2020年“您身邊的主機(jī)安全專家”浪潮主機(jī)安全解決方案

您身邊的主機(jī)安全專家智匯安全共贏未來浪潮集團(tuán)信息安全事業(yè)部您身邊的主機(jī)安全專家智匯安全共贏未來一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)力分析三、案例分享、總結(jié)一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)在新形勢(shì)下，主機(jī)安全作為最后一道防線應(yīng)更加重視主機(jī)安全保障體系的建設(shè)主機(jī)安全保證主機(jī)在數(shù)據(jù)存儲(chǔ)和處理的保密性、完整性，可用性。它包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個(gè)完整的主機(jī)安全保護(hù)環(huán)境。主機(jī)安全最后一道防線主機(jī)（服務(wù)器）承載數(shù)據(jù)中心80%關(guān)鍵應(yīng)用、數(shù)據(jù)在新形勢(shì)下，主機(jī)安全作為最后一道防線主機(jī)安全保證主機(jī)在數(shù)據(jù)存應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫(kù)安全加固應(yīng)用系統(tǒng)的安全監(jiān)管操作系統(tǒng)加固硬件監(jiān)管主機(jī)安全建設(shè)需求分析應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫(kù)安全加固應(yīng)用系統(tǒng)的創(chuàng)新的主機(jī)安全解決方案浪潮SSA：安全應(yīng)用交付系統(tǒng)Internet數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)系統(tǒng)MicrosoftLinuxUnixSolarisWebSphere應(yīng)用服務(wù)器安全管理安全審計(jì)運(yùn)維管理中心開發(fā)、第三方運(yùn)維人員浪潮SSM:應(yīng)用安全監(jiān)管系統(tǒng)浪潮SSC：運(yùn)維安全管控系統(tǒng)浪潮SSR：主機(jī)安全增強(qiáng)系統(tǒng)浪潮可信服務(wù)器浪潮SDP：數(shù)據(jù)庫(kù)審計(jì)安全加固系統(tǒng)創(chuàng)新的主機(jī)安全解決方案浪潮SSA：安全應(yīng)用交付系統(tǒng)Inter一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)力分析三、案例分享、總結(jié)一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)浪潮主機(jī)安全增強(qiáng)系統(tǒng)SSR浪潮主機(jī)安全增強(qiáng)系統(tǒng)SSR網(wǎng)絡(luò)邊界數(shù)據(jù)傳輸非法接入防火墻VPN網(wǎng)閘PKI認(rèn)證漏洞掃描、信息劫持已知病毒、蠕蟲入侵防御系統(tǒng)核心主機(jī)服務(wù)器計(jì)算環(huán)境加密機(jī)未知的蠕蟲、木馬，RootKit、內(nèi)網(wǎng)攻擊防毒墻重網(wǎng)絡(luò)邊界防御，忽視主機(jī)防護(hù)殺毒軟件如何用最直接的手段保護(hù)主機(jī)系統(tǒng)安全浪潮SSR研發(fā)背景—現(xiàn)有安全體系SSR產(chǎn)生背景：傳統(tǒng)信息安全體系網(wǎng)絡(luò)邊界數(shù)據(jù)傳輸非法接入防火墻VPN網(wǎng)閘PKI認(rèn)證漏洞掃描、中國(guó)首款主機(jī)安全加固的軟件，填補(bǔ)國(guó)內(nèi)空白全球唯一獲得微軟兼容性認(rèn)證的主機(jī)安全加固產(chǎn)品唯一獲得公安部SSR

ForAIX認(rèn)證中國(guó)操作系統(tǒng)安全加固市場(chǎng)占有率第一SSR概述中國(guó)首款主機(jī)安全加固的軟件，填補(bǔ)國(guó)內(nèi)空白SSR概述三權(quán)分立保留原系統(tǒng)管理員基礎(chǔ)上增加安全管理員和審計(jì)管理員，做到最小權(quán)限。強(qiáng)制訪問控制通過是采用HOOK技術(shù)來控制系統(tǒng)的通訊信道以及內(nèi)核函數(shù)實(shí)現(xiàn)核心防護(hù)。ROST自我防護(hù)機(jī)制具備軟件自我防護(hù)和系統(tǒng)文件、磁盤防護(hù)、介質(zhì)防護(hù)功能，保護(hù)系統(tǒng)不被惡意破壞。白名單通過白名單機(jī)制保證業(yè)務(wù)系統(tǒng)免受病毒、黑客攻擊以及誤操作對(duì)系統(tǒng)的破壞等行為。USB-key多因子認(rèn)證跨平臺(tái)管理以及Linux、類Unix操作系統(tǒng)。實(shí)現(xiàn)USB-Key等多因子認(rèn)證SSR關(guān)鍵功能指標(biāo)三權(quán)分立強(qiáng)制訪問控制ROST自我防護(hù)機(jī)制白名單SSR關(guān)鍵功能SSR核心技術(shù)：ROSTSSR核心技術(shù)：ROST操作/命令殺毒/IPS/IDS等黑名單模式未知病毒/木馬等惡意程序病毒庫(kù)/特征庫(kù)傳統(tǒng)防護(hù)技術(shù)操作系統(tǒng)內(nèi)核加固技術(shù)正常訪問已知病毒/木馬等惡意程序未知病毒/木馬等惡意程序信任程序列表強(qiáng)制訪問控制自我防護(hù)三權(quán)分立SSR白名單模式正常訪問非信任程序已知病毒/木馬等惡意程序正常訪問信任程序通過白名單機(jī)制免疫系統(tǒng)層病毒、黑客等對(duì)核心文件、數(shù)據(jù)的攻擊行為避免因系統(tǒng)漏洞以及軟件漏洞成為將來的隱患SSR功能亮點(diǎn)：白名單機(jī)制操作/命令殺毒/IPS/IDS等黑名單模式未知病毒/木馬等惡D最小保護(hù)C1任意的信息保護(hù)C2控制的訪問保護(hù)B1層次化的信息保護(hù)B2結(jié)構(gòu)化的保護(hù)B3安全領(lǐng)域A1驗(yàn)證的信息保護(hù)任意策略任意及強(qiáng)策略SingleLevelSecurityMultilevelSecurity強(qiáng)化審計(jì)追蹤要求事項(xiàng)系統(tǒng)結(jié)構(gòu)要求事項(xiàng)的強(qiáng)化強(qiáng)力的系統(tǒng)結(jié)構(gòu)要求事項(xiàng)用戶和數(shù)據(jù)的分離追蹤登錄

&審計(jì)數(shù)據(jù)級(jí)別可信賴的安全功能的分離設(shè)備

級(jí)別防偽造

NTCBDescriptiveFormalTop-LevelSpecification定型的安全模塊驗(yàn)證強(qiáng)化入侵測(cè)試強(qiáng)化形象管理強(qiáng)化安全隧道安全的發(fā)布非定型驗(yàn)證安全性(低)(高)

TCSEC(TrustedComputerSystemEvaluationCriteria:美國(guó)防部系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn))商用操作系統(tǒng)－進(jìn)口安全操作系統(tǒng)－貿(mào)易壁壘等級(jí)保護(hù)1－5級(jí)TCSEC美國(guó)防部系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn)DC1C2B1B2B3A1任意策略任意及強(qiáng)策略Single13SSR符合國(guó)家等保、分保技術(shù)要求SSR與等級(jí)保護(hù)技術(shù)要求對(duì)應(yīng)SSR與分級(jí)保護(hù)技術(shù)要求對(duì)應(yīng)SSR符合國(guó)家等保、分保技術(shù)要求SSR與等級(jí)保護(hù)技術(shù)要求對(duì)應(yīng)SSR應(yīng)用場(chǎng)景：關(guān)鍵業(yè)務(wù)服務(wù)器SSR是基于操作系統(tǒng)內(nèi)核的安全加固軟件，以操作系統(tǒng)內(nèi)核進(jìn)行區(qū)分?？梢赃m用于不同硬件平臺(tái)（浪潮、IBM、HP、華為等）的服務(wù)器，以及不同的應(yīng)用場(chǎng)景。SSR應(yīng)用場(chǎng)景：關(guān)鍵業(yè)務(wù)服務(wù)器SSR是基于操作系統(tǒng)內(nèi)核的安全集中管理平臺(tái)實(shí)現(xiàn)跨平臺(tái)集中管理統(tǒng)一分發(fā)策略集中管理平臺(tái)實(shí)現(xiàn)跨平臺(tái)集中管理集中監(jiān)管、報(bào)表統(tǒng)計(jì)狀態(tài)監(jiān)控顯示當(dāng)前管理平臺(tái)中管理的服務(wù)器信息，包括操作系統(tǒng)類型，IP，CPU以及內(nèi)存信息。統(tǒng)計(jì)報(bào)表，對(duì)當(dāng)前集中管理平臺(tái)中收集到的日志進(jìn)行基本的分類統(tǒng)計(jì)。集中監(jiān)管、報(bào)表統(tǒng)計(jì)狀態(tài)監(jiān)控顯示當(dāng)前管理平臺(tái)中管理的服務(wù)器信息SSR部署示意圖部署簡(jiǎn)單、不更改現(xiàn)有網(wǎng)絡(luò)環(huán)境和應(yīng)用，對(duì)操作系統(tǒng)透明。支持集中管理。SSR部署示意圖部署簡(jiǎn)單、不更改現(xiàn)有網(wǎng)絡(luò)環(huán)境和應(yīng)用，對(duì)操作系微軟兼容性認(rèn)證證書微軟兼容性認(rèn)證證書浪潮安全應(yīng)用交付系統(tǒng)SSA浪潮安全應(yīng)用交付系統(tǒng)SSA安全應(yīng)用交付的發(fā)展歷史交換機(jī)路由器負(fù)載均衡器應(yīng)用交付設(shè)備安全應(yīng)用交付設(shè)備安全應(yīng)用交付的發(fā)展歷史交換機(jī)負(fù)載均衡器應(yīng)用交付設(shè)備安全應(yīng)用交安全應(yīng)用交付市場(chǎng)需求分析安全應(yīng)用交付市場(chǎng)需求分析高配硬件保證效能網(wǎng)絡(luò)產(chǎn)品，非通用服務(wù)器平臺(tái)至強(qiáng)企業(yè)級(jí)CPU、企業(yè)級(jí)ECC內(nèi)存、企業(yè)級(jí)大容量硬盤靈活擴(kuò)展性，性能平滑提升1U單路平臺(tái):2Gbps~20Gbps；2U雙路平臺(tái):20Gbps~80Gbps；

擴(kuò)展模塊可選：四萬(wàn)兆、四千兆/八千兆(RJ45&SFP)；高可用配置熱插拔冗余電源Bypass擴(kuò)展電口網(wǎng)卡產(chǎn)品靈活度高，端口任意擴(kuò)展，功能ALLinone，License控制性能，實(shí)現(xiàn)“無(wú)成本”升級(jí)！高配硬件保證效能網(wǎng)絡(luò)產(chǎn)品，非通用服務(wù)器平臺(tái)產(chǎn)品靈活度高，端口特色1：核心軟件系統(tǒng)提升處理能力CPU池內(nèi)存池線程池3大核心技術(shù)之一：ISEOS（InspurSuperEfficientOperatingSystem）浪潮超高效能操作系統(tǒng)超高并發(fā)處理性能，池化處理，跨內(nèi)存直接訪問性能高于同檔次產(chǎn)品30%-50%…線程1線程2線程2n線程3線程4線程2n-1CPU1CPU2CPUnISEOS特色1：核心軟件系統(tǒng)提升處理能力CPU池內(nèi)存池線程池3大核心特色2：內(nèi)核加固系統(tǒng)采用內(nèi)核安全鎖保證安全設(shè)備本身安全核心3大核心技術(shù)之二：特色2：內(nèi)核加固系統(tǒng)采用內(nèi)核安全鎖核心3大核心技術(shù)之二：特色3：自身虛擬化vADC應(yīng)用系統(tǒng)2財(cái)務(wù)部門vADC應(yīng)用系統(tǒng)1ERP系統(tǒng)vADC多鏈路負(fù)載均衡互聯(lián)網(wǎng)出口HypervisionCPU虛擬化內(nèi)存虛擬化網(wǎng)絡(luò)接口虛擬化IO存儲(chǔ)虛擬化硬件加速卡虛擬化資源獨(dú)享：每個(gè)虛擬ADC獨(dú)享部分CPU,內(nèi)存，IO等資源，互不影響安全隔離：多業(yè)務(wù)系統(tǒng)可以使用不同的ADC版本，不同配置策略和切割方案；統(tǒng)一管理：根據(jù)業(yè)務(wù)的運(yùn)行狀態(tài)，動(dòng)態(tài)調(diào)整虛擬ADC的資源占用，最大合理化設(shè)備使用；高可靠：虛擬機(jī)間HA，實(shí)現(xiàn)單機(jī)高可靠性vADC應(yīng)用系統(tǒng)3監(jiān)控系統(tǒng)3大核心技術(shù)之三：特色3：自身虛擬化vADC應(yīng)用系統(tǒng)2財(cái)務(wù)部門vADC應(yīng)用系統(tǒng)重防護(hù)應(yīng)用層保護(hù)網(wǎng)絡(luò)層保護(hù)可追溯攻擊日志、系統(tǒng)日志隨時(shí)可查支持1+1，N+1，N+M方式運(yùn)行高可用浪潮30年硬件設(shè)計(jì)經(jīng)驗(yàn)

ByPass功能全國(guó)產(chǎn)設(shè)備硬安全特色4：安全、高可用SSL卸載HTTP壓縮連接復(fù)用TCP優(yōu)化網(wǎng)頁(yè)加速重防護(hù)應(yīng)用層保護(hù)可追溯攻擊日志、系統(tǒng)日志隨時(shí)可查高可用浪潮3應(yīng)用場(chǎng)景1——應(yīng)用負(fù)載均衡數(shù)據(jù)中心負(fù)載均衡SSL卸載TCP優(yōu)化內(nèi)容加速健康檢查連接復(fù)用浪潮安全應(yīng)用交付系統(tǒng)應(yīng)用負(fù)載均衡支持多種協(xié)議，針對(duì)不同的應(yīng)用類型，根據(jù)多種負(fù)載均衡算法，將不同請(qǐng)求分發(fā)到相應(yīng)的服務(wù)器，有效降低服務(wù)器負(fù)載；配合豐富的健康檢查方式以及多種應(yīng)用加速功能，保障服務(wù)快速可用應(yīng)用場(chǎng)景1——應(yīng)用負(fù)載均衡數(shù)據(jù)中心負(fù)載均衡SSL應(yīng)用場(chǎng)景2——多鏈路負(fù)載均衡應(yīng)用場(chǎng)景電信聯(lián)通教育網(wǎng)數(shù)據(jù)中心教育網(wǎng)用戶聯(lián)通用戶電信用戶教育網(wǎng)用戶聯(lián)通用戶電信用戶多鏈路負(fù)載均衡多鏈路負(fù)載均衡功能，使內(nèi)部用戶無(wú)論是訪問聯(lián)通資源還是電信資源，都可以從正確的線路進(jìn)行訪問。解決了從內(nèi)到外的不同運(yùn)營(yíng)商網(wǎng)絡(luò)之間的互訪瓶頸。應(yīng)用場(chǎng)景2——多鏈路負(fù)載均衡應(yīng)用場(chǎng)景電信聯(lián)通教育網(wǎng)數(shù)據(jù)中心教應(yīng)用場(chǎng)景3——全局負(fù)載均衡的應(yīng)用場(chǎng)景百度東莞機(jī)房廣州用戶百度內(nèi)蒙機(jī)房北京用戶百度上海機(jī)房杭州用戶此場(chǎng)景為假設(shè)場(chǎng)景，不代表真實(shí)情況全局負(fù)載均衡解決外部用戶訪問內(nèi)部服務(wù)器時(shí)所遇到的不同ISP的訪問瓶頸。采用多種算法，將用戶的訪問請(qǐng)求分配給合理的數(shù)據(jù)中心進(jìn)行處理，選擇合適的鏈路進(jìn)行導(dǎo)流，從而保障了訪問的速度與質(zhì)量。應(yīng)用場(chǎng)景3——全局負(fù)載均衡的應(yīng)用場(chǎng)景百度東莞機(jī)房廣州用戶百度SSA產(chǎn)品核心價(jià)值真正意義上的ADC：處理關(guān)鍵性業(yè)務(wù)，100G以上帶寬的處理能力；良好的安全性，攻不破，無(wú)漏洞；多重業(yè)務(wù)處理的整合體：SSL加速、智能廣域網(wǎng)負(fù)載均衡、鏈路負(fù)載均衡、支持虛擬化友好的監(jiān)測(cè)界面，健全的報(bào)警機(jī)制ADC應(yīng)用交付平臺(tái)高可用快速安全LB：負(fù)載均衡SLBLLBGSLBWOC：廣域網(wǎng)優(yōu)化TCP優(yōu)化字節(jié)緩存數(shù)據(jù)壓縮WAF：Web應(yīng)用防護(hù)請(qǐng)求檢查內(nèi)容防護(hù)適應(yīng)性學(xué)習(xí)HA：高可用VRRPAA/ASClusterAAC：應(yīng)用加速連接復(fù)用壓縮緩存SSL卸載APM：高級(jí)策略管理DPI，URL地址庫(kù)SSO，用戶管理License管理Network：網(wǎng)絡(luò)LACP動(dòng)態(tài)路由RHIUAM：?jiǎn)芜吋铀僦悄芰骺貏?dòng)態(tài)調(diào)整接收窗口大小動(dòng)態(tài)調(diào)整傳輸速率NFW：網(wǎng)絡(luò)安全防護(hù)ACL，NATVPN，抗攻擊、IPS防垃圾郵件、防病毒SSA產(chǎn)品核心價(jià)值真正意義上的ADC：ADC應(yīng)用交付平臺(tái)高可SSA3000SSA4000SSA5000SSA6000SSA7000~20Gbps

~40Gbps~60Gbps8xRJ454x1GSFP~10Gbps4x10GSFP+8xRJ458x1GSFP4x10GSFP+16xRJ458x1GSFP4x10GSFP+16xRJ4516x1GSFPPerformancePriceSSA2000

~5Gbps8xRJ45第一板塊：上量政府、教育等低端客戶深信服、國(guó)內(nèi)品牌為主要競(jìng)爭(zhēng)對(duì)手省區(qū)、渠道銷售為主更高配置，更低價(jià)格第二板塊：入圍政府高端、金融、運(yùn)營(yíng)商、大企業(yè)等國(guó)外品牌為主要對(duì)手國(guó)產(chǎn)化替代+選型入圍金融、運(yùn)營(yíng)商團(tuán)隊(duì)為主第三板塊：突破金融、運(yùn)營(yíng)商等高端應(yīng)用，F(xiàn)5的主力市場(chǎng)行業(yè)選型入圍行業(yè)團(tuán)隊(duì)為主第四板塊：戰(zhàn)略沖擊最尖端應(yīng)用100G以太網(wǎng)成熟后的趨勢(shì)SSA-200G2SSA-400G2未來產(chǎn)品線~120Gbps浪潮SSA整體產(chǎn)品線分布主攻市場(chǎng)沖量市場(chǎng)8x10GSFP+16xRJ4516x1GSFPSSA3000SSA4000SSA5000SSA6000SS產(chǎn)品競(jìng)爭(zhēng)分析——F5產(chǎn)品線眾多，目前F5已對(duì)產(chǎn)品線進(jìn)行了重新梳理，新產(chǎn)品線不會(huì)超過6款設(shè)備；產(chǎn)品更新?lián)Q代頻繁，目前除總代有少量1600、3600庫(kù)存外，新平臺(tái)2000S、4000S等已全面上市產(chǎn)品競(jìng)爭(zhēng)分析——F5產(chǎn)品線眾多，目前F5已對(duì)產(chǎn)品線進(jìn)行了重新產(chǎn)品競(jìng)爭(zhēng)分析——F5主打性價(jià)比指標(biāo)參數(shù)SSA2000F5

2000SSSA3000F5

4000SSSA4000F55000SSSA5000F57000SSSA6000SSA7000F510000S標(biāo)稱吞吐2G~8G5G6G~12G10G10G~20G30GL415GL720G~40G40GL420GL740G~80G80G-120G80GL440GL7網(wǎng)絡(luò)接口8RJ458RJ458RJ454SFP8RJ458RJ458SFP光口4SFP+4RJ45可選8SFP+16RJ458SFP光口4SFP+4RJ45可選8SFP+16RJ4516SFP光口4SFP+16RJ4516SFP光口8SFP+2SFP+CPU四核雙核四核四核四核四核十二核四核十六核二十核十二核內(nèi)存8G8G16G16G32G32G32G32G64G64G48G硬SSL卸載支持支持支持支持支持支持支持支持支持支持支持電源單電（可選雙）單電（可選雙）雙電單電（可選雙）雙電單電（可選雙）雙電雙電雙電雙電雙電L4新建200K75K350K150K500K350K900K350K1.5M2M500KL7新建400K212K500K425K800K750K900K800K1.5M2M1M并發(fā)16M5M32M10M64M24M64M24M128M128M36M高度1U1U1U1U1U1U2U2U2U2U2U產(chǎn)品競(jìng)爭(zhēng)分析——F5主打性價(jià)比指標(biāo)SSAF52000S總部位于美國(guó)硅谷，臺(tái)灣人創(chuàng)立的公司，為Foundry創(chuàng)始人，最早開發(fā)出負(fù)載均衡器；公司成立于2000年左右，全球有員工500逾人、22個(gè)國(guó)家設(shè)有辦事機(jī)構(gòu)，中國(guó)有獨(dú)資企業(yè)——上海威實(shí)網(wǎng)絡(luò)科技有限公司、目前主要的研發(fā)在北京，產(chǎn)品實(shí)現(xiàn)中英文界面，主要有臺(tái)灣廠商進(jìn)行硬件產(chǎn)品代工。2014年上半年在美國(guó)納斯達(dá)克上市。銷售規(guī)模全球第三、國(guó)內(nèi)前五。主要產(chǎn)品線：負(fù)載均衡、應(yīng)用交付；核心技術(shù)：ACOS平臺(tái)，共享內(nèi)存架構(gòu)宣傳重點(diǎn)：低功耗，高性能安全應(yīng)用交付市場(chǎng)分析-A10產(chǎn)品線齊全，產(chǎn)品性價(jià)比高1.全球份額9%，國(guó)內(nèi)份額＜3%（日本市場(chǎng)占有率較高）2.以其高性價(jià)比，成為魔力象限的挑戰(zhàn)者總部位于美國(guó)硅谷，臺(tái)灣人創(chuàng)立的公司，為Foundry創(chuàng)始人，安全應(yīng)用交付市場(chǎng)分析-A10產(chǎn)品對(duì)應(yīng)表指標(biāo)參數(shù)SSA2000A10Thunder930SSA3000A10Thunder1030S/SESSA4000A10Thunder3030sSSA5000A10Thunder4430sSSA6000SSA7000A10Thunder5430標(biāo)稱吞吐2G~8G5G6G~12G10G10G~20G30G20G~40G40G40G~80G80G-120G80G網(wǎng)絡(luò)接口8RJ456RJ45

2SFP光口

2SFP+8RJ45

4SFP6RJ45

2SFP光口

2SFP+8RJ45

8SFP光口

4SFP+6RJ45

2SFP光口

4SFP+16RJ45

8SFP光口

4SFP+4SFP+

4QSFP16RJ45

16SFP光口4SFP+16RJ45

16SFP光口

8SFP+16SFP+

4QSFPCPU四核四核四核四核四核四核十二核

十六核二十核

內(nèi)存8G8G16G8GB32G16GB32G

64G64G64G硬SSL卸載支持不支持支持不支持支持支持支持

支持支持支持電源單電（可選雙）單雙可選雙電單雙可選雙電雙電雙電

雙電雙電雙電L4新建200K200K350K450K500K750K900K

1.5M2M3.7ML7新建400K180K500K480K800K800K900K

1.5M2M

并發(fā)16M16M32M32M64M64M64M

128M128M

高度1U1U1U1U1U1U2U

2U2U1U主打產(chǎn)品靈活性，A10端口固定，低端不支持SSL硬卸載安全應(yīng)用交付市場(chǎng)分析-A10產(chǎn)品對(duì)應(yīng)表指標(biāo)參數(shù)SSA2000產(chǎn)品競(jìng)爭(zhēng)分析——Radware公司國(guó)際總部設(shè)在以色列特拉維夫；美國(guó)公司總部設(shè)在新澤西州莫瓦；在美國(guó)、加拿大、拉丁美洲、歐洲、中東和非洲、印度以及亞洲地區(qū)均設(shè)有辦事處；2005年收購(gòu)V-Secure；2007年收購(gòu)Covelight；2009年收購(gòu)Nortel4-7層業(yè)務(wù)；全球員工超過700名；2010財(cái)年收入為1.441億美元；全球擁有10,000多家客戶。2012在上海成立睿偉網(wǎng)絡(luò)科技公司收購(gòu)Alteon，目前產(chǎn)品線由AppDirector全面切換到Alteon系列市場(chǎng)份額第4位，下滑趨勢(shì)原有AD產(chǎn)品線與收購(gòu)的Alteon共存，逐步淘汰原AD產(chǎn)品產(chǎn)品競(jìng)爭(zhēng)分析——Radware公司國(guó)際總部設(shè)在以色列特拉維夫產(chǎn)品競(jìng)爭(zhēng)分析——Radware產(chǎn)品對(duì)應(yīng)表指標(biāo)參數(shù)SSA2000RadwareRadwareAlteon4408SSA3000Radware-Alteon5208SSA4000Alteon520812G標(biāo)稱吞吐2G~8G1G6G~12G6G10G~20G12G網(wǎng)絡(luò)接口8RJ456RJ45

2SFP8RJ45

4SFP8RJ45

2SFP8RJ45

8SFP光口

4SFP+8RJ45

2SFPCPU四核多核四核多核四核多核內(nèi)存8G4G16G8G32G8G硬SSL卸載支持支持支持支持支持支持電源單電（可選雙）單雙可選雙電單雙可選雙電單雙可選L4新建200K210K350K700K500K700KL7新建400K52.5K500K900K800K900K并發(fā)16M10M32M12M64M12M高度1U1U1U1U1U1U性價(jià)比、中文界面、端口靈活性產(chǎn)品競(jìng)爭(zhēng)分析——Radware產(chǎn)品對(duì)應(yīng)表指標(biāo)參數(shù)SSA200產(chǎn)品競(jìng)爭(zhēng)分析——ArrayArrayNetworks創(chuàng)建于2000年，是漢鼎亞太(H&QAsiaPacific)和美國(guó)風(fēng)險(xiǎn)投資合伙人(U.S.VenturePartner)共同投資的私營(yíng)公司。ArrayNetworks在中國(guó)擁有全資子公司，負(fù)責(zé)中國(guó)區(qū)域市場(chǎng)的銷售、支持工作，北京設(shè)有全球化研發(fā)團(tuán)隊(duì)。代表產(chǎn)品：APV系列——AppVelocity（負(fù)載均衡和加速）——AppVelocity-S（加速）——NetVelocity（鏈路負(fù)載均衡）產(chǎn)品競(jìng)爭(zhēng)分析——ArrayArrayNetworks創(chuàng)建于產(chǎn)品競(jìng)爭(zhēng)分析——Array產(chǎn)品分為1U、2U兩個(gè)平臺(tái)；其形式是服務(wù)器插卡式，擴(kuò)展能力有限；未入圍央采產(chǎn)品對(duì)應(yīng)表指標(biāo)參數(shù)SSA2000SSA3000APV2600SSA4000APV5600/5650SSA5000APV8600SSA6000APV9600標(biāo)稱吞吐2G~8G6G~12G5G~10G10G~20G15G/20G20G~40G40G40G~80G60G網(wǎng)絡(luò)接口8RJ458RJ45

4SFP8RJ458RJ45

8SFP光口

4SFP+8RJ45/8RJ45

4SFP光口16RJ45

8SFP光口

4SFP+16RJ45

4SFP光口16RJ45

16SFP光口4SFP+16RJ45

2SFP+CPU四核四核多核四核多核十二核多核十六核多核內(nèi)存8G16GN/A32GN/A32GN/A64GN/A硬SSL卸載支持支持N/A支持N/A支持N/A支持N/A電源單電（可選雙）雙電雙電雙電雙電雙電雙電雙電雙電L4新建200K350KN/A500KN/A900KN/A1.5MN/AL7新建400K500KN/A800KN/A900KN/A1.5MN/A并發(fā)16M32MN/A64MN/A64MN/A128MN/A高度1U1U1U1U2U2U2U2U2U產(chǎn)品競(jìng)爭(zhēng)分析——Array產(chǎn)品分為1U、2U兩個(gè)平臺(tái)；其形式核心賣點(diǎn)安全可靠主打自主安全理念，順應(yīng)國(guó)產(chǎn)化替代趨勢(shì)快速高效應(yīng)用交付與服務(wù)器應(yīng)用無(wú)縫融合，提高系統(tǒng)應(yīng)用交付效率高端易用高性能、配置簡(jiǎn)單、中英文界面大行云道充分和當(dāng)前云計(jì)算、云安全技術(shù)發(fā)展相結(jié)合比F5更好的性價(jià)比，做最好的國(guó)產(chǎn)SADC產(chǎn)品核心賣點(diǎn)安全可靠主打自主安全理念，順應(yīng)國(guó)產(chǎn)41浪潮可信服務(wù)器浪潮可信服務(wù)器國(guó)外可信計(jì)算發(fā)展彩虹系列：標(biāo)志著可信計(jì)算的出現(xiàn)。1983年美國(guó)國(guó)防部制定第一個(gè)《可信計(jì)算及評(píng)價(jià)標(biāo)準(zhǔn)》（TCSEC），第一次提出可信計(jì)算機(jī)和可信計(jì)算基（TCB）的概念，把TCB作為系統(tǒng)安全基礎(chǔ)。彩虹系列局限性主要強(qiáng)調(diào)信息的秘密性，對(duì)完整性、真實(shí)性考慮的較少。主要強(qiáng)調(diào)系統(tǒng)的安全性評(píng)價(jià)，卻沒給出達(dá)到這種安全性的系統(tǒng)結(jié)構(gòu)和技術(shù)路線。國(guó)外可信計(jì)算發(fā)展彩虹系列：標(biāo)志著可信計(jì)算的出現(xiàn)。1983年美43國(guó)外可信計(jì)算發(fā)展可信計(jì)算平臺(tái)聯(lián)盟TCPAT和可信計(jì)算組織成立。

1999年由IBM、HP、Interl和微軟等著名IT企業(yè)發(fā)起，目前已發(fā)展到200多家（包括中國(guó)）著名IT行業(yè)公司加入，旨在研究制定可信計(jì)算的工業(yè)標(biāo)準(zhǔn)，現(xiàn)稱TCG。

TCG首先提出可信計(jì)算平臺(tái)的概念,而且具體化到可信PＣ、可信服務(wù)器、可信PDA和可信手機(jī),并制定了相應(yīng)的技術(shù)規(guī)范。國(guó)內(nèi)外的可信計(jì)算PC平臺(tái)都己經(jīng)產(chǎn)業(yè)化,并走向?qū)嶋H應(yīng)用，但在標(biāo)準(zhǔn)符合性方面還存在一些問題,在不斷提高。ＴＣＧ成立的意義提出可信平臺(tái)概念，并具體化到服務(wù)器、微機(jī)、PDA、手機(jī)，給出系統(tǒng)體系結(jié)構(gòu)和技術(shù)路線。強(qiáng)調(diào)真實(shí)性和完整性。產(chǎn)業(yè)化和廣泛性，研制出可信計(jì)算機(jī)和模塊。國(guó)外可信計(jì)算發(fā)展可信計(jì)算平臺(tái)聯(lián)盟TCPAT和可信計(jì)算組織成立44我國(guó)可信計(jì)算的研究幾乎與國(guó)際同步，站在可信計(jì)算研究前端，參與研制的人員和單位眾多，成果豐碩。2000年,武漢日大公司和武漢大學(xué)合作，開始研制可信計(jì)算機(jī)，通過國(guó)家鑒定。同時(shí)，可信計(jì)算論壇、會(huì)議相繼召開。2005年，符合我國(guó)技術(shù)規(guī)范的TCM芯片推出后,瑞達(dá)、聯(lián)想、長(zhǎng)城等公司都相繼推出了可信計(jì)算機(jī)；武漢大學(xué)研制出我國(guó)第一款可信PDA，我國(guó)第一個(gè)可信計(jì)算平臺(tái)的測(cè)評(píng)系統(tǒng)。2006年，我國(guó)進(jìn)入制定可信計(jì)算規(guī)范和標(biāo)準(zhǔn)的階段,制定了可信計(jì)算平臺(tái)密碼，2007年啟動(dòng)了芯片、主板、軟件、可信網(wǎng)絡(luò)連接、體系結(jié)構(gòu)、服務(wù)器、存儲(chǔ)、測(cè)評(píng)等規(guī)范的制定。

2008年，中國(guó)可信計(jì)算聯(lián)盟（CTCU）正式成立。

2014年，浪潮發(fā)布國(guó)內(nèi)首款可信服務(wù)器，同年10月曙光發(fā)布基于龍芯CPU可信服務(wù)器國(guó)內(nèi)可信計(jì)算發(fā)展我國(guó)可信計(jì)算的研究幾乎與國(guó)際同步，站在可信計(jì)算研究前端，參與45產(chǎn)業(yè)發(fā)展現(xiàn)狀技術(shù)和標(biāo)準(zhǔn)體系建設(shè)產(chǎn)業(yè)生態(tài)鏈形成規(guī)模化應(yīng)用推廣當(dāng)前階段可信計(jì)算產(chǎn)業(yè)發(fā)展歷程2大方向國(guó)際國(guó)內(nèi)體系：TPM2.0為核心，依靠TCG推動(dòng)產(chǎn)業(yè)化應(yīng)用代表企業(yè)：Intel、微軟、IBM、Juniper等體系：國(guó)家密碼局推動(dòng)以TCM為核心的可信計(jì)算體系產(chǎn)業(yè)推廣：中關(guān)村可信計(jì)算聯(lián)盟、中國(guó)可信云社區(qū)代表企業(yè)：國(guó)民技術(shù)、中標(biāo)軟件、浪潮、華為、聯(lián)想代表人物：沈昌祥、馮登國(guó)、張煥國(guó)產(chǎn)業(yè)發(fā)展現(xiàn)狀技術(shù)和標(biāo)準(zhǔn)體系建設(shè)產(chǎn)業(yè)生態(tài)鏈形成規(guī)?；瘧?yīng)用推廣當(dāng)可信計(jì)算產(chǎn)業(yè)布局可信計(jì)算產(chǎn)業(yè)布局產(chǎn)業(yè)應(yīng)用現(xiàn)狀國(guó)內(nèi)行業(yè)應(yīng)用出見成效：國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)一期可信計(jì)算試點(diǎn)已完成，下一步將在省級(jí)以上電力高度系統(tǒng)全面實(shí)施。參機(jī)完成了針對(duì)涉密系統(tǒng)的可信計(jì)算機(jī)研發(fā)，計(jì)劃全軍的應(yīng)用推廣。銀監(jiān)會(huì)317號(hào)文規(guī)定計(jì)算機(jī)設(shè)備需配置可信計(jì)算模塊。國(guó)外行業(yè)應(yīng)用百花其放：IBM收購(gòu)Softlayer后為多達(dá)60多個(gè)行業(yè)客戶提供可信計(jì)算服務(wù)，美國(guó)HIPPA利用可信計(jì)算提供安全審計(jì)方面的支持。美國(guó)政府和軍隊(duì)已將可信計(jì)算列為戰(zhàn)略防護(hù)技術(shù)之一。日本在車聯(lián)網(wǎng)、歐洲在船聯(lián)網(wǎng)等有可信計(jì)算典型應(yīng)用項(xiàng)目。預(yù)計(jì)未來3年，可信計(jì)算將是國(guó)內(nèi)計(jì)算機(jī)設(shè)備的標(biāo)配產(chǎn)業(yè)應(yīng)用現(xiàn)狀國(guó)內(nèi)行業(yè)應(yīng)用出見成效：國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)一期可原因：一是服務(wù)器硬件架構(gòu)自身存在脆弱性，容易被控制；二是大量的基礎(chǔ)設(shè)施及關(guān)鍵應(yīng)用還采用國(guó)外設(shè)備。主要攻擊：針對(duì)服務(wù)器BIOS、PCI卡、硬盤、管理子系統(tǒng)等惡意代碼攻擊服務(wù)器硬件風(fēng)險(xiǎn)針對(duì)服務(wù)器硬件的APT攻擊原因：一是服務(wù)器硬件架構(gòu)自身存在脆弱性，容易被控制；二是大量中國(guó)銀監(jiān)會(huì)辦公廳

工業(yè)和信息化部辦公廳印發(fā)《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南（2014--2015年度）》（317號(hào)文）“銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)《指導(dǎo)意見》要求，按照到2019年末安全可控信息技術(shù)使用率達(dá)到的75%的總體目標(biāo)開展工作。對(duì)于本指南印發(fā)時(shí)已達(dá)到75%的資產(chǎn)級(jí)別，原則上應(yīng)保持比例只增不減?！薄?17號(hào)文摘錄PC服務(wù)器安全可控指標(biāo)通過國(guó)家相關(guān)部門的檢測(cè)和認(rèn)證（須獲3C認(rèn)證、兼容性互認(rèn)）；含有的可信計(jì)算模塊（TMP/TCM)，應(yīng)取得商用密碼產(chǎn)品型號(hào)證書；……國(guó)內(nèi)行業(yè)政策電監(jiān)委決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)。目前41個(gè)省級(jí)以上智能電網(wǎng)調(diào)度控制系統(tǒng)皆被定為四級(jí)，占全國(guó)四級(jí)系統(tǒng)總數(shù)近半。”十三五”計(jì)劃把原外插卡式可信服務(wù)器升級(jí)到可信芯片內(nèi)嵌到主板上。電力行業(yè)銀行金融業(yè)中國(guó)銀監(jiān)會(huì)辦公廳工業(yè)和信息化部辦公廳印發(fā)《銀行業(yè)應(yīng)用安廠商華為聯(lián)想曙光產(chǎn)品定位及概況TCG成員，以TCG標(biāo)準(zhǔn)體系為主，面向全球市場(chǎng)。2013年4月宣布與Intel聯(lián)合發(fā)布可信云平臺(tái)解決方案，全面兼容OpenStack，從硬件平臺(tái)、云操作系統(tǒng)到業(yè)務(wù)接入三重防護(hù)。2014年，華為推出可信云解決方案。提供可信服務(wù)器+云操作系統(tǒng)可信支持方案。云操作系統(tǒng)支持TPM2.0，包括BIOS可信、虛機(jī)完整性度量、虛機(jī)靜態(tài)及動(dòng)態(tài)度量、VTPM支持以及與中標(biāo)麒麟OS密切技術(shù)捆綁。TCG董事會(huì)成員，TCG標(biāo)準(zhǔn)有優(yōu)勢(shì)，面向全球市場(chǎng)。國(guó)內(nèi)TCM規(guī)范和配套標(biāo)準(zhǔn)的主要制定者。推出多款基于TCM芯片服務(wù)器，R525，T168，TS530，RD630推出了帶有TCM芯片的ThinkCenterPC機(jī)、昭陽(yáng)筆記本?；赥CM芯片的數(shù)據(jù)盾軟件，主要用在終端，實(shí)現(xiàn)策略配置，文件加解密。IBM給聯(lián)想低端X86服務(wù)器采用了兩片TPM1.2芯片實(shí)現(xiàn)，一片直掛CPU，一片直掛BMC，兩片實(shí)現(xiàn)基于可信計(jì)算的主動(dòng)防御功能。面向國(guó)內(nèi)市場(chǎng)（TCM）既浪潮2014年9月發(fā)布可信服務(wù)器，同年10月發(fā)布基于龍芯CPU平臺(tái)的可信服務(wù)器L620R-S，采用TCM芯片。強(qiáng)調(diào)國(guó)產(chǎn)自主可控國(guó)內(nèi)外主要廠商分析—中國(guó)服務(wù)器廠商廠商華為聯(lián)想曙光產(chǎn)品定位及概況TCG成員，以TCG標(biāo)準(zhǔn)體系為51廠商Intel微軟其他產(chǎn)品定位及概況TCG董事會(huì)成員，TCG標(biāo)準(zhǔn)有優(yōu)勢(shì)，面向全球市場(chǎng)。2013年4月宣布與Intel聯(lián)合發(fā)布可信云平臺(tái)解決方案，全面兼容OpenStack，從硬件平臺(tái)、云操作系統(tǒng)到業(yè)務(wù)接入三重防護(hù)。2014年，華為推出可信云解決方案。提供可信服務(wù)器+云操作系統(tǒng)可信支持方案。云操作系統(tǒng)支持TPM2.0，包括BIOS可信、虛機(jī)完整性度量、虛機(jī)靜態(tài)及動(dòng)態(tài)度量、VTPM支持以及與中標(biāo)麒麟OS密切技術(shù)捆綁。TCG董事會(huì)成員，TCG標(biāo)準(zhǔn)有優(yōu)勢(shì)，面向全球市場(chǎng)。2009年，微軟發(fā)布Win7（內(nèi)核版本W(wǎng)indowsNT6.1），支持TPM1.2，同時(shí)發(fā)布了WindowsServer20082012年，微軟正式發(fā)布Windows8，支持TPM2.0，同時(shí)發(fā)布WindowsServer2012，支持TPM2.02014年，微軟SurfacePro3，把TPM2.0作為標(biāo)準(zhǔn)配置2015年微軟即將發(fā)布的WIN10，及2016發(fā)布windowsservervnext將全面支持TPM2.0可信計(jì)算。Vmware、Xen、KVM等主流虛擬化軟件已支持TPM1.2，正升級(jí)到TPM2.0Openstack與Intel合作，支持可信計(jì)算池解決方案LinuxKernel4.0支持TPM2.0國(guó)內(nèi)外主要廠商分析—國(guó)外廠商廠商Intel微軟其他產(chǎn)品定位及概況TCG董事會(huì)成員，TCG可信計(jì)算技術(shù)基本思想先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根(基)，信任根可信性由物理安全、技術(shù)安全與管理安全共同確保；再建立一條信任鏈，從信任根開始，到硬件平臺(tái)，到操作系統(tǒng)，再到應(yīng)用，一級(jí)度量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。A信任B……D信任EA信任E可信計(jì)算技術(shù)基本思想先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信以可信計(jì)算芯片為核心建立平臺(tái)可信鏈操作系統(tǒng)安全加固加固以可信計(jì)算芯片為核心建立平臺(tái)可信鏈操作系統(tǒng)安全加固加固產(chǎn)品定位

浪潮可信服務(wù)器是一款基于可信計(jì)算模塊和浪潮最新一代平臺(tái)技術(shù)的高安全性服務(wù)器產(chǎn)品。

該產(chǎn)品采用可信計(jì)算模塊、安全固件和安全軟件等技術(shù)為用戶打造的具有高安全性、高性能、高可靠性的服務(wù)器平臺(tái)。

無(wú)論是傳統(tǒng)數(shù)據(jù)中心物理計(jì)算還是云數(shù)據(jù)中心虛擬計(jì)算環(huán)境，浪潮可信服務(wù)器均提供完善的支持。目前客戶

適用于對(duì)安全可控、計(jì)算和擴(kuò)展性有較高要求的能源、金融、政府、交通、軍隊(duì)/軍工等客戶。浪潮可信服務(wù)器產(chǎn)品介紹安全可信智能強(qiáng)勁產(chǎn)品定位浪潮可信服務(wù)器產(chǎn)品介紹安全可信智能強(qiáng)勁計(jì)算機(jī)硬件系統(tǒng)(主板)嵌入計(jì)算機(jī)軟件系統(tǒng)運(yùn)行時(shí)建立可信鏈標(biāo)識(shí)平臺(tái)身份保護(hù)密鑰加電BIOS自檢主引導(dǎo)區(qū)

可信計(jì)算模塊OS裝載器OS內(nèi)核可信服務(wù)及可信應(yīng)用認(rèn)證控制模塊密碼處理模塊可信鏈模塊內(nèi)產(chǎn)生一對(duì)密鑰權(quán)威簽發(fā)數(shù)字證書表征平臺(tái)可信身份保護(hù)數(shù)據(jù)的密鑰密封在密碼模塊內(nèi)抵御病毒/木馬攻擊識(shí)別假冒平臺(tái)盜取密鑰不可行;受保護(hù)數(shù)據(jù)拷不走;可信計(jì)算模塊浪潮可信服務(wù)器技術(shù)原理計(jì)算機(jī)硬件系統(tǒng)(主板)嵌入計(jì)算機(jī)軟件系統(tǒng)運(yùn)行時(shí)建立標(biāo)浪潮可信服務(wù)器+可信OS+可信SSR浪潮可信服務(wù)器可信虛擬化可信主機(jī)安全引擎可信OS可信應(yīng)用IRONCHEFNSA針對(duì)服務(wù)器硬件APT的攻擊浪潮可信服務(wù)器應(yīng)對(duì)硬件APT攻擊針對(duì)BIOS和系統(tǒng)管理模塊攻擊針對(duì)硬盤MBR攻擊針對(duì)PCI卡攻擊可信計(jì)算模塊服務(wù)器關(guān)鍵部件（主板、BIOS、管理卡）自主研發(fā)支持國(guó)產(chǎn)TPCM及國(guó)產(chǎn)CPU服務(wù)器啟動(dòng)時(shí)，對(duì)關(guān)鍵固件（BIOS、MBR、其他固件）進(jìn)行完整性度量，杜絕敵對(duì)勢(shì)力高級(jí)惡意代碼傳入攻擊國(guó)產(chǎn)服務(wù)器可信支持DEITYBOUNCE針對(duì)BIOS和系統(tǒng)管理模塊的漏洞來獲得執(zhí)行OS的權(quán)限GINSU在PCI卡中植入惡意代碼，在系統(tǒng)重啟時(shí)啟動(dòng)IRATEMONK在硬盤MBR區(qū)植入惡意代碼，操作系統(tǒng)無(wú)法清除IRONCHEF通過BIOS和系統(tǒng)管理模塊漏洞，植入惡意代碼JUNIORMINTSWAP在BIOS和硬盤受保護(hù)區(qū)植入惡意代碼可信SSR浪潮可信服務(wù)器+可信OS+可信SSR浪潮可信服務(wù)器可信虛擬化57型號(hào)SA5280TLSA5280TMSA5280TH可信計(jì)算功能指標(biāo)國(guó)產(chǎn)密碼算法SM2、SM3、SM4可對(duì)BIOSbootblock、BIOSmainblock、OptionRom（PCI卡、Raid卡、硬盤等）、MBR等進(jìn)行完整性度量以可信計(jì)算模塊為起點(diǎn)，實(shí)現(xiàn)從BIOS到OSLoader整個(gè)啟動(dòng)過程的信任鏈建立提供完整的度量日志，度量日志采用安全方式進(jìn)行存儲(chǔ)和訪問在虛擬化環(huán)境下，可實(shí)現(xiàn)對(duì)HOSTOS、GuestOSImage文件、GuestOS及GuestOS中指定文件進(jìn)行完整性度量可根據(jù)實(shí)現(xiàn)需求對(duì)可信服務(wù)器平臺(tái)安全區(qū)域相關(guān)度量結(jié)果和日志進(jìn)行操作，以及相應(yīng)密鑰管理機(jī)架類型2U2U2UCPUE5-2603V3*1E5-2620V3*2E5-2650V3*2內(nèi)存8G32G64G存儲(chǔ)SATA，4*1SAS，4*300GSAS，8*600G網(wǎng)口2個(gè)2個(gè)4個(gè)電源單電源冗余熱拔插電源冗余熱拔插電源管理功能支持IPMI2.0、KVMoverIP、虛擬媒體等管理功能尺寸（mm）447（寬）×87（高）×720（深）參考重量（kg）25工作溫度（℃）10～35浪潮可信服務(wù)器產(chǎn)品規(guī)格型號(hào)SA5280TLSA5280TMSA5280TH可58浪潮數(shù)據(jù)庫(kù)審計(jì)安全加固系統(tǒng)SDP浪潮數(shù)據(jù)庫(kù)審計(jì)安全加固系統(tǒng)SDP數(shù)據(jù)泄密安全事件-2014事件名稱泄露信息支付寶找回密碼功能存在漏洞，用戶欠款丟失1月26日，央視曝光了支付寶找回密碼系統(tǒng)漏洞。由于此前支付寶用戶信息泄漏，不法分子以此尋找受害人信息，通過漏洞將支付寶的錢款轉(zhuǎn)走。攜程網(wǎng)安全支付不安全，大量信用卡信息泄露攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露小米論壇800萬(wàn)用戶信息泄露作為國(guó)內(nèi)使用最廣泛的支付平臺(tái)，影響面大，是互聯(lián)網(wǎng)金融安全的典型案例。蘋果承認(rèn)存在“安全漏洞”涉及個(gè)人深度隱私，影響部分人家庭團(tuán)結(jié)和社會(huì)穩(wěn)定。摩根大通銀行數(shù)據(jù)泄露影響1/4美國(guó)人保單信息包含詳盡的個(gè)人隱私信息，對(duì)個(gè)人聲譽(yù)及生活影響大。智聯(lián)招聘86萬(wàn)條簡(jiǎn)歷數(shù)據(jù)泄露12月3日，86萬(wàn)條求職者簡(jiǎn)歷數(shù)據(jù)泄露。索尼影業(yè)信息泄露自11月24日被黑客入侵以來，蒙受了巨大的損失，內(nèi)部的財(cái)務(wù)文檔、員工信息，甚至未上映的影片和內(nèi)部往來郵件均被曝光。12306再曝漏洞：用戶密碼身份證等敏感數(shù)據(jù)泄露圣誕節(jié)當(dāng)日，一份包含13萬(wàn)12306網(wǎng)站用戶的賬號(hào)、明文密碼、身份證、郵箱、手機(jī)號(hào)等敏感信息的文件在網(wǎng)絡(luò)上瘋狂傳播國(guó)內(nèi)130萬(wàn)考研用戶信息遭泄漏正被黑產(chǎn)利用到2014年11月份的130W考研用戶信息泄露，信息包含考研用戶的姓名、手機(jī)、座機(jī)、身份證、住址、郵編、學(xué)校、專業(yè)等敏感數(shù)據(jù)韓2000萬(wàn)信用卡信息泄露引發(fā)“銷戶潮”韓國(guó)發(fā)生史上最大規(guī)模的信用卡個(gè)人信息泄露事件，KB國(guó)民卡、樂天卡及NH農(nóng)協(xié)卡公司的一億多條用戶個(gè)人信息被泄露全國(guó)社保泄密事件報(bào)道稱5279.4萬(wàn)條數(shù)據(jù)遭泄，波及19省份數(shù)據(jù)泄密安全事件-2014事件名稱泄露信息支付寶找回密碼功能數(shù)據(jù)安全防護(hù)缺失用戶的數(shù)據(jù)庫(kù)安全防護(hù)意識(shí)！數(shù)據(jù)庫(kù)漏洞掃描工具、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)加解密、數(shù)據(jù)庫(kù)安全審計(jì)、數(shù)據(jù)庫(kù)虛擬補(bǔ)丁、數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)產(chǎn)品自身的安全模塊主流數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品數(shù)據(jù)安全防護(hù)缺失用戶的數(shù)據(jù)庫(kù)安全防護(hù)意識(shí)！數(shù)據(jù)庫(kù)漏洞掃描工具數(shù)據(jù)庫(kù)安全市場(chǎng)的大小與增長(zhǎng)趨勢(shì)

自2009年起，數(shù)據(jù)庫(kù)安全防護(hù)市場(chǎng)規(guī)模保持20%左右的年增長(zhǎng)率。2013年全球數(shù)據(jù)庫(kù)安全市場(chǎng)約為16億美元，據(jù)Frost&Sullivan（弗若斯特沙利文）預(yù)測(cè)，到2015年中國(guó)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)市場(chǎng)可達(dá)到9.7億人民幣。隨著數(shù)據(jù)和數(shù)據(jù)中心越來越多，以及相關(guān)驅(qū)動(dòng)助力下，國(guó)內(nèi)市場(chǎng)一直在穩(wěn)步增長(zhǎng)；數(shù)據(jù)庫(kù)安全市場(chǎng)沒有一家廠商份額能夠超過10%，因此在此領(lǐng)域還是一片混戰(zhàn)局面，尚無(wú)領(lǐng)導(dǎo)者出現(xiàn)。在國(guó)產(chǎn)化替代的趨勢(shì)下，我們的機(jī)會(huì)就是借助品牌和渠道優(yōu)勢(shì)整合市場(chǎng)，有機(jī)會(huì)成為領(lǐng)導(dǎo)者。數(shù)據(jù)庫(kù)安全市場(chǎng)的大小與增長(zhǎng)趨勢(shì)自2009年起，SDP產(chǎn)品定位——數(shù)據(jù)庫(kù)安全審計(jì)和加固

浪潮SDP數(shù)據(jù)庫(kù)安全審計(jì)加固系統(tǒng)是整合數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)安全審計(jì)、數(shù)據(jù)庫(kù)透明加密等多安全模塊的針對(duì)數(shù)據(jù)庫(kù)的綜合解決方案。集主動(dòng)防御和被動(dòng)防御于一體，能夠充分從“事前”、“事中”和“事后”三個(gè)階段來保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)防火墻設(shè)計(jì)理念：功能多合一，分類營(yíng)銷SDP產(chǎn)品定位——數(shù)據(jù)庫(kù)安全審計(jì)和加固浪潮SD產(chǎn)品類型定位——數(shù)據(jù)庫(kù)安全審計(jì)和加固針對(duì)數(shù)據(jù)庫(kù)的安全是一個(gè)由多個(gè)模塊或產(chǎn)品組成整體解決方案，我們選擇已有的產(chǎn)品中的以下三類作為我們的數(shù)據(jù)庫(kù)安全解決方案（即SDP）。數(shù)據(jù)庫(kù)審計(jì)主要功能主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，并記入審計(jì)數(shù)據(jù)庫(kù)中以便日后進(jìn)行查詢、分析、過濾，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的用戶操作的監(jiān)控和審計(jì)。應(yīng)用場(chǎng)景適用于各類數(shù)據(jù)中心，擁有數(shù)據(jù)庫(kù)的地方，理論上都可以配置數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品數(shù)據(jù)庫(kù)加密主要功能根據(jù)加密算法對(duì)數(shù)據(jù)庫(kù)里的重要敏感數(shù)據(jù)進(jìn)行透明加密。敏感數(shù)據(jù)以密文的形式存儲(chǔ)，保證存儲(chǔ)介質(zhì)被竊取和數(shù)據(jù)文件被非法復(fù)制的情況下敏感數(shù)據(jù)的安全。應(yīng)用場(chǎng)景適用于“政府、航空、航天、金融、運(yùn)營(yíng)商、公安、能源、社保、交通、教育、醫(yī)療”等有高價(jià)值的數(shù)據(jù)保護(hù)的各個(gè)行業(yè)的核心數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)防火墻主要功能通過訪問控制策略實(shí)現(xiàn)對(duì)來自于內(nèi)部和外部的對(duì)數(shù)據(jù)庫(kù)訪問的訪問控制。能夠主動(dòng)實(shí)時(shí)監(jiān)控、識(shí)別、告警、阻擋繞過企業(yè)網(wǎng)絡(luò)邊界防護(hù)的外部數(shù)據(jù)攻擊、來自于內(nèi)部的高權(quán)限用戶的數(shù)據(jù)竊取、破壞、損壞等應(yīng)用場(chǎng)景適用于政府，軍工等對(duì)數(shù)據(jù)有嚴(yán)格保護(hù)的行業(yè)部門產(chǎn)品類型定位——數(shù)據(jù)庫(kù)安全審計(jì)和加固針對(duì)數(shù)據(jù)庫(kù)核心功能

六大核心功能，構(gòu)成數(shù)據(jù)庫(kù)與應(yīng)用安全加固系統(tǒng)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控?cái)?shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)審計(jì)WEB應(yīng)用審計(jì)數(shù)據(jù)庫(kù)透明加密數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)掃描數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控核心功能六大核心功能，構(gòu)成數(shù)據(jù)庫(kù)與應(yīng)用安全加固防護(hù)過程本地監(jiān)控oraclesybaseDB2MSSQL數(shù)據(jù)加密應(yīng)用系統(tǒng)外部人員內(nèi)部人員允許禁止報(bào)警替換安全策略狀態(tài)監(jiān)控風(fēng)險(xiǎn)掃描全程審計(jì)防護(hù)過程本地監(jiān)控oraclesybaseDB2MSSQL數(shù)產(chǎn)品形態(tài)和規(guī)格SDP2000：2U設(shè)備8電口、8光口（可選萬(wàn)兆）審計(jì)能力：50000條/秒主動(dòng)解析能力：20000條/秒SDP1000：1U設(shè)備8電口審計(jì)能力：10000條/秒主動(dòng)解析能力：5000條/秒審計(jì)：SQL審計(jì)、存儲(chǔ)過程審計(jì)、自動(dòng)學(xué)習(xí)、雙向?qū)徲?jì)、三層關(guān)聯(lián)、FTP審計(jì)、弱口令監(jiān)測(cè)、多種標(biāo)準(zhǔn)檢索、卓越的檢索速度加密：字段加密、密文索引、訪問控制、多級(jí)秘鑰防火墻：屏蔽通道、SQL語(yǔ)法分析、自動(dòng)SQL學(xué)習(xí)、權(quán)限控制、有效阻斷、連接監(jiān)控、攻擊檢測(cè)、二次認(rèn)證、審計(jì)探針、透明部署產(chǎn)品形態(tài)和規(guī)格SDP2000：SDP1000：審計(jì)：SQL審明漏洞，實(shí)時(shí)監(jiān)控，合規(guī)性控風(fēng)險(xiǎn)，溯根源，定責(zé)任，細(xì)粒度審計(jì)三權(quán)分立明漏洞防外泄細(xì)審計(jì)溯根源控風(fēng)險(xiǎn)合規(guī)性無(wú)斷點(diǎn)強(qiáng)阻斷多報(bào)表客戶價(jià)值明漏洞，實(shí)時(shí)監(jiān)控，合規(guī)性明漏洞防外泄細(xì)審計(jì)溯根源控風(fēng)險(xiǎn)合規(guī)性浪潮運(yùn)維安全管控系統(tǒng)SSC浪潮運(yùn)維安全管控系統(tǒng)SSC運(yùn)維挑戰(zhàn)運(yùn)維人員復(fù)雜賬號(hào)共用密碼管理運(yùn)維挑戰(zhàn)運(yùn)維人員復(fù)雜賬號(hào)共用密碼管理政策背景公安部《信息系統(tǒng)等級(jí)保護(hù)制度》財(cái)政部審計(jì)署、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制審計(jì)的重要依據(jù)該規(guī)范的關(guān)鍵點(diǎn)是如何把IT內(nèi)控與企業(yè)內(nèi)控管理統(tǒng)一起來，信息安全審計(jì)則成為企業(yè)IT內(nèi)控、安全風(fēng)險(xiǎn)管理的不可或缺的技術(shù)手段。（2008）SOX法案《薩班斯.奧克斯利法案（Sarbanes-Oxley）》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》302節(jié)、404節(jié)：要求IT經(jīng)理對(duì)所有有關(guān)財(cái)務(wù)報(bào)表的產(chǎn)生過程負(fù)責(zé)。法規(guī)遵從政策政策背景公安部《信息系統(tǒng)等級(jí)保護(hù)制度》財(cái)政部《企業(yè)內(nèi)部控制基產(chǎn)品設(shè)計(jì)理念-4A模型Account+Authentication+Authorization+Audit賬號(hào)管理、認(rèn)證管理、授權(quán)管理和安全審計(jì)四塊基本功能，相互協(xié)同，實(shí)現(xiàn)集中管控產(chǎn)品設(shè)計(jì)理念-4A模型Account+Authenticat產(chǎn)品優(yōu)勢(shì)、亮點(diǎn)兼容性強(qiáng)存儲(chǔ)支持?jǐn)U展強(qiáng)身份認(rèn)證工作模式豐富深度協(xié)議解碼高效能硬件支持多級(jí)管理無(wú)需安裝任何程序、插件單點(diǎn)登錄兼容各種客戶端工具高端產(chǎn)品支持AS400、OS390RSA、VASCO、動(dòng)聯(lián)、AD域、RADIUS、SMS短信支持Oracle、DB2、SQLServer等主流數(shù)據(jù)庫(kù)工作流審批、AB角授權(quán)、AB命令授權(quán)scp協(xié)議授權(quán)無(wú)須Windows跳板機(jī)數(shù)據(jù)庫(kù)支持圖形、命令占用存儲(chǔ)空間小高性能硬件平臺(tái)支持大型數(shù)據(jù)中心運(yùn)營(yíng)多級(jí)管理、機(jī)構(gòu)授權(quán)管理分布式部署浪潮SSC產(chǎn)品優(yōu)勢(shì)、亮點(diǎn)兼容性強(qiáng)存儲(chǔ)強(qiáng)身份工作模式豐富深度高效能支持無(wú)浪潮應(yīng)用監(jiān)管系統(tǒng)SSM浪潮應(yīng)用監(jiān)管系統(tǒng)SSM客戶真正需要什么提供面向所有業(yè)務(wù)系統(tǒng)和應(yīng)用的監(jiān)控;全網(wǎng)資源的集中監(jiān)控，包括所有的設(shè)備和資源;集中化的告警平臺(tái)，多樣化的通知方式，提供運(yùn)行分析和業(yè)務(wù)報(bào)表;提供監(jiān)控插件接口和第三方擴(kuò)展;提供可視化的監(jiān)控手段，能夠監(jiān)控全網(wǎng)設(shè)備的健康性和可用性路由器防火墻交換機(jī)郵件服務(wù)器Web服務(wù)器防火墻數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器郵件服務(wù)器交換機(jī)Web服務(wù)器路由器應(yīng)用服務(wù)器客戶真正需要什么提供面向所有業(yè)務(wù)系統(tǒng)和應(yīng)用的監(jiān)控;路由器防火

浪潮應(yīng)用監(jiān)管系統(tǒng)SSM6.0提供網(wǎng)絡(luò)拓?fù)洹①Y源運(yùn)行狀態(tài)視圖、業(yè)務(wù)報(bào)表、告警查詢和通知，提前預(yù)防故障發(fā)生，快速定位故障點(diǎn)，有效降低運(yùn)行風(fēng)險(xiǎn)面向業(yè)務(wù)系統(tǒng)，建立業(yè)務(wù)視圖，關(guān)聯(lián)業(yè)務(wù)運(yùn)行的IT資源，自動(dòng)分析資源對(duì)業(yè)務(wù)的影響度，提供健康狀態(tài)與可用狀態(tài)視圖提供對(duì)各類主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、中間件、郵件系統(tǒng)、web服務(wù)、基礎(chǔ)服務(wù)、虛擬化平臺(tái)等IT資源監(jiān)控SSM6.0浪潮應(yīng)用監(jiān)管系統(tǒng)（SSM6.0）—持續(xù)保障業(yè)務(wù)系統(tǒng)的高可用集中展現(xiàn)資產(chǎn)管理3D仿真浪潮應(yīng)用監(jiān)管系統(tǒng)SSM6.0提供網(wǎng)絡(luò)拓?fù)?、資源運(yùn)行狀態(tài)視圖監(jiān)測(cè)項(xiàng)目列表網(wǎng)絡(luò)管理系統(tǒng)管理數(shù)據(jù)庫(kù)管理SNMP智能網(wǎng)絡(luò)/安全設(shè)備CISCO設(shè)備華為/H3C設(shè)備中興網(wǎng)絡(luò)設(shè)備北電網(wǎng)絡(luò)設(shè)備Foundry、AVAYA、DLink...Windows操作系統(tǒng)Linux各發(fā)行版本系統(tǒng)HP-UX操作系統(tǒng)（含MCSG)AIX操作系統(tǒng)(含HACMP)SCOUNIX操作系統(tǒng)FreeBSD操作系統(tǒng)…Oracle數(shù)據(jù)庫(kù)SQLServer數(shù)據(jù)庫(kù)Sybase數(shù)據(jù)庫(kù)DB2數(shù)據(jù)庫(kù)Informix數(shù)據(jù)庫(kù)MySQL數(shù)據(jù)庫(kù)…中間件/平臺(tái)管理WEB/郵件服務(wù)管理通用服務(wù)和資源IBMWebSphere業(yè)務(wù)中間件BEAWebLogic業(yè)務(wù)中間件IBMMQSeries

消息中間件BEATuxedo交易中間件Tibco

消息業(yè)務(wù)中間件Tomcat中間件東方通TongWeb業(yè)務(wù)中間件JAVA平臺(tái)監(jiān)測(cè).Net平臺(tái)監(jiān)測(cè)…MicrosoftIISWEB服務(wù)器ApacheWEB服務(wù)器MicrosoftExchange服務(wù)器IBMLotusDomino通用HTTP/HTTPSURL內(nèi)容監(jiān)測(cè)通用HTTP請(qǐng)求序列響應(yīng)監(jiān)測(cè)通用Email服務(wù)監(jiān)測(cè)…DNS服務(wù)FTP服務(wù)LDAP目錄服務(wù)…通用SNMP資源ICMP節(jié)點(diǎn)資源監(jiān)測(cè)TCP端口監(jiān)測(cè)…基礎(chǔ)運(yùn)行環(huán)境其他優(yōu)勢(shì)/特性智能存儲(chǔ)設(shè)備（EMC、HP、IBM）備份作業(yè)監(jiān)測(cè)智能電源監(jiān)測(cè)機(jī)房環(huán)境監(jiān)測(cè)（定制）…Syslog日志監(jiān)測(cè)Windows日志監(jiān)測(cè)第三方SNMPTrap接入…強(qiáng)大監(jiān)測(cè)插件體系，通過插件不斷擴(kuò)展監(jiān)測(cè)器（9大類，1347小項(xiàng)）靈活的監(jiān)測(cè)時(shí)間調(diào)度機(jī)制智能化的監(jiān)測(cè)閾值模型提供主機(jī)的代理Agent和遠(yuǎn)程監(jiān)測(cè)模式供用戶靈活選擇全面的系統(tǒng)監(jiān)控監(jiān)測(cè)項(xiàng)目列表網(wǎng)絡(luò)管理系統(tǒng)管理數(shù)據(jù)庫(kù)管理SNMP智能網(wǎng)絡(luò)/安全范圍廣：全面的監(jiān)控能力服務(wù)器數(shù)據(jù)庫(kù)中間件應(yīng)用平臺(tái)&服務(wù)網(wǎng)絡(luò)&安全設(shè)備虛擬化平臺(tái)范圍廣：全面的監(jiān)控能力服務(wù)器數(shù)據(jù)庫(kù)中間件應(yīng)用平臺(tái)&服務(wù)網(wǎng)絡(luò)展現(xiàn)炫麗：監(jiān)控展現(xiàn)更炫麗可定制的資源監(jiān)控視圖：涵蓋各類網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、標(biāo)準(zhǔn)服務(wù)等；展現(xiàn)炫麗：監(jiān)控展現(xiàn)更炫麗可定制的資源監(jiān)控視圖：涵蓋各類網(wǎng)絡(luò)集中監(jiān)控視圖設(shè)計(jì)視圖設(shè)計(jì)三部曲：

繪制視圖+綁定資源+定義交互超過600個(gè)模具組件，輕松構(gòu)造絢麗的展現(xiàn)視圖。內(nèi)置大量的圖表組件和繪圖組件，保證了展現(xiàn)的豐富度和多樣性。全國(guó)網(wǎng)絡(luò)拓?fù)浜诵墓歉删W(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)浼斜O(jiān)控視圖設(shè)計(jì)視圖設(shè)計(jì)三部曲：繪制視圖+綁定資源資產(chǎn)生命周期管理到貨申領(lǐng)部署監(jiān)控調(diào)撥報(bào)廢維護(hù)變更資產(chǎn)配置全生命周期第一階段資產(chǎn)采購(gòu)入庫(kù)待領(lǐng)第三階段資產(chǎn)處理第二階段運(yùn)行過程變更管理-變更管理流程-資產(chǎn)管理流程國(guó)資管理電子機(jī)臺(tái)賬資產(chǎn)生命周期管理到貨申領(lǐng)部署監(jiān)控調(diào)撥報(bào)廢維護(hù)變更資產(chǎn)配置第產(chǎn)品截圖——拓?fù)湔宫F(xiàn)視圖產(chǎn)品截圖——拓?fù)湔宫F(xiàn)視圖3D仿真模型-單獨(dú)報(bào)價(jià)模塊任意視角真實(shí)呈現(xiàn)：

-

運(yùn)行可視-環(huán)境可視

-容量可視

-位置可視3D仿真模型-單獨(dú)報(bào)價(jià)模塊任意視角真實(shí)呈現(xiàn)：運(yùn)維工程師的好伴侶：集中告警控制臺(tái)導(dǎo)航目錄區(qū)告警信息區(qū)快捷操作區(qū)集中式告警管理平臺(tái)各分類下未處理告警一目了然，并且類別支持自定義像查閱郵件一樣查閱告警資源故障的前世今生一覽無(wú)余快捷操作列表，隨手處理故障。如清除告警、派單等。運(yùn)維工程師的好伴侶：集中告警控制臺(tái)導(dǎo)航目錄區(qū)告警信息區(qū)快捷操部署方案：分布式部署、分級(jí)部署行業(yè)專網(wǎng)分中心集中監(jiān)控服務(wù)器分中心集中監(jiān)控服務(wù)器分中心集中監(jiān)控服務(wù)器分中心集中監(jiān)控服務(wù)器信息中心數(shù)據(jù)庫(kù)集中監(jiān)控服務(wù)器適用于大型數(shù)據(jù)中心，可滿足各分中心自治管理需求部署方案：分布式部署、分級(jí)部署行業(yè)專網(wǎng)分中心集中監(jiān)控服務(wù)器分一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)力分析三、案例分享、總結(jié)一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)SSR加固產(chǎn)品，跨windows、Linux、AIX平臺(tái)部署部署：主要部署在船舶登記系統(tǒng)、海員證管理系統(tǒng)、海船船員管理系統(tǒng)、海事局外網(wǎng)網(wǎng)站系統(tǒng)等核心應(yīng)用上。國(guó)家交通運(yùn)輸部海事局等級(jí)保護(hù)建設(shè)項(xiàng)目/281/12733781.shtml典型案例分享——國(guó)家交通部海事局案例SSR加固產(chǎn)品，跨windows、Linux、AIX平臺(tái)部署典型案例分享——國(guó)家財(cái)政部案例國(guó)家財(cái)政部項(xiàng)目主要應(yīng)用于國(guó)庫(kù)支付系統(tǒng)及門戶網(wǎng)站安全防護(hù)。（跨Windows、Linux、HP-unix操作系統(tǒng)平臺(tái)）

滿足了用戶對(duì)機(jī)密數(shù)據(jù)的保護(hù)，以及網(wǎng)站安全需求，阻止一切非授權(quán)程序和用戶的訪問，有效提升操作系統(tǒng)安全等級(jí)到國(guó)家等保三級(jí)。/a2014/0508/1621/000001621061.shtml典型案例分享——國(guó)家財(cái)政部案例國(guó)家財(cái)政部項(xiàng)目http:典型案例分享——國(guó)家教育部案例國(guó)家教育部項(xiàng)目應(yīng)用教育部某考試平臺(tái)核心數(shù)據(jù)庫(kù)服務(wù)以及web應(yīng)用服務(wù)器。（跨Linux、Windows操作系統(tǒng)平臺(tái)）

根據(jù)教育考試平臺(tái)的特點(diǎn)，定制化安全加固策略，最大限度地保護(hù)了服務(wù)器的安全，有效防止了一切對(duì)服務(wù)器的攻擊行為以及病毒感染，杜絕教育考試信息泄密事件發(fā)生。/category8/news59665.htm典型案例分享——國(guó)家教育部案例國(guó)家教育部項(xiàng)目http:典型案例分享——工信部案例國(guó)家工信部項(xiàng)目郵件業(yè)務(wù)服務(wù)器，定制Linux系統(tǒng)平臺(tái)，郵件服務(wù)器系統(tǒng)安全升級(jí)改造。

部署了大量網(wǎng)絡(luò)邊界安全設(shè)備，在主機(jī)層面采用傳統(tǒng)的手工加固技術(shù)手段，費(fèi)時(shí)、費(fèi)力，需要周期性調(diào)整，同樣具有超級(jí)權(quán)限丟失的風(fēng)險(xiǎn)。通過SSR進(jìn)行加固，定制化模板配置策略，快速、高效，滿足了用戶對(duì)于主機(jī)的安全需求。/579/5798758.html典型案例分享——工信部案例國(guó)家工信部項(xiàng)目http://典型案例分享——最高人民法院案例最高人民法院等級(jí)保護(hù)整改項(xiàng)目業(yè)務(wù)專網(wǎng)服務(wù)器區(qū)（直接面向全國(guó)各級(jí)法院的案件情況統(tǒng)計(jì)系統(tǒng)、司法管理系統(tǒng)等）、內(nèi)網(wǎng)辦公區(qū)、安全管理區(qū)、信訪系統(tǒng)等業(yè)務(wù)平臺(tái)。核心業(yè)務(wù)基本采用Linux系統(tǒng)平臺(tái)。業(yè)務(wù)量不斷增加，信息安全風(fēng)險(xiǎn)面臨新挑戰(zhàn)，構(gòu)建技術(shù)與管理相結(jié)合的全方位、多層次的縱深安全防護(hù)體系。通過主機(jī)加固產(chǎn)品部署，滿足國(guó)家等保要求。/weiot/article/A7AC56CBEA13F184EC639784704DEBC7.html典型案例分享——最高人民法院案例最高人民法院等級(jí)保護(hù)整典型案例分享——國(guó)家稅務(wù)總局案例國(guó)稅總局項(xiàng)目主要應(yīng)用于WEB服務(wù)器以及郵件服務(wù)器等。部署SSR后，增加了主機(jī)安全最后一道防線，完善了整個(gè)防御體系。達(dá)到免疫已知和未知病毒安全威脅、移動(dòng)介質(zhì)泄密、擺渡木馬感染等安全威脅。典型案例分享——國(guó)家稅務(wù)總局案例國(guó)稅總局項(xiàng)目典型案例分享——遼寧國(guó)稅局案例遼寧國(guó)稅局項(xiàng)目主要應(yīng)用于網(wǎng)上報(bào)稅系統(tǒng)及門戶網(wǎng)站安全防護(hù)。

采用系統(tǒng)內(nèi)核加固技術(shù)，對(duì)服務(wù)器主機(jī)的核心文件、進(jìn)程、注冊(cè)表等進(jìn)行強(qiáng)制訪問保護(hù)，實(shí)現(xiàn)了對(duì)信息系統(tǒng)的縱深防御，滿足了等級(jí)保護(hù)三級(jí)的安全標(biāo)準(zhǔn)和要求。/vertical/357/12837357.shtml典型案例分享——遼寧國(guó)稅局案例遼寧國(guó)稅局項(xiàng)目http:山東省檢察院分級(jí)保護(hù)建設(shè)項(xiàng)目地市共計(jì)17個(gè)，共計(jì)部署了近300套SSR主機(jī)加固系統(tǒng)。為檢察業(yè)務(wù)涉密系統(tǒng)以及部分非涉密業(yè)務(wù)提供有效的安全保障。/443/12763943.shtml典型案例分享——山東省檢察院案例山東省檢察院地市共計(jì)17個(gè)，共計(jì)部署了近300套SSR主機(jī)典型案例分享——中國(guó)石化勝利油田案例

中石化勝利油田項(xiàng)目應(yīng)用于源頭數(shù)據(jù)采集服務(wù)器、生產(chǎn)指揮系統(tǒng)、地理信息系統(tǒng)等。

勝利油田從2009年開始批量部署浪潮SSR主機(jī)加固系統(tǒng)，與網(wǎng)絡(luò)、終端等安全設(shè)備構(gòu)成整個(gè)信息系統(tǒng)的縱深防御，保證業(yè)務(wù)連續(xù)性、穩(wěn)定性和安全性。/101/12790601.shtml典型案例分享——中國(guó)石化勝利油田案例中石化勝利油田項(xiàng)典型案例分享——鄭煤集團(tuán)案例SSR主機(jī)加固，主要應(yīng)用與鄭煤生產(chǎn)系統(tǒng)：瓦斯導(dǎo)航系統(tǒng)、WEB應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)。保障瓦斯數(shù)據(jù)業(yè)務(wù)穩(wěn)定、不間斷，保證WEB應(yīng)用安全。鄭州煤炭工業(yè)（集團(tuán)）項(xiàng)目/langchao-ssr-zhengmeijituan.html典型案例分享——鄭煤集團(tuán)案例SSR主機(jī)加固，主要應(yīng)用與鄭煤生應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫(kù)安全加固應(yīng)用系統(tǒng)的安全監(jiān)管操作系統(tǒng)加固硬件監(jiān)管主機(jī)安全整體架構(gòu)主機(jī)安全加固_SSR安全應(yīng)用交付_SSA數(shù)據(jù)庫(kù)安全加固_SDP運(yùn)維安全管控SSC浪潮可信服務(wù)器應(yīng)用安全監(jiān)管SSM應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫(kù)安全加固應(yīng)用系統(tǒng)的感謝聆聽！感謝聆聽！您身邊的主機(jī)安全專家智匯安全共贏未來浪潮集團(tuán)信息安全事業(yè)部您身邊的主機(jī)安全專家智匯安全共贏未來一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)力分析三、案例分享、總結(jié)一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)在新形勢(shì)下，主機(jī)安全作為最后一道防線應(yīng)更加重視主機(jī)安全保障體系的建設(shè)主機(jī)安全保證主機(jī)在數(shù)據(jù)存儲(chǔ)和處理的保密性、完整性，可用性。它包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個(gè)完整的主機(jī)安全保護(hù)環(huán)境。主機(jī)安全最后一道防線主機(jī)（服務(wù)器）承載數(shù)據(jù)中心80%關(guān)鍵應(yīng)用、數(shù)據(jù)在新形勢(shì)下，主機(jī)安全作為最后一道防線主機(jī)安全保證主機(jī)在數(shù)據(jù)存應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫(kù)安全加固應(yīng)用系統(tǒng)的安全監(jiān)管操作系統(tǒng)加固硬件監(jiān)管主機(jī)安全建設(shè)需求分析應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫(kù)安全加固應(yīng)用系統(tǒng)的創(chuàng)新的主機(jī)安全解決方案浪潮SSA：安全應(yīng)用交付系統(tǒng)Internet數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)系統(tǒng)MicrosoftLinuxUnixSolarisWebSphere應(yīng)用服務(wù)器安全管理安全審計(jì)運(yùn)維管理中心開發(fā)、第三方運(yùn)維人員浪潮SSM:應(yīng)用安全監(jiān)管系統(tǒng)浪潮SSC：運(yùn)維安全管控系統(tǒng)浪潮SSR：主機(jī)安全增強(qiáng)系統(tǒng)浪潮可信服務(wù)器浪潮SDP：數(shù)據(jù)庫(kù)審計(jì)安全加固系統(tǒng)創(chuàng)新的主機(jī)安全解決方案浪潮SSA：安全應(yīng)用交付系統(tǒng)Inter一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)力分析三、案例分享、總結(jié)一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競(jìng)爭(zhēng)浪潮主機(jī)安全增強(qiáng)系統(tǒng)SSR浪潮主機(jī)安全增強(qiáng)系統(tǒng)SSR網(wǎng)絡(luò)邊界數(shù)據(jù)傳輸非法接入防火墻VPN網(wǎng)閘PKI認(rèn)證漏洞掃描、信息劫持已知病毒、蠕蟲入侵防御系統(tǒng)核心主機(jī)服務(wù)器計(jì)算環(huán)境加密機(jī)未知的蠕蟲、木馬，RootKit、內(nèi)網(wǎng)攻擊防毒墻重網(wǎng)絡(luò)邊界防御，忽視主機(jī)防護(hù)殺毒軟件如何用最直接的手段保護(hù)主機(jī)系統(tǒng)安全浪潮SSR研發(fā)背景—現(xiàn)有安全體系SSR產(chǎn)生背景：傳統(tǒng)信息安全體系網(wǎng)絡(luò)邊界數(shù)據(jù)傳輸非法接入防火墻VPN網(wǎng)閘PKI認(rèn)證漏洞掃描、中國(guó)首款主機(jī)安全加固的軟件，填補(bǔ)國(guó)內(nèi)空白全球唯一獲得微軟兼容性認(rèn)證的主機(jī)安全加固產(chǎn)品唯一獲得公安部SSR

ForAIX認(rèn)證中國(guó)操作系統(tǒng)安全加固市場(chǎng)占有率第一SSR概述中國(guó)首款主機(jī)安全加固的軟件，填補(bǔ)國(guó)內(nèi)空白SSR概述三權(quán)分立保留原系統(tǒng)管理員基礎(chǔ)上增加安全管理員和審計(jì)管理員，做到最小權(quán)限。強(qiáng)制訪問控制通過是采用HOOK技術(shù)來控制系統(tǒng)的通訊信道以及內(nèi)核函數(shù)實(shí)現(xiàn)核心防護(hù)。ROST自我防護(hù)機(jī)制具備軟件自我防護(hù)和系統(tǒng)文件、磁盤防護(hù)、介質(zhì)防護(hù)功能，保護(hù)系統(tǒng)不被惡意破壞。白名單通過白名單機(jī)制保證業(yè)務(wù)系統(tǒng)免受病毒、黑客攻擊以及誤操作對(duì)系統(tǒng)的破壞等行為。USB-key多因子認(rèn)證跨平臺(tái)管理以及Linux、類Unix操作系統(tǒng)。實(shí)現(xiàn)USB-Key等多因子認(rèn)證SSR關(guān)鍵功能指標(biāo)三權(quán)分立強(qiáng)制訪問控制ROST自我防護(hù)機(jī)制白名單SSR關(guān)鍵功能SSR核心技術(shù)：ROSTSSR核心技術(shù)：ROST操作/命令殺毒/IPS/IDS等黑名單模式未知病毒/木馬等惡意程序病毒庫(kù)/特征庫(kù)傳統(tǒng)防護(hù)技術(shù)操作系統(tǒng)內(nèi)核加固技術(shù)正常訪問已知病毒/木馬等惡意程序未知病毒/木馬等惡意程序信任程序列表強(qiáng)制訪問控制自我防護(hù)三權(quán)分立SSR白名單模式正常訪問非信任程序已知病毒/木馬等惡意程序正常訪問信任程序通過白名單機(jī)制免疫系統(tǒng)層病毒、黑客等對(duì)核心文件、數(shù)據(jù)的攻擊行為避免因系統(tǒng)漏洞以及軟件漏洞成為將來的隱患SSR功能亮點(diǎn)：白名單機(jī)制操作/命令殺毒/IPS/IDS等黑名單模式未知病毒/木馬等惡D最小保護(hù)C1任意的信息保護(hù)C2控制的訪問保護(hù)B1層次化的信息保護(hù)B2結(jié)構(gòu)化的保護(hù)B3安全領(lǐng)域A1驗(yàn)證的信息保護(hù)任意策略任意及強(qiáng)策略SingleLevelSecurityMultilevelSecurity強(qiáng)化審計(jì)追蹤要求事項(xiàng)系統(tǒng)結(jié)構(gòu)要求事項(xiàng)的強(qiáng)化強(qiáng)力的系統(tǒng)結(jié)構(gòu)要求事項(xiàng)用戶和數(shù)據(jù)的分離追蹤登錄

&審計(jì)數(shù)據(jù)級(jí)別可信賴的安全功能的分離設(shè)備

級(jí)別防偽造

NTCBDescriptiveFormalTop-LevelSpecification定型的安全模塊驗(yàn)證強(qiáng)化入侵測(cè)試強(qiáng)化形象管理強(qiáng)化安全隧道安全的發(fā)布非定型驗(yàn)證安全性(低)(高)

TCSEC(TrustedComputerSystemEvaluationCriteria:美國(guó)防部系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn))商用操作系統(tǒng)－進(jìn)口安全操作系統(tǒng)－貿(mào)易壁壘等級(jí)保護(hù)1－5級(jí)TCSEC美國(guó)防部系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn)DC1C2B1B2B3A1任意策略任意及強(qiáng)策略Single111SSR符合國(guó)家等保、分保技術(shù)要求SSR與等級(jí)保護(hù)技術(shù)要求對(duì)應(yīng)SSR與分級(jí)保護(hù)技術(shù)要求對(duì)應(yīng)SSR符合國(guó)家等保、分保技術(shù)要求SSR與等級(jí)保護(hù)技術(shù)要求對(duì)應(yīng)SSR應(yīng)用場(chǎng)景：關(guān)鍵業(yè)務(wù)服務(wù)器SSR是基于操作系統(tǒng)內(nèi)核的安全加固軟件，以操作系統(tǒng)內(nèi)核進(jìn)行區(qū)分?？梢赃m用于不同硬件平臺(tái)（浪潮、IBM、HP、華為等）的服務(wù)器，以及不同的應(yīng)用場(chǎng)景。SSR應(yīng)用場(chǎng)景：關(guān)鍵業(yè)務(wù)服務(wù)器SSR是基于操作系統(tǒng)內(nèi)核的安全集中管理平臺(tái)實(shí)現(xiàn)跨平臺(tái)集中管理統(tǒng)一分發(fā)策略集中管理平臺(tái)實(shí)現(xiàn)跨平臺(tái)集中管理集中監(jiān)管、報(bào)表統(tǒng)計(jì)狀態(tài)監(jiān)控顯示當(dāng)前管理平臺(tái)中管理的服務(wù)器信息，包括操作系統(tǒng)類型，IP，CPU以及內(nèi)存信息。統(tǒng)計(jì)報(bào)表，對(duì)當(dāng)前集中管理平臺(tái)中收集到的日志進(jìn)行基本的分類統(tǒng)計(jì)。集中監(jiān)管、報(bào)表統(tǒng)計(jì)狀態(tài)監(jiān)控顯示當(dāng)前管理平臺(tái)中管理的服務(wù)器信息SSR部署示意圖部署簡(jiǎn)單、不更改現(xiàn)有網(wǎng)絡(luò)環(huán)境和應(yīng)用，對(duì)操作系統(tǒng)透明。支持集中管理。SSR部署示意圖部署簡(jiǎn)單、不更改現(xiàn)有網(wǎng)絡(luò)環(huán)境和應(yīng)用，對(duì)操作系微軟兼容性認(rèn)證證書微軟兼容性認(rèn)證證書浪潮安全應(yīng)用交付系統(tǒng)SSA浪潮安全應(yīng)用交付系統(tǒng)SSA安全應(yīng)用交付的發(fā)展歷史交換機(jī)路由器負(fù)載均衡器應(yīng)用交付設(shè)備安全應(yīng)用交付設(shè)備安全應(yīng)用交付的發(fā)展歷史交換機(jī)負(fù)載均衡器應(yīng)用交付設(shè)備安全應(yīng)用交安全應(yīng)用交付市場(chǎng)需求分析安全應(yīng)用交付市場(chǎng)需求分析高配硬件保證效能網(wǎng)絡(luò)產(chǎn)品，非通用服務(wù)器平臺(tái)至強(qiáng)企業(yè)級(jí)CPU、企業(yè)級(jí)ECC內(nèi)存、企業(yè)級(jí)大容量硬盤靈活擴(kuò)展性，性能平滑提升1U單路平臺(tái):2Gbps~20Gbps；2U雙路平臺(tái):20Gbps~80Gbps；

擴(kuò)展模塊可選：四萬(wàn)兆、四千兆/八千兆(RJ45&SFP)；高可用配置熱插拔冗余電源Bypass擴(kuò)展電口網(wǎng)卡產(chǎn)品靈活度高，端口任意擴(kuò)展，功能ALLinone，License控制性能，實(shí)現(xiàn)“無(wú)成本”升級(jí)！高配硬件保證效能網(wǎng)絡(luò)產(chǎn)品，非通用服務(wù)器平臺(tái)產(chǎn)品靈活度高，端口特色1：核心軟件系統(tǒng)提升處理能力CPU池內(nèi)存池線程池3大核心技術(shù)之一：ISEOS（InspurSuperEfficientOperatingSystem）浪潮超高效能操作系統(tǒng)超高并發(fā)處理性能，池化處理，跨內(nèi)存直接訪問性能高于同檔次產(chǎn)品30%-50%…線程1線程2線程2n線程3線程4線程2n-1CPU1CPU2CPUnISEOS特色1：核心軟件系統(tǒng)提升處理能力CPU池內(nèi)存池線程池3大核心特色2：內(nèi)核加固系統(tǒng)采用內(nèi)核安全鎖保證安全設(shè)備本身安全核心3大核心技術(shù)之二：特色2：內(nèi)核加固系統(tǒng)采用內(nèi)核安全鎖核心3大核心技術(shù)之二：特色3：自身虛擬化vADC應(yīng)用系統(tǒng)2財(cái)務(wù)部門vADC應(yīng)用系統(tǒng)1ERP系統(tǒng)vADC多鏈路負(fù)載均衡互聯(lián)網(wǎng)出口HypervisionCPU虛擬化內(nèi)存虛擬化網(wǎng)絡(luò)接口虛擬化IO存儲(chǔ)虛擬化硬件加