论文部分内容阅读
服务器安全动态集成技术是指在芯片级别进行访问控制过滤,在不影响服务器性能的情况下,对流经服务器的数据实现深度过滤和访问控制,即可以对流经安全服务器的数据进行数据包实时监控和深入分析,有效防止来自网络层、应用层的攻击以及服务器上敏感信息的泄漏。作为最大的国产服务器生产厂商,浪潮集团有限公司已经率先将服务器安全动态集成技术应用在对服务器的安全保障上。
据浪潮相关负责人介绍,服务器安全动态集成技术是集网络/数据/应用的强制访问控制、入侵防御、流量管理、安全审计、安全管理监控和管理等功能于一身的芯片级安全技术,自身具有强大的运算分析功能。它支持两类查找方式:全包整流内容检测和基于Memory的内容查找。采用全包整流的检测机制,直接检查网络中底层和原始的信息,核心能够做到非常灵活,不受应用限制,用户需要检测的规则直接配置进来进行相关检测,将细粒度检测发挥到极致。对来自 CPU的数据进行检测,该数据既可以是软件发送来的单个的数据包,也可以是内存中的一片数据,该方式能给 CPU的查找提供加速功能,尤其是在大数据量、多规则的情况下,能够达到明显的效果。在实际网络中,因为应用的多样性和复杂性,有时候需要分级来分析和处理网络上的应用、两类方式的级联使用,可进行更深入准确的内容查找和处理。
服务器安全动态集成技术不会占用服务器自身CPU、内存等硬件处理资源,其安全功能不会影响服务器的业务处理性能,同时因为服务器安全动态集成技术的应用,减少了针对服务器安全防护的网络安全设备的投入和部署,减少了信息系统安全整改工作的资金投入和工程量、缩短了实施周期、简化了网络拓扑、提高了网络数据的实时性,同时也是节能降耗的实际行动。
据浪潮相关负责人介绍,服务器安全动态集成技术是集网络/数据/应用的强制访问控制、入侵防御、流量管理、安全审计、安全管理监控和管理等功能于一身的芯片级安全技术,自身具有强大的运算分析功能。它支持两类查找方式:全包整流内容检测和基于Memory的内容查找。采用全包整流的检测机制,直接检查网络中底层和原始的信息,核心能够做到非常灵活,不受应用限制,用户需要检测的规则直接配置进来进行相关检测,将细粒度检测发挥到极致。对来自 CPU的数据进行检测,该数据既可以是软件发送来的单个的数据包,也可以是内存中的一片数据,该方式能给 CPU的查找提供加速功能,尤其是在大数据量、多规则的情况下,能够达到明显的效果。在实际网络中,因为应用的多样性和复杂性,有时候需要分级来分析和处理网络上的应用、两类方式的级联使用,可进行更深入准确的内容查找和处理。
服务器安全动态集成技术不会占用服务器自身CPU、内存等硬件处理资源,其安全功能不会影响服务器的业务处理性能,同时因为服务器安全动态集成技术的应用,减少了针对服务器安全防护的网络安全设备的投入和部署,减少了信息系统安全整改工作的资金投入和工程量、缩短了实施周期、简化了网络拓扑、提高了网络数据的实时性,同时也是节能降耗的实际行动。