浪潮发布全新SSR，给主机穿上“软猬甲”

安全问题时刻敲响着企业的警钟，援引国家互联网应急中心(CNCERT)发布的安全报告，仅去年10月份，我国境内被木马或僵尸程序控制的主机IP数量就超过290万，环比大幅增长369.8%。服务器等主机始终是病毒感染、木马控制、黑客攻击的重要目标。因此，如何对主机进行安全防护，及时阻断对主机的攻击，降低主机系统的安全风险，对主机安全厂商提出了更高的要求。

浪潮SSR主机安全增强系统旨在满足企业高安全标准。作为国内首款主机安全加固产品，从2005年诞生以来，SSR始终致力于成为主机安全第一品牌，作为信息安全防御体系中最后也是最坚固的一道防线，对核心数据、关键业务、系统资源进行安全防护，对入侵行为进行威胁识别，形成主机安全态势感知。

全方位防御——浪潮提出全新主机安全理念

浪潮主机安全战略不断延伸，以SSR为核心的主机安全产品也以用户需求为导向持续创新。浪潮提出主机安全理念—SSR²，在防御的基础上，将在未来形成以主机威胁识别、主动防御、态势感知、攻击溯源的闭环主机安全防御体系，给予主机全方位无死角的保护。

SSR²适应丰富的应用场景，满足数据中心主机安全防护需求。强化了安全加固环节，在提升操作系统自身安全的基础上，对资源管控进一步加强，实现应用程序及移动介质的管控。此外，SSR²增强检测与响应环节，实现威胁识别及态势感知，并且优化安全监控视图，增强与用户的安全交互。

【图：SSR²全新安全理念】

在新安全理念的指导下，浪潮推出全新SSR 3.0.9版本，从产品应用场景、核心功能到上层的展示，进行全方面革新，更好满足用户需求，增强产品的易用和实用性。

【图：全新SSR 3.0.9架构】

【图：SSR全新图标】

重构，交互，简化——新SSR旨在为用户而生

新版SSR重构产品，引入跨平台框架，增强产品使用易用性和架构扩展性，提升产品与用户的交互，发挥产品核心价值。新版SSR主要具备主动防御、安全配置核查、完整性检测等功能模块，对主机安全防护理解进一步加深，大大提升产品与用户的交互，简化用户的策略配置，降低产品操作难度。

SSR新增多种业务场景，在物理服务器、虚拟服务器及虚拟化软件上均可进行安全防护，成为业内首家针对hypervisor进行安全加固的软件。目前已支持的虚拟化软件包括InCloud Sphere4.5、Xen安全加固，并与浪潮云海OS深度融合，实现与InCloud Sphere、InCloud Manager的安全联动。

此外，微软于今年9月推出了Windows Server 2016正式版。浪潮SSR新版同步更新支持windows server 2016，继续保持在系统兼容性方面的绝对优势。

【图：SSR使用场景】

对于浪潮SSR的关键核心——防御模块“安全内核”+“访问控制列表”，需要用户制定一系列的访问控制策略，满足针对核心文件、进程、注册表等等的防护。如果其专业性高、策略配置复杂，将影响产品与用户的交互。新版SSR在完善主动防御功能的基础上，较大提升产品化程度，内置经过验证的主机安全策略，保护系统资源，大大降低用户操作。通过自定义策略，用户可实现对核心业务、重要数据的针对性安全防护。主动防御功能的升级，能够让非安全专业人员也能够从容操作。

【图：主动防御视图】

SSR新增安全配置功能，内置丰富的安全基线知识库。安全配置功能通过对操作系统的配置进行扫描和修复，提高其配置的安全和合规性，覆盖主流windows、linux系统，并满足《计算机信息系统安全等级保护划分标准》中规定的第三级即“安全标记保护级”的安全产品，为用户构造一个更加安全的操作系统平台。

【图：丰富的安全基线知识库】

另外，浪潮SSR新增安全监控中心，可展示数据中心主机当前的安全概况、安全指数、安全配置等信息，提供常用功能模块。用户可一键到达，实时掌握近一周安全状态趋势图等。安全监控中心可帮助用户直观了解数据中心主机安全状况。

【图：SSR安全监控中心】

全新SSR 3.0.9从产品界面、架构、功能，以及产品理念等方面做了重大提升，增强产品稳定性、满足用户安全需求、提升产品与用户的交互，在提升操作系统安全等级的同时，确保用户重要数据安全，保障核心业务稳定持续运行。

值得一提的是，在新安全技术路线的指导下，SSR将持续更新，计划在明年实现全面的闭环主机安全防御体系，完成主机威胁识别、主动防御、态势感知、攻击溯源，敬请拭目以待。