主机安全管理还能“更简单”？

大数据时代的主机安全“为用户定制”

在云计算和大数据等创新应用推动下，信息化已经成为了各行业的支柱，而承载核心数据的主机安全就尤为重要。在信息安全上升为国家战略的大背景下，浪潮集团在2013年发布了中国首个集硬件、操作系统、安全软件“三位一体”的主机安全方案，填补了我国在主机安全领域的空白。在积极探索与持续创新中，浪潮主机安全战略不断延伸，以SSR为核心的主机安全产品也在不断满足用户需求中持续创新，提升用户体验。

浪潮苑鸿剑表示：“浪潮SSR聚焦用户体验对产品设计进行深度优化。布设在全国的服务网络，反馈了大量用户需求，经过研发人员的分析、加工，转化为产品功能化模块，增强产品易用性，深度满足用户的不同使用需求”

 “三招”让主机安全更简单

据了解，SSR在主机安全市场的占有率已经连续多年保持国内第一，并在政府、能源、金融、交通、企业、教育等行业得到广泛、成熟的应用。而贴近用户需求升级后的SSR具有三大显著特点，表现在：安全加固支持集中化管理、深度支持各类主机操作系统、创新功能增强产品易用性。

• 招式一：数据中心集中管

随着信息安全意识的不断强化，用户的信息安全管理与风险防护工作逐渐转化为每天的常态化工作，安全管理人员希望针对数据中心整体和分布式网络中的多台业务主机安全状态实现实时监控和动态调整。为此，浪潮SSR针对5台以上的中小型规模用户和大型数据中心提供了集中管理平台的新功能，解决单机模式下分散管理和单独维护的效率问题。利用Web界面，管理员可以远程维护多台服务器组成的核心业务系统安全，利用卸载不重启、策略配置向导、服务器状态监控、安全策略模版分发等新功能，实现主机安全管理的移动化。

• 招式二：操作系统跨平台

SSR是中国第一款面向主机操作系统安全加固的软件系统，也是目前唯一通过微软操作系统认证的同类产品。本次升级，浪潮SSR在针对Windows平台增加功能扩展之外，作为同时兼容Linux、AIX类型操作系统的安全加固产品，充分考虑到用户信息系统的复杂情况，在集中式管理平台上，可以把运行不同操作系统的主机以“安全对象”看待，确保核心业务的跨平台安全。

• 招式三：主机加固高效率

从行业用户的实际防御效果来看，浪潮主机安全加固解决方案的有效性得到了广泛验证，而在帮助用户建立全面成熟的安全架构同时，浪潮SSR产品升级的重点之一，就是通过将现有核心功能和与新型防卫功能集成，降低复杂性和维护成本。为此，SSR增加了“策略配置向导”和“安全容器”等一系列安全加固操作的易用性功能。

“策略配置向导”可以根据当前服务器运行的角色类型（网站类型），自动适配生成相关策略（文件、进程、注册表策略）添加到相应的防护模块，降低用户、使用人员的学习成本，简化配置策略步骤。“安全容器”可以使用SSR强制访问控制机制、可信度量机制构建一个资源访问隔离的安全区域，通过一键操作形成核心内容防护，并对保护对象提供完整性基线值的检查，高效率完成安全加固任务。

核心业务，轻松管理

近年来，互联网恶意攻击不断演化，无论是国家信息安全、商业机密或是个人隐私都已经发展成为信息泄露事件的重灾区，这直接拉动了国内信息安全产业采购需求的高速增长，也为浪潮主机安全战略向纵深发展开辟出了大展拳脚的舞台。浪潮从关键技术、产品和服务三个维度入手，有效实现了数据中心主机应用系统的动态、纵深防御。

在提高用户信息资产防护等级和能力的同时，从消除安全管理复杂性的角度出发，新版本浪潮SSR的推出能够帮助用户从容应对互联网威胁和主机安全漏洞，让主机安全管理更加简单、为聚焦核心业务创新提供了更加高效、便捷的场景。