。从安全威胁出现到可以真正进行防范的时间差，很可能给服务器带来致命的打击。

那么，怎样才能让服务器系统获得真正有效的保护？一个真正主动的、可以以不变应万变的保护措施，显然是必须的。浪潮服务器安全加固系统SSR就是这样一个解决方案。

浪潮SSR是一个在操作系统的内核层进行加固的软件，通过强制访问机制、策略和一系列的标记实现等级访问。只要安全策略不被允许的就会被阻断，不需要升级也无需特征码，真正实现了主动防御。而且，SSR还采用三权分立的管理模式，系统管理员、审计管理员、安全管理员各自为政，不会因为某个权限被窃而失去对整个服务器的主控权。SSR还实现了对文件、注册表、服务等的强制访问控制，并支持第三方认证体系，可以为各种主流的服务器系统提供主动防御，安全级别能够达到B1级。

事实上，浪潮信息安全主要专著服务器安全这个领域，SSR只是他们基于服务器系统安全的第一个产品。以后，浪潮安全还会陆续根据服务器安全需求，推出针对服务器硬件的安全监控、服务器网络的安全监控、服务器安全的集中管理等，基于各种应用服务器的安全相应产品出来。