2020年-“您身邊的主機(jī)安全專家”-浪潮主機(jī)安全解決方案

您身邊的主機(jī)安全專家智匯安全共贏未來浪潮集團(tuán)信息安全事業(yè)部您身邊的主機(jī)安全專家智匯安全共贏未來一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競爭力分析三、案例分享、總結(jié)一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競爭在新形勢下，主機(jī)安全作為最后一道防線應(yīng)更加重視主機(jī)安全保障體系的建設(shè)主機(jī)安全保證主機(jī)在數(shù)據(jù)存儲和處理的保密性、完整性，可用性。它包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個完整的主機(jī)安全保護(hù)環(huán)境。主機(jī)安全最后一道防線主機(jī)（服務(wù)器）承載數(shù)據(jù)中心80%關(guān)鍵應(yīng)用、數(shù)據(jù)在新形勢下，主機(jī)安全作為最后一道防線主機(jī)安全保證主機(jī)在數(shù)據(jù)存應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫安全加固應(yīng)用系統(tǒng)的安全監(jiān)管操作系統(tǒng)加固硬件監(jiān)管主機(jī)安全建設(shè)需求分析應(yīng)用系統(tǒng)操作系統(tǒng)硬件+BIOS數(shù)據(jù)數(shù)據(jù)庫安全加固應(yīng)用系統(tǒng)的創(chuàng)新的主機(jī)安全解決方案浪潮SSA：安全應(yīng)用交付系統(tǒng)Internet數(shù)據(jù)庫服務(wù)器存儲系統(tǒng)MicrosoftLinuxUnixSolarisWebSphere應(yīng)用服務(wù)器安全管理安全審計運(yùn)維管理中心開發(fā)、第三方運(yùn)維人員浪潮SSM:應(yīng)用安全監(jiān)管系統(tǒng)浪潮SSC：運(yùn)維安全管控系統(tǒng)浪潮SSR：主機(jī)安全增強(qiáng)系統(tǒng)浪潮可信服務(wù)器浪潮SDP：數(shù)據(jù)庫審計安全加固系統(tǒng)創(chuàng)新的主機(jī)安全解決方案浪潮SSA：安全應(yīng)用交付系統(tǒng)Inter一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競爭力分析三、案例分享、總結(jié)一、創(chuàng)新的數(shù)據(jù)中心主機(jī)安全解決方案二、主機(jī)安全系列產(chǎn)品及競爭浪潮主機(jī)安全增強(qiáng)系統(tǒng)SSR浪潮主機(jī)安全增強(qiáng)系統(tǒng)SSR網(wǎng)絡(luò)邊界數(shù)據(jù)傳輸非法接入防火墻VPN網(wǎng)閘PKI認(rèn)證漏洞掃描、信息劫持已知病毒、蠕蟲入侵防御系統(tǒng)核心主機(jī)服務(wù)器計算環(huán)境加密機(jī)未知的蠕蟲、木馬，RootKit、內(nèi)網(wǎng)攻擊防毒墻重網(wǎng)絡(luò)邊界防御，忽視主機(jī)防護(hù)殺毒軟件如何用最直接的手段保護(hù)主機(jī)系統(tǒng)安全浪潮SSR研發(fā)背景—現(xiàn)有安全體系SSR產(chǎn)生背景：傳統(tǒng)信息安全體系網(wǎng)絡(luò)邊界數(shù)據(jù)傳輸非法接入防火墻VPN網(wǎng)閘PKI認(rèn)證漏洞掃描、中國首款主機(jī)安全加固的軟件，填補(bǔ)國內(nèi)空白全球唯一獲得微軟兼容性認(rèn)證的主機(jī)安全加固產(chǎn)品唯一獲得公安部SSR

ForAIX認(rèn)證中國操作系統(tǒng)安全加固市場占有率第一SSR概述中國首款主機(jī)安全加固的軟件，填補(bǔ)國內(nèi)空白SSR概述三權(quán)分立保留原系統(tǒng)管理員基礎(chǔ)上增加安全管理員和審計管理員，做到最小權(quán)限。強(qiáng)制訪問控制通過是采用HOOK技術(shù)來控制系統(tǒng)的通訊信道以及內(nèi)核函數(shù)實(shí)現(xiàn)核心防護(hù)。ROST自我防護(hù)機(jī)制具備軟件自我防護(hù)和系統(tǒng)文件、磁盤防護(hù)、介質(zhì)防護(hù)功能，保護(hù)系統(tǒng)不被惡意破壞。白名單通過白名單機(jī)制保證業(yè)務(wù)系統(tǒng)免受病毒、黑客攻擊以及誤操作對系統(tǒng)的破壞等行為。USB-key多因子認(rèn)證跨平臺管理以及Linux、類Unix操作系統(tǒng)。實(shí)現(xiàn)USB-Key等多因子認(rèn)證SSR關(guān)鍵功能指標(biāo)三權(quán)分立強(qiáng)制訪問控制ROST自我防護(hù)機(jī)制白名單SSR關(guān)鍵功能SSR核心技術(shù)：ROSTSSR核心技術(shù)：ROST操作/命令殺毒/IPS/IDS等黑名單模式未知病毒/木馬等惡意程序病毒庫/特征庫傳統(tǒng)防護(hù)技術(shù)操作系統(tǒng)內(nèi)核加固技術(shù)正常訪問已知病毒/木馬等惡意程序未知病毒/木馬等惡意程序信任程序列表強(qiáng)制訪問控制自我防護(hù)三權(quán)分立SSR白名單模式正常訪問非信任程序已知病毒/木馬等惡意程序正常訪問信任程序通過白名單機(jī)制免疫系統(tǒng)層病毒、黑客等對核心文件、數(shù)據(jù)的攻擊行為避免因系統(tǒng)漏洞以及軟件漏洞成為將來的隱患SSR功能亮點(diǎn)：白名單機(jī)制操作/命令殺毒/IPS/IDS等黑名單模式未知病毒/木馬等惡D最小保護(hù)C1任意的信息保護(hù)C2控制的訪問保護(hù)B1層次化的信息保護(hù)B2結(jié)構(gòu)化的保護(hù)B3安全領(lǐng)域A1驗(yàn)證的信息保護(hù)任意策略任意及強(qiáng)策略SingleLevelSecurityMultilevelSecurity強(qiáng)化審計追蹤要求事項(xiàng)系統(tǒng)結(jié)構(gòu)要求事項(xiàng)的強(qiáng)化強(qiáng)力的系統(tǒng)結(jié)構(gòu)要求事項(xiàng)用戶和數(shù)據(jù)的分離追蹤登錄

&審計數(shù)據(jù)級別可信賴的安全功能的分離設(shè)備

級別防偽造

NTCBDescriptiveFormalTop-LevelSpecification定型的安全模塊驗(yàn)證強(qiáng)化入侵測試強(qiáng)化形象管理強(qiáng)化安全隧道安全的發(fā)布非定型驗(yàn)證安全性(低)(高)

TCSEC(TrustedComputerSystemEvaluationCriteria:美國防部系統(tǒng)安全測評標(biāo)準(zhǔn))商用操作系統(tǒng)－進(jìn)口安全操作系統(tǒng)－貿(mào)易壁壘等級保護(hù)1－5級TCSEC美國防部系統(tǒng)安全測評標(biāo)準(zhǔn)DC1C2B1B2B3A1任意策略任意及強(qiáng)策略Single13SSR符合國家等保、分保技術(shù)要求SSR與等級保護(hù)技術(shù)要求對應(yīng)SSR與分級保護(hù)技術(shù)要求對應(yīng)SSR符合國家等保、分保技術(shù)要求SSR與等級保護(hù)技術(shù)要求對應(yīng)SSR應(yīng)用場景：關(guān)鍵業(yè)務(wù)服務(wù)器SSR是基于操作系統(tǒng)內(nèi)核的安全加固軟件，以操作系統(tǒng)內(nèi)核進(jìn)行區(qū)分。可以適用于不同硬件平臺（浪潮、IBM、HP、華為等）的服務(wù)器，以及不同的應(yīng)用場景。SSR應(yīng)用場景：關(guān)鍵業(yè)務(wù)服務(wù)器SSR是基于操作系統(tǒng)內(nèi)核的安全集中管理平臺實(shí)現(xiàn)跨平臺集中管理統(tǒng)一分發(fā)策略集中管理平臺實(shí)現(xiàn)跨平臺集中管理集中監(jiān)管、報表統(tǒng)計狀態(tài)監(jiān)控顯示當(dāng)前管理平臺中管理的服務(wù)器信息，包括操作系統(tǒng)類型，IP，CPU以及內(nèi)存信息。統(tǒng)計報表，對當(dāng)前集中管理平臺中收集到的日志進(jìn)行基本的分類統(tǒng)計。集中監(jiān)管、報表統(tǒng)計狀態(tài)監(jiān)控顯示當(dāng)前管理平臺中管理的服務(wù)器信息SSR部署示意圖部署簡單、不更改現(xiàn)有網(wǎng)絡(luò)環(huán)境和應(yīng)用，對操作系統(tǒng)透明。支持集中管理。SSR部署示意圖部署簡單、不更改現(xiàn)有網(wǎng)絡(luò)環(huán)境和應(yīng)用，對操作系微軟兼容性認(rèn)證證書微軟兼容性認(rèn)證證書浪潮安全應(yīng)用交付系統(tǒng)SSA浪潮安全應(yīng)用交付系統(tǒng)SSA安全應(yīng)用交付的發(fā)展歷史交換機(jī)路由器負(fù)載均衡器應(yīng)用交付設(shè)備安全應(yīng)用交付設(shè)備安全應(yīng)用交付的發(fā)展歷史交換機(jī)負(fù)載均衡器應(yīng)用交付設(shè)備安全應(yīng)用交安全應(yīng)用交付市場需求分析安全應(yīng)用交付市場需求分析高配硬件保證效能網(wǎng)絡(luò)產(chǎn)品，非通用服務(wù)器平臺至強(qiáng)企業(yè)級CPU、企業(yè)級ECC內(nèi)存、企業(yè)級大容量硬盤靈活擴(kuò)展性，性能平滑提升1U單路平臺:2Gbps~20Gbps；2U雙路平臺:20Gbps~80Gbps；

擴(kuò)展模塊可選：四萬兆、四千兆/八千兆(RJ45&SFP)；高可用配置熱插拔冗余電源Bypass擴(kuò)展電口網(wǎng)卡產(chǎn)品靈活度高，端口任意擴(kuò)展，功能ALLinone，License控制性能，實(shí)現(xiàn)“無成本”升級！高配硬件保證效能網(wǎng)絡(luò)產(chǎn)品，非通用服務(wù)器平臺產(chǎn)品靈活度高，端口特色1：核心軟件系統(tǒng)提升處理能力CPU池內(nèi)存池線程池3大核心技術(shù)之一：ISEOS（InspurSuperEfficientOperatingSystem）浪潮超高效能操作系統(tǒng)超高并發(fā)處理性能，池化處理，跨內(nèi)存直接訪問性能高于同檔次產(chǎn)品30%-50%…線程1線程2線程2n線程3線程4線程2n-1CPU1CPU2CPUnISEOS特色1：核心軟件系統(tǒng)提升處理能力CPU池內(nèi)存池線程池3大核心特色2：內(nèi)核加固系統(tǒng)采用內(nèi)核安全鎖保證安全設(shè)備本身安全核心3大核心技術(shù)之二：特色2：內(nèi)核加固系統(tǒng)采用內(nèi)核安全鎖核心3大核心技術(shù)之二：特色3：自身虛擬化vADC應(yīng)用系統(tǒng)2財務(wù)部門vADC應(yīng)用系統(tǒng)1ERP系統(tǒng)vADC多鏈路負(fù)載均衡互聯(lián)網(wǎng)出口HypervisionCPU虛擬化內(nèi)存虛擬化網(wǎng)絡(luò)接口虛擬化IO存儲虛擬化硬件加速卡虛擬化資源獨(dú)享：每個虛擬ADC獨(dú)享部分CPU,內(nèi)存，IO等資源，互不影響安全隔離：多業(yè)務(wù)系統(tǒng)可以使用不同的ADC版本，不同配置策略和切割方案；統(tǒng)一管理：根據(jù)業(yè)務(wù)的運(yùn)行狀態(tài)，動態(tài)調(diào)整虛擬ADC的資源占用，最大合理化設(shè)備使用；高可靠：虛擬機(jī)間HA，實(shí)現(xiàn)單機(jī)高可靠性vADC應(yīng)用系統(tǒng)3監(jiān)控系統(tǒng)3大核心技術(shù)之三：特色3：自身虛擬化vADC應(yīng)用系統(tǒng)2財務(wù)部門vADC應(yīng)用系統(tǒng)重防護(hù)應(yīng)用層保護(hù)網(wǎng)絡(luò)層保護(hù)可追溯攻擊日志、系統(tǒng)日志隨時可查支持1+1，N+1，N+M方式運(yùn)行高可用浪潮30年硬件設(shè)計經(jīng)驗(yàn)

ByPass功能全國產(chǎn)設(shè)備硬安全特色4：安全、高可用SSL卸載HTTP壓縮連接復(fù)用TCP優(yōu)化網(wǎng)頁加速重防護(hù)應(yīng)用層保護(hù)可追溯攻擊日志、系統(tǒng)日志隨時可查高可用浪潮3應(yīng)用場景1——應(yīng)用負(fù)載均衡數(shù)據(jù)中心負(fù)載均衡SSL卸載TCP優(yōu)化內(nèi)容加速健康檢查連接復(fù)用浪潮安全應(yīng)用交付系統(tǒng)應(yīng)用負(fù)載均衡支持多種協(xié)議，針對不同的應(yīng)用類型，根據(jù)多種負(fù)載均衡算法，將不同請求分發(fā)到相應(yīng)的服務(wù)器，有效降低服務(wù)器負(fù)載；配合豐富的健康檢查方式以及多種應(yīng)用加速功能，保障服務(wù)快速可用應(yīng)用場景1——應(yīng)用負(fù)載均衡數(shù)據(jù)中心負(fù)載均衡SSL應(yīng)用場景2——多鏈路負(fù)載均衡應(yīng)用場景電信聯(lián)通教育網(wǎng)數(shù)據(jù)中心教育網(wǎng)用戶聯(lián)通用戶電信用戶教育網(wǎng)用戶聯(lián)通用戶電信用戶多鏈路負(fù)載均衡多鏈路負(fù)載均衡功能，使內(nèi)部用戶無論是訪問聯(lián)通資源還是電信資源，都可以從正確的線路進(jìn)行訪問。解決了從內(nèi)到外的不同運(yùn)營商網(wǎng)絡(luò)之間的互訪瓶頸。應(yīng)用場景2——多鏈路負(fù)載均衡應(yīng)用場景電信聯(lián)通教育網(wǎng)數(shù)據(jù)中心教應(yīng)用場景3——全局負(fù)載均衡的應(yīng)用場景百度東莞機(jī)房廣州用戶百度內(nèi)蒙機(jī)房北京用戶百度上海機(jī)房杭州用戶此場景為假設(shè)場景，不代表真實(shí)情況全局負(fù)載均衡解決外部用戶訪問內(nèi)部服務(wù)器時所遇到的不同ISP的訪問瓶頸。采用多種算法，將用戶的訪問請求分配給合理的數(shù)據(jù)中心進(jìn)行處理，選擇合適的鏈路進(jìn)行導(dǎo)流，從而保障了訪問的速度與質(zhì)量。應(yīng)用場景3——全局負(fù)載均衡的應(yīng)用場景百度東莞機(jī)房廣州用戶百度SSA產(chǎn)品核心價值真正意義上的ADC：處理關(guān)鍵性業(yè)務(wù)，100G以上帶寬的處理能力；良好的安全性，攻不破，無漏洞；多重業(yè)務(wù)處理的整合體：SSL加速、智能廣域網(wǎng)負(fù)載均衡、鏈路負(fù)載均衡、支持虛擬化友好的監(jiān)測界面，健全的報警機(jī)制ADC應(yīng)用交付平臺高可用快速安全LB：負(fù)載均衡SLBLLBGSLBWOC：廣域網(wǎng)優(yōu)化TCP優(yōu)化字節(jié)緩存數(shù)據(jù)壓縮WAF：Web應(yīng)用防護(hù)請求檢查內(nèi)容防護(hù)適應(yīng)性學(xué)習(xí)HA：高可用VRRPAA/ASClusterAAC：應(yīng)用加速連接復(fù)用壓縮緩存SSL卸載APM：高級策略管理DPI，URL地址庫SSO，用戶管理License管理Network：網(wǎng)絡(luò)LACP動態(tài)路由RHIUAM：單邊加速智能流控動態(tài)調(diào)整接收窗口大小動態(tài)調(diào)整傳輸速率NFW：網(wǎng)絡(luò)安全防護(hù)ACL，NATVPN，抗攻擊、IPS防垃圾郵件、防病毒SSA產(chǎn)品核心價值真正意義上的ADC：ADC應(yīng)用交付平臺高可SSA3000SSA4000SSA5000SSA6000SSA7000~20Gbps

~40Gbps~60Gbps8xRJ454x1GSFP~10Gbps4x10GSFP+8xRJ458x1GSFP4x10GSFP+16xRJ458x1GSFP4x10GSFP+16xRJ4516x1GSFPPerformancePriceSSA2000

~5Gbps8xRJ45第一板塊：上量政府、教育等低端客戶深信服、國內(nèi)品牌為主要競爭對手省區(qū)、渠道銷售為主更高配置，更低價格第二板塊：入圍政府高端、金融、運(yùn)營商、大企業(yè)等國外品牌為主要對手國產(chǎn)化替代+選型入圍金融、運(yùn)營商團(tuán)隊(duì)為主第三板塊：突破金融、運(yùn)營商等高端應(yīng)用，F(xiàn)5的主力市場行業(yè)選型入圍行業(yè)團(tuán)隊(duì)為主第四板塊：戰(zhàn)略沖擊最尖端應(yīng)用100G以太網(wǎng)成熟后的趨勢SSA-200G2SSA-400G2未來產(chǎn)品線~120Gbps浪潮SSA整體產(chǎn)品線分布主攻市場沖量市場8x10GSFP+16xRJ4516x1GSFPSSA3000SSA4000SSA5000SSA6000SS產(chǎn)品競爭分析——F5產(chǎn)品線眾多，目前F5已對產(chǎn)品線進(jìn)行了重新梳理，新產(chǎn)品線不會超過6款設(shè)備；產(chǎn)品更新?lián)Q代頻繁，目前除總代有少量1600、3600庫存外，新平臺2000S、4000S等已全面上市產(chǎn)品競爭分析——F5產(chǎn)品線眾多，目前F5已對產(chǎn)品線進(jìn)行了重新產(chǎn)品競爭分析——F5主打性價比指標(biāo)參數(shù)SSA2000F5

2000SSSA3000F5

4000SSSA4000F55000SSSA5000F57000SSSA6000SSA7000F510000S標(biāo)稱吞吐2G~8G5G6G~12G10G10G~20G30GL415GL720G~40G40GL420GL740G~80G80G-120G80GL440GL7網(wǎng)絡(luò)接口8RJ458RJ458RJ454SFP8RJ458RJ458SFP光口4SFP+4RJ45可選8SFP+16RJ458SFP光口4SFP+4RJ45可選8SFP+16RJ4516SFP光口4SFP+16RJ4516SFP光口8SFP+2SFP+CPU四核雙核四核四核四核四核十二核四核十六核二十核十二核內(nèi)存8G8G16G16G32G32G32G32G64G64G48G硬SSL卸載支持支持支持支持支持支持支持支持支持支持支持電源單電（可選雙）單電（可選雙）雙電單電（可選雙）雙電單電（可選雙）雙電雙電雙電雙電雙電L4新建200K75K350K150K500K350K900K350K1.5M2M500KL7新建400K212K500K425K800K750K900K800K1.5M2M1M并發(fā)16M5M32M10M64M24M64M24M128M128M36M高度1U1U1U1U1U1U2U2U2U2U2U產(chǎn)品競爭分析——F5主打性價比指標(biāo)SSAF52000S總部位于美國硅谷，臺灣人創(chuàng)立的公司，為Foundry創(chuàng)始人，最早開發(fā)出負(fù)載均衡器；公司成立于2000年左右，全球有員工500逾人、22個國家設(shè)有辦事機(jī)構(gòu)，中國有獨(dú)資企業(yè)——上海威實(shí)網(wǎng)絡(luò)科技有限公司、目前主要的研發(fā)在北京，產(chǎn)品實(shí)現(xiàn)中英文界面，主要有臺灣廠商進(jìn)行硬件產(chǎn)品代工。2014年上半年在美國納斯達(dá)克上市。銷售規(guī)模全球第三、國內(nèi)前五。主要產(chǎn)品線：負(fù)載均衡、應(yīng)用交付；核心技術(shù)：ACOS平臺，共享內(nèi)存架構(gòu)宣傳重點(diǎn)：低功耗，高性能安全應(yīng)用交付市場分析-A10產(chǎn)品線齊全，產(chǎn)品性價比高1.全球份額9%，國內(nèi)份額＜3%（日本市場占有率較高）2.以其高性價比，成為魔力象限的挑戰(zhàn)者總部位于美國硅谷，臺灣人創(chuàng)立的公司，為Foundry創(chuàng)始人，安全應(yīng)用交付市場分析-A10產(chǎn)品對應(yīng)表指標(biāo)參數(shù)SSA2000A10Thunder930SSA3000A10Thunder1030S/SESSA4000A10Thunder3030sSSA5000A10Thunder4430sSSA6000SSA7000A10Thunder5430標(biāo)稱吞吐2G~8G5G6G~12G10G10G~20G30G20G~40G40G40G~80G80G-120G80G網(wǎng)絡(luò)接口8RJ456RJ45

2SFP光口

2SFP+8RJ45

4SFP6RJ45

2SFP光口

2SFP+8RJ45

8SFP光口

4SFP+6RJ45

2SFP光口

4SFP+16RJ45

8SFP光口

4SFP+4SFP+

4QSFP16RJ45

16SFP光口4SFP+16RJ45

16SFP光口

8SFP+16SFP+

4QSFPCPU四核四核四核四核四核四核十二核

十六核二十核

內(nèi)存8G8G16G8GB32G16GB32G

64G64G64G硬SSL卸載支持不支持支持不支持支持支持支持

支持支持支持電源單電（可選雙）單雙可選雙電單雙可選雙電雙電雙電

雙電雙電雙電L4新建200K200K350K450K500K750K900K

1.5M2M3.7ML7新建400K180K500K480K800K800K900K

1.5M2M

并發(fā)16M16M32M32M64M64M64M

128M128M

高度1U1U1U1U1U1U2U

2U2U1U主打產(chǎn)品靈活性，A10端口固定，低端不支持SSL硬卸載安全應(yīng)用交付市場分析-A10產(chǎn)品對應(yīng)表指標(biāo)參數(shù)SSA2000產(chǎn)品競爭分析——Radware公司國際總部設(shè)在以色列特拉維夫；美國公司總部設(shè)在新澤西州莫瓦；在美國、加拿大、拉丁美洲、歐洲、中東和非洲、印度以及亞洲地區(qū)均設(shè)有辦事處；2005年收購V-Secure；2007年收購Covelight；2009年收購Nortel4-7層業(yè)務(wù)；全球員工超過700名；2010財年收入為1.441億美元；全球擁有10,000多家客戶。2012在上海成立睿偉網(wǎng)絡(luò)科技公司收購Alteon，目前產(chǎn)品線由AppDirector全面切換到Alteon系列市場份額第4位，下滑趨勢原有AD產(chǎn)品線與收購的Alteon共存，逐步淘汰原AD產(chǎn)品產(chǎn)品競爭分析——Radware公司國際總部設(shè)在以色列特拉維夫產(chǎn)品競爭分析——Radware產(chǎn)品對應(yīng)表指標(biāo)參數(shù)SSA2000RadwareRadwareAlteon4408SSA3000Radware-Alteon5208SSA4000Alteon520812G標(biāo)稱吞吐2G~8G1G6G~12G6G10G~20G12G網(wǎng)絡(luò)接口8RJ456RJ45

2SFP8RJ45

4SFP8RJ45

2SFP8RJ45

8SFP光口

4SFP+8RJ45

2SFPCPU四核多核四核多核四核多核內(nèi)存8G4G16G8G32G8G硬SSL卸載支持支持支持支持支持支持電源單電（可選雙）單雙可選雙電單雙可選雙電單雙可選L4新建200K210K350K700K500K700KL7新建400K52.5K500K900K800K900K并發(fā)16M10M32M12M64M12M高度1U1U1U1U1U1U性價比、中文界面、端口靈活性產(chǎn)品競爭分析——Radware產(chǎn)品對應(yīng)表指標(biāo)參數(shù)SSA200產(chǎn)品競爭分析——ArrayArrayNetworks創(chuàng)建于2000年，是漢鼎亞太(H&QAsiaPacific)和美國風(fēng)險投資合伙人(U.S.VenturePartner)共同投資的私營公司。ArrayNetworks在中國擁有全資子公司，負(fù)責(zé)中國區(qū)域市場的銷售、支持工作，北京設(shè)有全球化研發(fā)團(tuán)隊(duì)。代表產(chǎn)品：APV系列——AppVelocity（負(fù)載均衡和加速）——AppVelocity-S（加速）——NetVelocity（鏈路負(fù)載均衡）產(chǎn)品競爭分析——ArrayArrayNetworks創(chuàng)建于產(chǎn)品競爭分析——Array產(chǎn)品分為1U、2U兩個平臺；其形式是服務(wù)器插卡式，擴(kuò)展能力有限；未入圍央采產(chǎn)品對應(yīng)表指標(biāo)參數(shù)SSA2000SSA3000APV2600SSA4000APV5600/5650SSA5000APV8600SSA6000APV9600標(biāo)稱吞吐2G~8G6G~12G5G~10G10G~20G15G/20G20G~40G40G40G~80G60G網(wǎng)絡(luò)接口8RJ458RJ45

4SFP8RJ458RJ45

8SFP光口

4SFP+8RJ45/8RJ45

4SFP光口16RJ45

8SFP光口

4SFP+16RJ45

4SFP光口16RJ45

16SFP光口4SFP+16RJ45

2SFP+CPU四核四核多核四核多核十二核多核十六核多核內(nèi)存8G16GN/A32GN/A32GN/A64GN/A硬SSL卸載支持支持N/A支持N/A支持N/A支持N/A電源單電（可選雙）雙電雙電雙電雙電雙電雙電雙電雙電L4新建200K350KN/A500KN/A900KN/A1.5MN/AL7新建400K500KN/A800KN/A900KN/A1.5MN/A并發(fā)16M32MN/A64MN/A64MN/A128MN/A高度1U1U1U1U2U2U2U2U2U產(chǎn)品競爭分析——Array產(chǎn)品分為1U、2U兩個平臺；其形式核心賣點(diǎn)安全可靠主打自主安全理念，順應(yīng)國產(chǎn)化替代趨勢快速高效應(yīng)用交付與服務(wù)器應(yīng)用無縫融合，提高系統(tǒng)應(yīng)用交付效率高端易用高性能、配置簡單、中英文界面大行云道充分和當(dāng)前云計算、云安全技術(shù)發(fā)展相結(jié)合比F5更好的性價比，做最好的國產(chǎn)SADC產(chǎn)品核心賣點(diǎn)安全可靠主打自主安全理念，順應(yīng)國產(chǎn)41浪潮可信服務(wù)器浪潮可信服務(wù)器國外可信計算發(fā)展彩虹系列：標(biāo)志著可信計算的出現(xiàn)。1983年美國國防部制定第一個《可信計算及評價標(biāo)準(zhǔn)》（TCSEC），第一次提出可信計算機(jī)和可信計算基（TCB）的概念，把TCB作為系統(tǒng)安全基礎(chǔ)。彩虹系列局限性主要強(qiáng)調(diào)信息的秘密性，對完整性、真實(shí)性考慮的較少。主要強(qiáng)調(diào)系統(tǒng)的安全性評價，卻沒給出達(dá)到這種安全性的系統(tǒng)結(jié)構(gòu)和技術(shù)路線。國外可信計算發(fā)展彩虹系列：標(biāo)志著可信計算的出現(xiàn)。1983年美43國外可信計算發(fā)展可信計算平臺聯(lián)盟TCPAT和可信計算組織成立。

1999年由IBM、HP、Interl和微軟等著名IT企業(yè)發(fā)起，目前已發(fā)展到200多家（包括中國）著名IT行業(yè)公司加入，旨在研究制定可信計算的工業(yè)標(biāo)準(zhǔn)，現(xiàn)稱TCG。

TCG首先提出可信計算平臺的概念,而且具體化到可信PＣ、可信服務(wù)器、可信PDA和可信手機(jī),并制定了相應(yīng)的技術(shù)規(guī)范。國內(nèi)外的可信計算PC平臺都己經(jīng)產(chǎn)業(yè)化,并走向?qū)嶋H應(yīng)用，但在標(biāo)準(zhǔn)符合性方面還存在一些問題,在不斷提高。ＴＣＧ成立的意義提出可信平臺概念，并具體化到服務(wù)器、微機(jī)、PDA、手機(jī)，給出系統(tǒng)體系結(jié)構(gòu)和技術(shù)路線。強(qiáng)調(diào)真實(shí)性和完整性。產(chǎn)業(yè)化和廣泛性，研制出可信計算機(jī)和模塊。國外可信計算發(fā)展可信計算平臺聯(lián)盟TCPAT和可信計算組織成立44我國可信計算的研究幾乎與國際同步，站在可信計算研究前端，參與研制的人員和單位眾多，成果豐碩。2000年,武漢日大公司和武漢大學(xué)合作，開始研制可信計算機(jī)，通過國家鑒定。同時，可信計算論壇、會議相繼召開。2005年，符合我國技術(shù)規(guī)范的TCM芯片推出后,瑞達(dá)、聯(lián)想、長城等公司都相繼推出了可信計算機(jī)；武漢大學(xué)研制出我國第一款可信PDA，我國第一個可信計算平臺的測評系統(tǒng)。2006年，我國進(jìn)入制定可信計算規(guī)范和標(biāo)準(zhǔn)的階段,制定了可信計算平臺密碼，2007年啟動了芯片、主板、軟件、可信網(wǎng)絡(luò)連接、體系結(jié)構(gòu)、服務(wù)器、存儲、測評等規(guī)范的制定。

2008年，中國可信計算聯(lián)盟（CTCU）正式成立。

2014年，浪潮發(fā)布國內(nèi)首款可信服務(wù)器，同年10月曙光發(fā)布基于龍芯CPU可信服務(wù)器國內(nèi)可信計算發(fā)展我國可信計算的研究幾乎與國際同步，站在可信計算研究前端，參與45產(chǎn)業(yè)發(fā)展現(xiàn)狀技術(shù)和標(biāo)準(zhǔn)體系建設(shè)產(chǎn)業(yè)生態(tài)鏈形成規(guī)?；瘧?yīng)用推廣當(dāng)前階段可信計算產(chǎn)業(yè)發(fā)展歷程2大方向國際國內(nèi)體系：TPM2.0為核心，依靠TCG推動產(chǎn)業(yè)化應(yīng)用代表企業(yè)：Intel、微軟、IBM、Juniper等體系：國家密碼局推動以TCM為核心的可信計算體系產(chǎn)業(yè)推廣：中關(guān)村可信計算聯(lián)盟、中國可信云社區(qū)代表企業(yè)：國民技術(shù)、中標(biāo)軟件、浪潮、華為、聯(lián)想代表人物：沈昌祥、馮登國、張煥國產(chǎn)業(yè)發(fā)展現(xiàn)狀技術(shù)和標(biāo)準(zhǔn)體系建設(shè)產(chǎn)業(yè)生態(tài)鏈形成規(guī)?；瘧?yīng)用推廣當(dāng)可信計算產(chǎn)業(yè)布局可信計算產(chǎn)業(yè)布局產(chǎn)業(yè)應(yīng)用現(xiàn)狀國內(nèi)行業(yè)應(yīng)用出見成效：國家電網(wǎng)電力調(diào)度系統(tǒng)一期可信計算試點(diǎn)已完成，下一步將在省級以上電力高度系統(tǒng)全面實(shí)施。參機(jī)完成了針對涉密系統(tǒng)的可信計算機(jī)研發(fā)，計劃全軍的應(yīng)用推廣。銀監(jiān)會317號文規(guī)定計算機(jī)設(shè)備需配置可信計算模塊。國外行業(yè)應(yīng)用百花其放：IBM收購Softlayer后為多達(dá)60多個行業(yè)客戶提供可信計算服務(wù)，美國HIPPA利用可信計算提供安全審計方面的支持。美國政府和軍隊(duì)已將可信計算列為戰(zhàn)略防護(hù)技術(shù)之一。日本在車聯(lián)網(wǎng)、歐洲在船聯(lián)網(wǎng)等有可信計算典型應(yīng)用項(xiàng)目。預(yù)計未來3年，可信計算將是國內(nèi)計算機(jī)設(shè)備的標(biāo)配產(chǎn)業(yè)應(yīng)用現(xiàn)狀國內(nèi)行業(yè)應(yīng)用出見成效：國家電網(wǎng)電力調(diào)度系統(tǒng)一期可原因：一是服務(wù)器硬件架構(gòu)自身存在脆弱性，容易被控制；二是大量的基礎(chǔ)設(shè)施及關(guān)鍵應(yīng)用還采用國外設(shè)備。主要攻擊：針對服務(wù)器BIOS、PCI卡、硬盤、管理子系統(tǒng)等惡意代碼攻擊服務(wù)器硬件風(fēng)險針對服務(wù)器硬件的APT攻擊原因：一是服務(wù)器硬件架構(gòu)自身存在脆弱性，容易被控制；二是大量中國銀監(jiān)會辦公廳

工業(yè)和信息化部辦公廳印發(fā)《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南（2014--2015年度）》（317號文）“銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)《指導(dǎo)意見》要求，按照到2019年末安全可控信息技術(shù)使用率達(dá)到的75%的總體目標(biāo)開展工作。對于本指南印發(fā)時已達(dá)到75%的資產(chǎn)級別，原則上應(yīng)保持比例只增不減?！薄?17號文摘錄PC服務(wù)器安全可控指標(biāo)通過國家相關(guān)部門的檢測和認(rèn)證（須獲3C認(rèn)證、兼容性互認(rèn)）；含有的可信計算模塊（TMP/TCM)，應(yīng)取得商用密碼產(chǎn)品型號證書；……國內(nèi)行業(yè)政策電監(jiān)委決定以可信計算架構(gòu)實(shí)現(xiàn)等級保護(hù)四級。目前41個省級以上智能電網(wǎng)調(diào)度控制系統(tǒng)皆被定為四級，占全國四級系統(tǒng)總數(shù)近半。”十三五”計劃把原外插卡式可信服務(wù)器升級到可信芯片內(nèi)嵌到主板上。電力行業(yè)銀行金融業(yè)中國銀監(jiān)會辦公廳工業(yè)和信息化部辦公廳印發(fā)《銀行業(yè)應(yīng)用安廠商華為聯(lián)想曙光產(chǎn)品定位及概況TCG成員，以TCG標(biāo)準(zhǔn)體系為主，面向全球市場。2013年4月宣布與Intel聯(lián)合發(fā)布可信云平臺解決方案，全面兼容OpenStack，從硬件平臺、云操作系統(tǒng)到業(yè)務(wù)接入三重防護(hù)。2014年，華為推出可信云解決方案。提供可信服務(wù)器+云操作系統(tǒng)可信支持方案。云操作系統(tǒng)支持TPM2.0，包括BIOS可信、虛機(jī)完整性度量、虛機(jī)靜態(tài)及動態(tài)度量、VTPM支持以及與中標(biāo)麒麟OS密切技術(shù)捆綁。TCG董事會成員，TCG標(biāo)準(zhǔn)有優(yōu)勢，面向全球市場。國內(nèi)TCM規(guī)范和配套標(biāo)準(zhǔn)的主要制定者。推出多款基于TCM芯片服務(wù)器，R525，T168，TS530，RD630推出了帶有TCM芯片的ThinkCenterPC機(jī)、昭陽筆記本。基于TCM芯片的數(shù)據(jù)盾軟件，主要用在終端，實(shí)現(xiàn)策略配置，文件加解密。IBM給聯(lián)想低端X86服務(wù)器采用了兩片TPM1.2芯片實(shí)現(xiàn)，一片直掛CPU，一片直掛BMC，兩片實(shí)現(xiàn)基于可信計算的主動防御功能。面向國內(nèi)市場（TCM）既浪潮2014年9月發(fā)布可信服務(wù)器，同年10月發(fā)布基于龍芯CPU平臺的可信服務(wù)器L620R-S，采用TCM芯片。強(qiáng)調(diào)國產(chǎn)自主可控國內(nèi)外主要廠商分析—中國服務(wù)器廠商廠商華為聯(lián)想曙光產(chǎn)品定位及概況TCG成員，以TCG標(biāo)準(zhǔn)體系為51廠商Intel微軟其他產(chǎn)品定位及概況TCG董事會成員，TCG標(biāo)準(zhǔn)有優(yōu)勢，面向全球市場。2013年4月宣布與Intel聯(lián)合發(fā)布可信云平臺解決方案，全面兼容OpenStack，從硬件平臺、云操作系統(tǒng)到業(yè)務(wù)接入三重防護(hù)。2014年，華為推出可信云解決方案。提供可信服務(wù)器+云操作系統(tǒng)可信支持方案。云操作系統(tǒng)支持TPM2.0，包括BIOS可信、虛機(jī)完整性度量、虛機(jī)靜態(tài)及動態(tài)度量、VTPM支持以及與中標(biāo)麒麟OS密切技術(shù)捆綁。TCG董事會成員，TCG標(biāo)準(zhǔn)有優(yōu)勢，面向全球市場。2009年，微軟發(fā)布Win7（內(nèi)核版本W(wǎng)indowsNT6.1），支持TPM1.2，同時發(fā)布了WindowsServer20082012年，微軟正式發(fā)布Windows8，支持TPM2.0，同時發(fā)布WindowsServer2012，支持TPM2.02014年，微軟SurfacePro3，把TPM2.0作為標(biāo)準(zhǔn)配置2015年微軟即將發(fā)布的WIN10，及2016發(fā)布windowsservervnext將全面支持TPM2.0可信計算。Vmware、Xen、KVM等主流虛擬化軟件已支持TPM1.2，正升級到TPM2.0Openstack與Intel合作，支持可信計算池解決方案LinuxKernel4.0支持TPM2.0國內(nèi)外主要廠商分析—國外廠商廠商Intel微軟其他產(chǎn)品定位及概況TCG董事會成員，TCG可信計算技術(shù)基本思想先在計算機(jī)系統(tǒng)中建立一個信任根(基)，信任根可信性由物理安全、技術(shù)安全與管理安全共同確保；再建立一條信任鏈，從信任根開始，到硬件平臺，到操作系統(tǒng)，再到應(yīng)用，一級度量認(rèn)證一級，一級信任一級，把這種信任擴(kuò)展到整個計算機(jī)系統(tǒng)。A信任B……D信任EA信任E可信計算技術(shù)基本思想先在計算機(jī)系統(tǒng)中建立一個信以可信計算芯片為核心建立平臺可信鏈操作系統(tǒng)安全加固加固以可信計算芯片為核心建立平臺可信鏈操作系統(tǒng)安全加固加固產(chǎn)品定位

浪潮可信服務(wù)器是一款基于可信計算模塊和浪潮最新一代平臺技術(shù)的高安全性服務(wù)器產(chǎn)品。

該產(chǎn)品采用可信計算模塊、安全固件和安全軟件等技術(shù)為用戶打造的具有高安全性、高性能、高可靠性的服務(wù)器平臺。

無論是傳統(tǒng)數(shù)據(jù)中心物理計算還是云數(shù)據(jù)中心虛擬計算環(huán)境，浪潮可信服務(wù)器均提供完善的支持。目前客戶

適用于對安全可控、計算和擴(kuò)展性有較高要求的能源、金融、政府、交通、軍隊(duì)/軍工等客戶。浪潮可信服務(wù)器產(chǎn)品介紹安全可信智能強(qiáng)勁產(chǎn)品定位浪潮可信服務(wù)器產(chǎn)品介紹安全可信智能強(qiáng)勁計算機(jī)硬件系統(tǒng)(主板)嵌入計算機(jī)軟件系統(tǒng)運(yùn)行時建立可信鏈標(biāo)識平臺身份保護(hù)密鑰加電BIOS自檢主引導(dǎo)區(qū)

可信計算模塊OS裝載器OS內(nèi)核可信服務(wù)及可信應(yīng)用認(rèn)證控制模塊密碼處理模塊可信鏈模塊內(nèi)產(chǎn)生一對密鑰權(quán)威簽發(fā)數(shù)字證書表征平臺可信身份保護(hù)數(shù)據(jù)的密鑰密封在密碼模塊內(nèi)抵御病毒/木馬攻擊識別假冒平臺盜取密鑰不可行;受保護(hù)數(shù)據(jù)拷不走;可信計算模塊浪潮可信服務(wù)器技術(shù)原理計算機(jī)硬件系統(tǒng)(主板)嵌入計算機(jī)軟件系統(tǒng)運(yùn)行時建立標(biāo)浪潮可信服務(wù)器+可信OS+可信SSR浪潮可信服務(wù)器可信虛擬化可信主機(jī)安全引擎可信OS可信應(yīng)用IRONCHEFNSA針對服務(wù)器硬件APT的攻擊浪潮可信服務(wù)器應(yīng)對硬件APT攻擊針對BIOS和系統(tǒng)管理模塊攻擊針對硬盤MBR攻擊針對PCI卡攻擊可信計算模塊服務(wù)器關(guān)鍵部件（主板、BIOS、管理卡）自主研發(fā)支持國產(chǎn)TPCM及國產(chǎn)CPU服務(wù)器啟動時，對關(guān)鍵固件（BIOS、MBR、其他固件）進(jìn)行完整性度量，杜絕敵對勢力高級惡意代碼傳入攻擊國產(chǎn)服務(wù)器可信支持DEITYBOUNCE針對BIOS和系統(tǒng)管理模塊的漏洞來獲得執(zhí)行OS的權(quán)限GINSU在PCI卡中植入惡意代碼，在系統(tǒng)重啟時啟動IRATEMONK在硬盤MBR區(qū)植入惡意代碼，操作系統(tǒng)無法清除IRONCHEF通過BIOS和系統(tǒng)管理模塊漏洞，植入惡意代碼JUNIORMINTSWAP在BIOS和硬盤受保護(hù)區(qū)植入惡意代碼可信SSR浪潮可信服務(wù)器+可信OS+可信SSR浪潮可信服務(wù)器可信虛擬化57型號SA5280TLSA5280TMSA5280TH可信計算功能指標(biāo)國產(chǎn)密碼算法SM2、SM3、SM4可對BIOSbootblock、BIOSmainblock、OptionRom（PCI卡、Raid卡、硬盤等）、MBR等進(jìn)行完整性度量以可信計算模塊為起點(diǎn)，實(shí)現(xiàn)從BIOS到OSLoader整個啟動過程的信任鏈建立提供完整的度量日志，度量日志采用安全方式進(jìn)行存儲和訪問在虛擬化環(huán)境下，可實(shí)現(xiàn)對HOSTOS、GuestOSImage文件、GuestOS及GuestOS中指定文件進(jìn)行完整性度量可根據(jù)實(shí)現(xiàn)需求對可信服務(wù)器平臺安全區(qū)域相關(guān)度量結(jié)果和日志進(jìn)行操作，以及相應(yīng)密鑰管理機(jī)架類型2U2U2UCPUE5-2603V3*1E5-2620V3*2E5-2650V3*2內(nèi)存8G32G64G存儲SATA，4*1SAS，4*300GSAS，8*600G網(wǎng)口2個2個4個電源單電源冗余熱拔插電源冗余熱拔插電源管理功能支持IPMI2.0、KVMoverIP、虛擬媒體等管理功能尺寸（mm）447（寬）×87（高）×720（深）參考重量（kg）25工作溫度（℃）10～35浪潮可信服務(wù)器產(chǎn)品規(guī)格型號SA5280TLSA5280TMSA5280TH可58浪潮數(shù)據(jù)庫審計安全加固系統(tǒng)SDP浪潮數(shù)據(jù)庫審計安全加固系統(tǒng)SDP數(shù)據(jù)泄密安全事件-2014事件名稱泄露信息支付寶找回密碼功能存在漏洞，用戶欠款丟失1月26日，央視曝光了支付寶找回密碼系統(tǒng)漏洞。由于此前支付寶用戶信息泄漏，不法分子以此尋找受害人信息，通過漏洞將支付寶的錢款轉(zhuǎn)走。攜程網(wǎng)安全支付不安全，大量信用卡信息泄露攜程網(wǎng)安全支付日志存在漏洞，導(dǎo)致大量用戶銀行卡信息泄露小米論壇800萬用戶信息泄露作為國內(nèi)使用最廣泛的支付平臺，影響面大，是互聯(lián)網(wǎng)金融安全的典型案例。蘋果承認(rèn)存在“安全漏洞”涉及個人深度隱私，影響部分人家庭團(tuán)結(jié)和社會穩(wěn)定。摩根大通銀行數(shù)據(jù)泄露影響1/4美國人保單信息包含詳盡的個人隱私信息，對個人聲譽(yù)及生活影響大。智聯(lián)招聘86萬條簡歷數(shù)據(jù)泄露12月3日，86萬條求職者簡歷數(shù)據(jù)泄露。索尼影業(yè)信息泄露自11月24日被黑客入侵以來，蒙受了巨大的損失，內(nèi)部的財務(wù)文檔、員工信息，甚至未上映的影片和內(nèi)部往來郵件均被曝光。12306再曝漏洞：用戶密碼身份證等敏感數(shù)據(jù)泄露圣誕節(jié)當(dāng)日，一份包含13萬12306網(wǎng)站用戶的賬號、明文密碼、身份證、郵箱、手機(jī)號等敏感信息的文件在網(wǎng)絡(luò)上瘋狂傳播國內(nèi)130萬考研用戶信息遭泄漏正被黑產(chǎn)利用到2014年11月份的130W考研用戶信息泄露，信息包含考研用戶的姓名、手機(jī)、座機(jī)、身份證、住址、郵編、學(xué)校、專業(yè)等敏感數(shù)據(jù)韓2000萬信用卡信息泄露引發(fā)“銷戶潮”韓國發(fā)生史上最大規(guī)模的信用卡個人信息泄露事件，KB國民卡、樂天卡及NH農(nóng)協(xié)卡公司的一億多條用戶個人信息被泄露全國社保泄密事件報道稱5279.4萬條數(shù)據(jù)遭泄，波及19省份數(shù)據(jù)泄密安全事件-2014事件名稱泄露信息支付寶找回密碼功能數(shù)據(jù)安全防護(hù)缺失用戶的數(shù)據(jù)庫安全防護(hù)意識！數(shù)據(jù)庫漏洞掃描工具、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加解密、數(shù)據(jù)庫安全審計、數(shù)據(jù)庫虛擬補(bǔ)丁、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫產(chǎn)品自身的安全模塊主流數(shù)據(jù)庫安全防護(hù)產(chǎn)品數(shù)據(jù)安全防護(hù)缺失用戶的數(shù)據(jù)庫安全防護(hù)意識！數(shù)據(jù)庫漏洞掃描工具數(shù)據(jù)庫安全市場的大小與增長趨勢

自2009年起，數(shù)據(jù)庫安全防護(hù)市場規(guī)模保持20%左右的年增長率。2013年全球數(shù)據(jù)庫安全市場約為16億美元，據(jù)Frost&Sullivan（弗若斯特沙利文）預(yù)測，到2015年中國數(shù)據(jù)庫安全審計與防護(hù)市場可達(dá)到9.7億人民幣。隨著數(shù)據(jù)和數(shù)據(jù)中心越來越多，以及相關(guān)驅(qū)動助力下，國內(nèi)市場一直在穩(wěn)步增長；數(shù)據(jù)庫安全市場沒有一家廠商份額能夠超過10%，因此在此領(lǐng)域還是一片混戰(zhàn)局面，尚無領(lǐng)導(dǎo)者出現(xiàn)。在國產(chǎn)化替代的趨勢下，我們的機(jī)會就是借助品牌和渠道優(yōu)勢整合市場，有機(jī)會成為領(lǐng)導(dǎo)者。數(shù)據(jù)庫安全市場的大小與增長趨勢自2009年起，SDP產(chǎn)品定位——數(shù)據(jù)庫安全審計和加固

浪潮SDP數(shù)據(jù)庫安全審計加固系統(tǒng)是整合數(shù)據(jù)庫防火墻、數(shù)據(jù)庫安全審計、數(shù)據(jù)庫透明加密等多安全模塊的針對數(shù)據(jù)庫的綜合解決方案。集主動防御和被動防御于一體，能夠充分從“事前”、“事中”和“事后”三個階段來保證數(shù)據(jù)庫中數(shù)據(jù)的安全。數(shù)據(jù)庫審計數(shù)據(jù)庫加密數(shù)據(jù)庫防火墻設(shè)計理念：功能多合一，分類營銷SDP產(chǎn)品定位——數(shù)據(jù)庫安全審計和加固浪潮SD產(chǎn)品類型定位——數(shù)據(jù)庫安全審計和加固針對數(shù)據(jù)庫的安全是一個由多個模塊或產(chǎn)品組成整體解決方案，我們選擇已有的產(chǎn)品中的以下三類作為我們的數(shù)據(jù)庫安全解決方案（即SDP）。數(shù)據(jù)庫審計主要功能主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，并記入審計數(shù)據(jù)庫中以便日后進(jìn)行查詢、分析、過濾，實(shí)現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。應(yīng)用場景適用于各類數(shù)據(jù)中心，擁有數(shù)據(jù)庫的地方，理論上都可以配置數(shù)據(jù)庫審計產(chǎn)品數(shù)據(jù)庫加密主要功能根據(jù)加密算法對數(shù)據(jù)庫里的重要敏感數(shù)據(jù)進(jìn)行透明加密。敏感數(shù)據(jù)以密文的形式存儲，保證存儲介質(zhì)被竊取和數(shù)據(jù)文件被非法復(fù)制的情況下敏感數(shù)據(jù)的安全。應(yīng)用場景適用于“政府、航空、航天、金融、運(yùn)營商、公安、能源、社保、交通、教育、醫(yī)療”等有高價值的數(shù)據(jù)保護(hù)的各個行業(yè)的核心數(shù)據(jù)庫。數(shù)據(jù)庫防火墻主要功能通過訪問控制策略實(shí)現(xiàn)對來自于內(nèi)部和外部的對數(shù)據(jù)庫訪問的訪問控制。能夠主動實(shí)時監(jiān)控、識別、告警、阻擋繞過企業(yè)網(wǎng)絡(luò)邊界防護(hù)的外部數(shù)據(jù)攻擊、來自于內(nèi)部的高權(quán)限用戶的數(shù)據(jù)竊取、破壞、損壞等應(yīng)用場景適用于政府，軍工等對數(shù)據(jù)有嚴(yán)格保護(hù)的行業(yè)部門產(chǎn)品類型定位——數(shù)據(jù)庫安全審計和加固針對數(shù)據(jù)庫核心功能

六大核心功能，構(gòu)成數(shù)據(jù)庫與應(yīng)用安全加固系統(tǒng)數(shù)據(jù)庫風(fēng)險掃描數(shù)據(jù)庫狀態(tài)監(jiān)控數(shù)據(jù)庫防火墻數(shù)據(jù)庫審計WEB應(yīng)用審計數(shù)據(jù)庫透明加密數(shù)據(jù)庫風(fēng)險掃描數(shù)據(jù)庫狀態(tài)監(jiān)控核心功能六大核心功能，構(gòu)成數(shù)據(jù)庫與應(yīng)用安全加固防護(hù)過程本地監(jiān)控oraclesybaseDB2MSSQL數(shù)據(jù)加密應(yīng)用系統(tǒng)外部人員內(nèi)部人員允許禁止報警替換安全策略狀態(tài)監(jiān)控風(fēng)險掃描全程審計防護(hù)過程本地監(jiān)控oraclesybaseDB2MSSQL數(shù)產(chǎn)品形態(tài)和規(guī)格SDP2000：2U設(shè)備8電口、8光口（可選萬兆）審計能力：50000條/秒主動解析能力：20000條/秒SDP1000：1U設(shè)備8電口審計能力：10000條/秒主動解析能力：5000條/秒審計：SQL審計、存儲過程審計、自動學(xué)習(xí)、雙向?qū)徲?、三層關(guān)聯(lián)、FTP審計、弱口令監(jiān)測、多種標(biāo)準(zhǔn)檢索、卓越的檢索速度加密：字段加密、密文索引、訪問控制、多級秘鑰防火墻：屏蔽通道、SQL語法分析、自動SQL學(xué)習(xí)、權(quán)限控制、有效阻斷、連接監(jiān)控、攻擊檢測、二次認(rèn)證、審計探針、透明部署產(chǎn)品形態(tài)和規(guī)格SDP2000：SDP1000：審計：SQL審明漏洞，實(shí)時監(jiān)控，合規(guī)性控風(fēng)險，溯根源，定責(zé)任，細(xì)粒度審計三權(quán)分立明漏洞防外泄細(xì)審計溯根源控風(fēng)險合規(guī)性無斷點(diǎn)強(qiáng)阻斷多報表客戶價值明漏洞，實(shí)時監(jiān)控，合規(guī)性明漏洞防外泄細(xì)審計溯根源控風(fēng)險合規(guī)性浪潮運(yùn)維安全管控系統(tǒng)SSC浪潮運(yùn)維安全管控系統(tǒng)SSC運(yùn)維挑戰(zhàn)運(yùn)維人員復(fù)雜賬號共用密碼管理運(yùn)維挑戰(zhàn)運(yùn)維人員復(fù)雜賬號共用密碼管理政策背景公安部《信息系統(tǒng)等級保護(hù)制度》財政部審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制審計的重要依據(jù)該規(guī)范的關(guān)鍵點(diǎn)是如何把IT內(nèi)控與企業(yè)內(nèi)控管理統(tǒng)一起來，信息安全審計則成為企業(yè)IT內(nèi)控、安全風(fēng)險管理的不可或缺的技術(shù)手段。（2008）SOX法案《薩班斯.奧克斯利法案（Sarbanes-Oxley）》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》302節(jié)、404節(jié)：要求IT經(jīng)理對所有有關(guān)財務(wù)報表的產(chǎn)生過程負(fù)責(zé)。法規(guī)遵從政策政策背景公安部《信息系統(tǒng)等級保護(hù)制度》財政部《企業(yè)內(nèi)部控制基產(chǎn)品設(shè)計理念-4A模型Account+Authentication+Authorization+Audit賬號管理、認(rèn)證管理、授權(quán)管理和安全審計四塊基本功能，相互協(xié)同，實(shí)現(xiàn)集中管控產(chǎn)品設(shè)計理念-4A模型Account+Authenticat產(chǎn)品優(yōu)勢、亮點(diǎn)兼容性強(qiáng)存儲支持?jǐn)U展強(qiáng)身份認(rèn)證工作模式豐富深度協(xié)議解碼高效能硬件支持多級管理無需安裝任何程序、插件單點(diǎn)登錄兼容各種客戶端工具高端產(chǎn)品支持AS400、OS390RSA、VASCO、動聯(lián)、AD域、RADIUS、SMS短信支持Oracle、DB2、SQLServer等主流數(shù)據(jù)庫工作流審批、AB角授權(quán)、AB命令授權(quán)scp協(xié)議授權(quán)無須Windows跳板機(jī)數(shù)據(jù)庫支持圖形、命令占用存儲空間小高性能硬件平臺支持大型數(shù)據(jù)中心運(yùn)營多級管理、機(jī)構(gòu)授權(quán)管理分布式部署浪潮SSC產(chǎn)品優(yōu)勢、亮點(diǎn)兼容性強(qiáng)存儲強(qiáng)身份工作模式豐富深度高效能支持無浪潮應(yīng)用監(jiān)管系統(tǒng)SSM浪潮應(yīng)用監(jiān)管系統(tǒng)SSM客戶真正需要什么提供面向所有業(yè)務(wù)系統(tǒng)和應(yīng)用的監(jiān)控;全網(wǎng)資源的集中監(jiān)控，包括所有的設(shè)備和資源;集中化的告警平臺，多樣化的通知方式，提供運(yùn)行分析和業(yè)務(wù)報表;提供監(jiān)控插件接口和第三方擴(kuò)展;提供可視化的監(jiān)控手段，能夠監(jiān)控全網(wǎng)設(shè)備的健康性和可用性路由器防火墻交換機(jī)郵件服務(wù)器Web服務(wù)器防火墻數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器郵件服務(wù)器交換機(jī)Web服務(wù)器路由器應(yīng)用服務(wù)器客戶真正需要什么提供面向所有業(yè)務(wù)系統(tǒng)和應(yīng)用的監(jiān)控;路由器防火

浪潮應(yīng)用監(jiān)管系統(tǒng)SSM6.0提供網(wǎng)絡(luò)拓?fù)?、資源運(yùn)行狀態(tài)視圖、業(yè)務(wù)報表、告警查詢和通知，提前預(yù)防故障發(fā)生，快速定位故障點(diǎn)，有效降低運(yùn)行風(fēng)險面向業(yè)務(wù)系統(tǒng)，建立業(yè)務(wù)視圖，關(guān)聯(lián)業(yè)務(wù)運(yùn)行的IT資源，自動分析資源對業(yè)務(wù)的影響度，提供健康狀態(tài)與可用狀態(tài)視圖提供對各類主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、郵件系統(tǒng)、web服務(wù)、基礎(chǔ)服務(wù)、虛擬化平臺等IT資源監(jiān)控SSM6.0浪潮應(yīng)用監(jiān)管系統(tǒng)（SSM6.0）—持續(xù)保障業(yè)務(wù)系統(tǒng)的高可用集中展現(xiàn)資產(chǎn)管理3D仿真浪潮應(yīng)用監(jiān)管系統(tǒng)SSM6.0提供網(wǎng)絡(luò)拓?fù)?、資源運(yùn)行狀態(tài)視圖監(jiān)測項(xiàng)目列表網(wǎng)絡(luò)管理系統(tǒng)管理數(shù)據(jù)庫管理SNMP智能網(wǎng)絡(luò)/安全設(shè)備CISCO設(shè)備華為/H3C設(shè)備中興網(wǎng)絡(luò)設(shè)備北電網(wǎng)絡(luò)設(shè)備Foundry、AVAYA、DLink...Windows操作系統(tǒng)Linux各發(fā)行版本系統(tǒng)HP-UX操作系統(tǒng)（含MCSG)AIX操作系統(tǒng)(含HACMP)SCOUNIX操作系統(tǒng)FreeBSD操作系統(tǒng)…Oracle數(shù)據(jù)庫SQLServer數(shù)據(jù)庫Sybase數(shù)據(jù)庫DB2數(shù)據(jù)庫Informix數(shù)據(jù)庫MySQL數(shù)據(jù)庫…中間件/平臺管理WEB/郵件服務(wù)管理通用服務(wù)和資源IBMWebSphere業(yè)務(wù)中間件BEAWebLogic業(yè)務(wù)中間件IBMMQSeries

消息中間件BEATuxedo交易中間件Tibco

消息業(yè)務(wù)中間件Tomcat中間件東方通TongWeb業(yè)務(wù)中間件JAVA平臺監(jiān)測.Net平臺監(jiān)測…MicrosoftIISWEB服務(wù)器ApacheWEB服務(wù)器MicrosoftExchange服務(wù)器IBMLotusDomino通用HTTP/HTTPSURL內(nèi)容監(jiān)測通用HTTP請求序列響應(yīng)監(jiān)測通用Email服務(wù)監(jiān)測…DNS服務(wù)FTP服務(wù)LDAP目錄服務(wù)…通用SNMP資源ICMP節(jié)點(diǎn)資源監(jiān)測TCP端口監(jiān)測…基礎(chǔ)運(yùn)行環(huán)境其他優(yōu)勢/特性智能存儲設(shè)備（EMC、HP、IBM）備份作業(yè)監(jiān)測智能電源監(jiān)測機(jī)房環(huán)境監(jiān)測（定制）…Syslog日志監(jiān)測Windows日志監(jiān)測第三方SNMPTrap接入…強(qiáng)大監(jiān)測插件體系，通過插件不斷擴(kuò)展監(jiān)測器（9大類，1347小項(xiàng)）靈活的監(jiān)測時間調(diào)度機(jī)制智能化的監(jiān)測閾值模型提供主機(jī)的代理Agent和遠(yuǎn)程監(jiān)測模式供用戶靈活選擇全面的系統(tǒng)監(jiān)控監(jiān)測項(xiàng)目列表網(wǎng)絡(luò)管理系統(tǒng)管理數(shù)據(jù)庫管理SNMP智能網(wǎng)絡(luò)/安全范圍廣：全面的監(jiān)控能力服務(wù)器數(shù)據(jù)庫中間件應(yīng)用平臺&服務(wù)網(wǎng)絡(luò)&安全設(shè)備虛擬化平臺范圍廣：全面的監(jiān)控能力服務(wù)器數(shù)據(jù)庫中間件應(yīng)用平臺&服務(wù)網(wǎng)絡(luò)展現(xiàn)炫麗：監(jiān)控展現(xiàn)更炫麗可定制的資源監(jiān)控視圖：涵蓋各類網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、標(biāo)準(zhǔn)服務(wù)等；展現(xiàn)炫麗：監(jiān)控展現(xiàn)更炫麗可定制的資源監(jiān)控視圖：涵蓋各類網(wǎng)絡(luò)集中監(jiān)控視圖設(shè)計視圖設(shè)計三部曲：

繪制視圖+綁定資源+定義交互超過600個模具組件，輕松構(gòu)造絢麗的展現(xiàn)視圖。內(nèi)置大量的圖表組件和繪圖組件，保證了展現(xiàn)的豐富度和多樣性。全國網(wǎng)絡(luò)拓?fù)浜诵墓歉删W(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)浼斜O(jiān)控視圖設(shè)計視圖設(shè)計三部曲：繪制視圖+綁定資源資產(chǎn)生命周期管理到貨申領(lǐng)部署監(jiān)控調(diào)撥報廢維護(hù)變更資產(chǎn)配置全生命周期第一階段資產(chǎn)采購入庫待領(lǐng)第三階段資產(chǎn)處理第二階段運(yùn)行過程變更管理-變更管理流程-資產(chǎn)管理流程國資管理電子機(jī)臺賬資產(chǎn)生命周期管理到貨申領(lǐng)部署監(jiān)控調(diào)撥報廢維護(hù)變更資產(chǎn)配置第產(chǎn)品截圖——拓?fù)湔宫F(xiàn)視圖產(chǎn)品截圖——拓?fù)湔宫F(xiàn)視圖3D仿真模型-單獨(dú)報價模塊任意視角真實(shí)呈現(xiàn)：

-

運(yùn)行可視-環(huán)境可視

-容量可視

-位置可視3D仿真模型-單獨(dú)報價模塊任意視角真實(shí)呈現(xiàn)：運(yùn)維工程師的好伴侶：集中告警控制臺導(dǎo)航目錄區(qū)告警信息區(qū)快捷操作區(qū)集中式告警管理平臺各分類下未處理告警一目了然，并且類別支持自定義像查閱郵件一樣查閱告警資源故障的前世今生一覽無余快捷操作列表，隨手處理故障。如清除告警、派單等。運(yùn)維工程師的好伴侶：集中告警控制臺導(dǎo)航目錄區(qū)告警信息區(qū)快捷操部署方案：分布式部署、分級部署行業(yè)專網(wǎng)分中心集中監(jiān)控服務(wù)器分中心集中監(jiān)控服務(wù)器分