2020年-“您身边的主机安全专家”--浪潮主机安全解决方案课件.pptx

《2020年-“您身边的主机安全专家”--浪潮主机安全解决方案课件.pptx》由会员分享，可在线阅读，更多相关《2020年-“您身边的主机安全专家”--浪潮主机安全解决方案课件.pptx（98页珍藏版）》请在三一办公上搜索。

1、您身边的主机安全专家,智汇安全 共赢未来,浪潮集团信息安全事业部,一、创新的数据中心主机安全解决方案,二、主机安全系列产品及竞争力分析,三、案例分享、总结,在新形势下，主机安全作为最后一道防线应更加重视主机安全保障体系的建设,主机安全,保证主机在数据存储和处理的保密性、完整性，可用性。它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。,主机安全最后一道防线,主机（服务器）承载数据中心80%关键应用、数据,应用系统,操作系统,硬件+BIOS,数据,数据库安全加固,应用系统的安全监管,操作系统加固,硬件监管,主机安全建设需求分析,创新

2、的主机安全解决方案,浪潮SSA：安全应用交付系统,Internet,数据库服务器,存储系统,Microsoft Linux Unix Solaris,WebSphere,应用服务器,开发、第三方运维人员,浪潮SSM:应用安全监管系统,浪潮SSC：运维安全管控系统,浪潮SSR：主机安全增强系统,浪潮可信服务器,浪潮SDP：数据库审计安全加固系统,一、创新的数据中心主机安全解决方案,二、主机安全系列产品及竞争力分析,三、案例分享、总结,浪潮主机安全增强系统SSR,非法接入,防火墙,VPN,网闸,PKI认证,漏洞扫描、信息劫持,已知病毒、蠕虫,入侵防御系统,加密机,未知的蠕虫、木马，RootKit、

3、内网攻击,防毒墙,重网络边界防御，忽视主机防护,杀毒软件,浪潮SSR研发背景现有安全体系,SSR产生背景：传统信息安全体系,中国首款主机安全加固的软件，填补国内空白全球唯一获得微软兼容性认证的主机安全加固产品唯一获得公安部SSR For AIX 认证中国操作系统安全加固市场占有率第一,SSR概述,白名单通过白名单机制保证业务系统免受病毒、黑客攻击以及误操作对系统的破坏等行为。,SSR关键功能指标,SSR核心技术：ROST,操作/命令,杀毒/IPS/IDS等,黑名单模式,未知病毒/木马等恶意程序,病毒库/特征库,传统防护技术,操作系统内核加固技术,正常访问,已知病毒/木马等恶意程序,未知病毒/木

4、马等恶意程序,白名单模式,正常访问非信任程序,已知病毒/木马等恶意程序,正常访问信任程序,通过白名单机制免疫系统层病毒、黑客等对核心文件、数据的攻击行为避免因系统漏洞以及软件漏洞成为将来的隐患,SSR功能亮点：白名单机制,TCSEC(Trusted Computer System Evaluation Criteria:美国防部系统安全测评标准),TCSEC美国防部系统安全测评标准,SSR符合国家等保、分保技术要求,SSR与等级保护技术要求对应,SSR与分级保护技术要求对应,SSR应用场景：关键业务服务器,SSR是基于操作系统内核的安全加固软件，以操作系统内核进行区分。可以适用于不同硬件平台（

5、浪潮、IBM、HP、华为等）的服务器，以及不同的应用场景。,集中管理平台,实现跨平台集中管理统一分发策略,集中监管、报表统计,状态监控显示当前管理平台中管理的服务器信息，包括操作系统类型，IP，CPU以及内存信息。,统计报表，对当前集中管理平台中收集到的日志进行基本的分类统计。,SSR部署示意图,部署简单、不更改现有网络环境和应用，对操作系统透明。支持集中管理。,微软兼容性认证证书,浪潮安全应用交付系统SSA,安全应用交付的发展历史,交换机路由器,负载均衡器,应用交付设备,安全应用交付设备,安全应用交付市场需求分析,高配硬件保证效能,网络产品，非通用服务器平台 至强企业级CPU、企业级ECC内

6、存、企业级大容量硬盘灵活扩展性，性能平滑提升 1U单路平台:2Gbps20Gbps；2U双路平台:20Gbps80Gbps；扩展模块可选：四万兆、四千兆/八千兆(RJ45&SFP)；高可用配置 热插拔冗余电源 Bypass扩展电口网卡,产品灵活度高，端口任意扩展，功能ALL in one，License控制性能，实现“无成本”升级！,特色1：核心软件系统提升处理能力,3大核心技术之一：ISEOS（Inspur Super Efficient Operating System）浪潮超高效能操作系统超高并发处理性能，池化处理，跨内存直接访问性能高于同档次产品30%-50%,ISEOS,特色2：内核

7、加固,系统采用内核安全锁保证安全设备本身安全,3大核心技术之二：,特色3：自身虚拟化,vADC,应用系统3,监控系统,3大核心技术之三：,特色4：安全、高可用,应用场景1应用负载均衡,数 据 中 心,负载均衡,SSL卸载,TCP优化,内容加速,健康检查,连接复用,浪潮安全应用交付系统,应用负载均衡支持多种协议，针对不同的应用类型，根据多种负载均衡算法，将不同请求分发到相应的服务器，有效降低服务器负载；配合丰富的健康检查方式以及多种应用加速功能，保障服务快速可用,应用场景2多链路负载均衡应用场景,电信,联通,教育网,数据中心,教育网用户,联通用户,电信用户,教育网用户,联通用户,电信用户,多链路

8、负载均衡多链路负载均衡功能，使内部用户无论是访问联通资源还是电信资源，都可以从正确的线路进行访问。解决了从内到外的不同运营商网络之间的互访瓶颈。,应用场景3全局负载均衡的应用场景,百度东莞机房,广州用户,百度内蒙机房,北京用户,百度上海机房,杭州用户,此场景为假设场景，不代表真实情况,全局负载均衡解决外部用户访问内部服务器时所遇到的不同ISP的访问瓶颈。采用多种算法，将用户的访问请求分配给合理的数据中心进行处理，选择合适的链路进行导流，从而保障了访问的速度与质量。,SSA产品核心价值,真正意义上的ADC：处理关键性业务，100G以上带宽的处理能力；良好的安全性，攻不破，无漏洞；多重业务处理的整

9、合体：SSL加速、智能广域网负载均衡、链路负载均衡、支持虚拟化友好的监测界面，健全的报警机制,SSA3000,SSA4000,SSA5000,SSA6000,SSA7000,20Gbps,40Gbps,60Gbps,8xRJ45 4x1G SFP,10Gbps,4x10G SFP+8xRJ45 8x1G SFP,4x10G SFP+16xRJ45 8x1G SFP,4x10G SFP+16xRJ45 16x1G SFP,Performance,Price,SSA2000,5Gbps,8xRJ45,第一板块：上量政府、教育等低端客户深信服、国内品牌为主要竞争对手省区、渠道销售为主更高配置，更低价

10、格,第二板块：入围政府高端、金融、运营商、大企业等国外品牌为主要对手国产化替代+选型入围金融、运营商团队为主,第三板块：突破金融、运营商等高端应用，F5的主力市场行业选型入围行业团队为主,第四板块：战略冲击最尖端应用100G以太网成熟后的趋势,SSA-200G2,SSA-400G2,未来产品线,120Gbps,浪潮SSA整体产品线分布,主攻市场,冲量市场,8x10G SFP+16xRJ45 16x1G SFP,产品竞争分析F5,产品线众多，目前F5已对产品线进行了重新梳理，新产品线不会超过6款设备；产品更新换代频繁，目前除总代有少量1600、3600库存外，新平台2000S、4000S等已全面

11、上市,产品竞争分析F5 主打性价比,总部位于美国硅谷，台湾人创立的公司，为Foundry创始人，最早开发出负载均衡器；公司成立于2000年左右，全球有员工500逾人、22个国家设有办事机构，中国有独资企业上海威实网络科技有限公司、目前主要的研发在北京，产品实现中英文界面，主要有台湾厂商进行硬件产品代工。2014年上半年在美国纳斯达克上市。销售规模全球第三、国内前五。主要产品线：负载均衡、应用交付；核心技术：ACOS平台，共享内存架构宣传重点：低功耗，高性能,安全应用交付市场分析-A10,产品线齐全，产品性价比高,1.全球份额9%，国内份额3%（日本市场占有率较高）2.以其高性价比，成为魔力象限

12、的挑战者,安全应用交付市场分析-A10,主打产品灵活性，A10端口固定，低端不支持SSL硬卸载,产品竞争分析Radware,公司国际总部设在以色列特拉维夫；美国公司总部设在新泽西州莫瓦；在美国、加拿大、拉丁美洲、欧洲、中东和非洲、印度以及亚洲地区均设有办事处；2005年收购V-Secure；2007年收购Covelight；2009年收购Nortel 4-7层业务；全球员工超过700名；2010财年收入为1.441亿美元；全球拥有10,000多家客户。2012在上海成立睿伟网络科技公司收购Alteon，目前产品线由AppDirector 全面切换到Alteon系列市场份额第4位，下滑趋势原有A

13、D产品线与收购的Alteon共存，逐步淘汰原AD产品,产品竞争分析Radware,性价比、中文界面、端口灵活性,产品竞争分析Array,Array Networks创建于2000年，是汉鼎亚太(H&Q Asia Pacific)和美国风险投资合伙人(U.S.Venture Partner)共同投资的私营公司。Array Networks 在中国拥有全资子公司，负责中国区域市场的销售、支持工作，北京设有全球化研发团队。代表产品：APV系列AppVelocity（负载均衡和加速）AppVelocity-S（加速）NetVelocity（链路负载均衡）,产品竞争分析Array,产品分为1U、2U两个

14、平台；其形式是服务器插卡式，扩展能力有限；未入围央采,核心卖点,安全可靠 主打自主安全理念，顺应国产化替代趋势快速高效 应用交付与服务器应用无缝融合，提高系统应用交付效率高端易用 高性能、配置简单、中英文界面大行云道 充分和当前云计算、云安全技术发展相结合,比F5更好的性价比，做最好的国产SADC产品,浪潮可信服务器,国外可信计算发展,彩虹系列：标志着可信计算的出现。1983年美国国防部制定第一个可信计算及评价标准（TCSEC），第一次提出可信计算机和可信计算基（TCB）的概念，把TCB作为系统安全基础。,彩虹系列局限性,主要强调信息的秘密性，对完整性、真实性考虑的较少。主要强调系统的安全性评

15、价，却没给出达到这种安全性的系统结构和技术路线。,国外可信计算发展,可信计算平台联盟TCPAT和可信计算组织成立。1999年由IBM、HP、Interl和微软等著名IT企业发起，目前已发展到200多家（包括中国）著名IT行业公司加入，旨在研究制定可信计算的工业标准，现称TCG。TCG首先提出可信计算平台的概念,而且具体化到可信P、可信服务器、可信PDA和可信手机,并制定了相应的技术规范。国内外的可信计算PC平台都己经产业化,并走向实际应用，但在标准符合性方面还存在一些问题,在不断提高。,成立的意义,提出可信平台概念，并具体化 到服务器、微机、PDA、手机，给出系统体系结构和技术路线。强调真实性

16、和完整性。产业化和广泛性，研制出可信计算机和模块。,我国可信计算的研究几乎与国际同步，站在可信计算研究前端，参与研制的人员和单位众多，成果丰硕。2000年,武汉日大公司和武汉大学合作，开始研制可信计算机，通过国家鉴定。同时，可信计算论坛、会议相继召开。2005年，符合我国技术规范的TCM 芯片推出后,瑞达、联想、长城等公司都相继推出了可信计算机；武汉大学研制出我国第一款可信PDA，我国第一个可信计算平台的测评系统。2006年，我国进入制定可信计算规范和标准的阶段,制定了可信计算平台密码，2007年 启动了芯片、主板、软件、可信网络连接、体系结构、服务器、存储、测评等规范 的制定。2008年，中

17、国可信计算联盟（CTCU）正式成立。2014年，浪潮发布国内首款可信服务器，同年10月曙光发布基于龙芯CPU可信服务器,国内可信计算发展,产业发展现状,当前阶段,可信计算产业发展历程,2大方向,国际,国内,体系：TPM2.0为核心，依靠TCG推动产业化应用代表企业：Intel、微软、IBM、Juniper等,体系：国家密码局推动以TCM为核心的可信计算体系产业推广：中关村可信计算联盟、中国可信云社区代表企业：国民技术、中标软件、浪潮、华为、联想代表人物：沈昌祥、冯登国、张焕国,可信计算产业布局,产业应用现状,国内行业应用出见成效：国家电网电力调度系统一期可信计算试点已完成，下一步将在省级以上电

18、力高度系统全面实施。参机完成了针对涉密系统的可信计算机研发，计划全军的应用推广。银监会317号文规定计算机设备需配置可信计算模块。国外行业应用百花其放：IBM收购Softlayer后为多达60多个行业客户提供可信计算服务，美国HIPPA利用可信计算提供安全审计方面的支持。美国政府和军队已将可信计算列为战略防护技术之一。日本在车联网、欧洲在船联网等有可信计算典型应用项目。,预计未来3年，可信计算将是国内计算机设备的标配,原因：一是服务器硬件架构自身存在脆弱性，容易被控制；二是大量的基础设施及关键应用还采用国外设备。主要攻击：针对服务器BIOS、PCI卡、硬盘、管理子系统等恶意代码攻击,服务器硬件

19、风险,针对服务器硬件的APT攻击,中国银监会办公厅 工业和信息化部办公厅印发银行业应用安全可控信息技术推进指南（2014-2015年度）（317号文）“银行业金融机构应根据指导意见要求，按照到2019 年末安全可控信息技术使用率达到的75%的总体目标开展工作。对于本指南印发时已达到75%的资产级别，原则上应保持比例只增不减。”317号文摘录PC服务器安全可控指标通过国家相关部门的检测和认证（须获3C认证、兼容性互认）；含有的可信计算模块（TMP/TCM)，应取得商用密码产品型号证书；,国内行业政策,电监委决定以可信计算架构实现等级保护四级。目前41个省级以上智能电网调度控制系统皆被定为四级，占

20、全国四级系统总数近半。”十三五”计划把原外插卡式可信服务器升级到可信芯片内嵌到主板上。,电力行业,银行金融业,国内外主要厂商分析中国服务器厂商,国内外主要厂商分析国外厂商,可信计算技术基本思想,先在计算机系统中建立一个信任根(基)，信任根可信性由物理安全、技术安全与管理安全共同确保；再建立一条信任链，从信任根开始，到硬件平台，到操作系统，再到应用，一级度量认证一级，一级信任一级，把这种信任扩展到整个计算机系统。,A信任BD信任EA信任E,以可信计算芯片为核心建立平台可信链,操作系统安全加固,加固,产品定位 浪潮可信服务器是一款基于可信计算模块和浪潮最新一代平台技术的高安全性服务器产品。该产品采

21、用可信计算模块、安全固件和安全软件等技术为用户打造的具有高安全性、高性能、高可靠性的服务器平台。无论是传统数据中心物理计算还是云数据中心虚拟计算环境，浪潮可信服务器均提供完善的支持。目前客户 适用于对安全可控、计算和扩展性有较高要求的能源、金融、政府、交通、军队/军工等客户。,浪潮可信服务器产品介绍,安全可信 智能强劲,可信计算模块,浪潮可信服务器技术原理,浪潮可信服务器+可信OS+可信SSR,浪潮可信服务器,可信虚拟化,可信主机安全引擎,可信OS,可信应用,IRONCHEF,NSA针对服务器硬件APT的攻击,浪潮可信服务器应对硬件APT攻击,针对BIOS和系统管理模块攻击,针对硬盘MBR攻击

22、,针对PCI卡攻击,可信计算模块,服务器关键部件（主板、BIOS、管理卡）自主研发支持国产TPCM及国产CPU,服务器启动时，对关键固件（BIOS、MBR、其他固件）进行完整性度量，杜绝敌对势力高级恶意代码传入攻击,国产服务器,可信支持,可信SSR,浪潮可信服务器产品规格,浪潮数据库审计安全加固系统SDP,数据泄密安全事件-2014,数据安全防护缺失,用户的数据库安全防护意识！,数据库漏洞扫描工具、数据库防火墙、数据库加解密、数据库安全审计、数据库虚拟补丁、数据库状态监控、数据库产品自身的安全模块,主流数据库安全防护产品,数据库安全市场的大小与增长趋势,自2009年起，数据库安全防护市场规模保

23、持20%左右的年增长率。2013年全球数据库安全市场约为16亿美元，据Frost&Sullivan（弗若斯特沙利文）预测，到2015年中国数据库安全审计与防护市场可达到9.7亿人民币。,随着数据和数据中心越来越多，以及相关驱动助力下，国内市场一直在稳步增长；数据库安全市场没有一家厂商份额能够超过10%，因此在此领域还是一片混战局面，尚无领导者出现。在国产化替代的趋势下，我们的机会就是借助品牌和渠道优势整合市场，有机会成为领导者。,SDP产品定位数据库安全审计和加固,浪潮SDP数据库安全审计加固系统是整合数据库防火墙、数据库安全审计、数据库透明加密等多安全模块的针对数据库的综合解决方案。集主动防

24、御和被动防御于一体，能够充分从“事前”、“事中”和“事后”三个阶段来保证数据库中数据的安全。,数据库审计,数据库加密,数据库防火墙,设计理念：功能多合一，分类营销,产品类型定位数据库安全审计和加固,针对数据库的安全是一个由多个模块或产品组成整体解决方案，我们选择已有的产品中的以下三类作为我们的数据库安全解决方案（即SDP）。,核心功能,六大核心功能，构成数据库与应用安全加固系统,防护过程,本地监控,oracle,sybase,DB2,MS SQL,数据加密,应用系统,外部人员,内部人员,允许,禁止,报警,替换,安全策略,状态监控,风险扫描,全程审计,产品形态和规格,SDP2000：2U设备8电

25、口、8光口（可选万兆）审计能力：50000条/秒主动解析能力：20000条/秒,SDP1000：1U设备8电口审计能力：10000条/秒主动解析能力：5000条/秒,审计：SQL审计、存储过程审计、自动学习、双向审计、三层关联、FTP审计、弱口令监测、多种标准检索、卓越的检索速度,加密：字段加密、密文索引、访问控制、多级秘钥,防火墙：屏蔽通道、SQL语法分析、自动SQL学习、权限控制、有效阻断、连接监控、攻击检测、二次认证、审计探针、透明部署,明漏洞，实时监控，合规性控风险，溯根源，定责任，细粒度审计三权分立,明漏洞,防外泄,细审计,溯根源,控风险,合规性,无断点,强阻断,多报表,客户价值,浪

26、潮运维安全管控系统SSC,运维挑战,运维人员复杂,账号共用,密码管理,政策背景,公安部,信息系统等级保护制度,财政部审计署、证监会、银监会、保监会,企业内部控制基本规范是内部控制审计的重要依据 该规范的关键点是如何把IT内控与企业内控管理统一起来，信息安全审计则成为企业IT内控、安全风险管理的不可或缺的技术手段。（2008）,SOX法案,萨班斯.奥克斯利法案（Sarbanes-Oxley）,GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求GB/T 25070-2010 信息系统等级保护安全设计技术要求,302节、404节：要求IT经理对所有有关财务报表的产生过程负责。

27、,法规遵从,政策,产品设计理念-4A模型,Account+Authentication+Authorization+Audit,账号管理、认证管理、授权管理和安全审计四块基本功能，相互协同，实现集中管控,产品优势、亮点,浪潮SSC,浪潮应用监管系统SSM,客户真正需要什么,提供面向所有业务系统和应用的监控;全网资源的集中监控，包括所有的设备和资源;集中化的告警平台，多样化的通知方式，提供运行分析和业务报表;提供监控插件接口和第三方扩展;提供可视化的监控手段，能够监控全网设备的健康性和可用性,路由器,防火墙,交换机,邮件服务器,Web服务器,防火墙,数据库服务器,应用服务器,邮件服务器,交换机,

28、Web服务器,路由器,应用服务器,浪潮应用监管系统SSM6.0,提供网络拓扑、资源运行状态视图、业务报表、告警查询和通知，提前预防故障发生，快速定位故障点，有效降低运行风险,面向业务系统，建立业务视图，关联业务运行的IT资源，自动分析资源对业务的影响度，提供健康状态与可用状态视图,提供对各类主机设备、网络设备、安全设备、数据库、中间件、邮件系统、web服务、基础服务、虚拟化平台等IT资源监控,SSM6.0,浪潮应用监管系统（SSM6.0）持续保障业务系统的高可用,集中展现资产管理3D仿真,监测项目列表,全面的系统监控,范围广：全面的监控能力,展现炫丽：监控展现更炫丽,可定制的资源监控视图：涵盖

29、各类网络设备、服务器、数据库、中间件、标准服务等；,集中监控视图设计,视图设计三部曲：绘制视图+绑定资源+定义交互超过600个模具组件，轻松构造绚丽的展现视图。内置大量的图表组件和绘图组件，保证了展现的丰富度和多样性。,全国网络拓扑,核心骨干网络,业务网络拓扑,资产生命周期管理,到货,申领,部署,监控,调拨,报废,维护,变更,资产配置全生命周期,国资管理,电子机台账,产品截图拓扑展现视图,3D仿真模型-单独报价模块,任意视角真实呈现：-运行可视-环境可视-容量可视-位置可视,运维工程师的好伴侣：集中告警控制台,导航目录区,告警信息区,快捷操作区,集中式告警管理平台,各分类下未处理告警一目了然，

30、并且类别支持自定义,像查阅邮件一样查阅告警,资源故障的前世今生一览无余,快捷操作列表，随手处理故障。如清除告警、派单等。,部署方案：分布式部署、分级部署,适用于大型数据中心，可满足各分中心自治管理需求,一、创新的数据中心主机安全解决方案,二、主机安全系列产品及竞争力分析,三、案例分享、总结,SSR加固产品，跨windows、Linux、AIX平台部署 部署：主要部署在船舶登记系统、海员证管理系统、海船船员管理系统、海事局外网网站系统等核心应用上。,国家交通运输部海事局等级保护建设项目,http:/,典型案例分享国家交通部海事局案例,典型案例分享国家财政部案例,国家财政部项目主要应用于国库支付系

31、统及门户网站安全防护。（跨Windows、Linux、HP-unix操作系统平台）满足了用户对机密数据的保护，以及网站安全需求，阻止一切非授权程序和用户的访问，有效提升操作系统安全等级到国家等保三级。,http:/,典型案例分享国家教育部案例,国家教育部项目应用教育部某考试平台核心数据库服务以及web应用服务器。（跨Linux、Windows操作系统平台）根据教育考试平台的特点，定制化安全加固策略，最大限度地保护了服务器的安全，有效防止了一切对服务器的攻击行为以及病毒感染，杜绝教育考试信息泄密事件发生。,http:/news.e-,典型案例分享工信部案例,国家工信部项目邮件业务服务器，定制Li

32、nux系统平台，邮件服务器系统安全升级改造。部署了大量网络边界安全设备，在主机层面采用传统的手工加固技术手段，费时、费力，需要周期性调整，同样具有超级权限丢失的风险。通过SSR进行加固，定制化模板配置策略，快速、高效，满足了用户对于主机的安全需求。,http:/,典型案例分享最高人民法院案例,最高人民法院等级保护整改项目业务专网服务器区（直接面向全国各级法院的案件情况统计系统、司法管理系统等）、内网办公区、安全管理区、信访系统等业务平台。核心业务基本采用Linux系统平台。业务量不断增加，信息安全风险面临新挑战，构建技术与管理相结合的全方位、多层次的纵深安全防护体系。通过主机加固产品部署，满足

33、国家等保要求。,http:/,典型案例分享国家税务总局案例,国税总局项目主要应用于WEB服务器以及邮件服务器等。部署SSR后，增加了主机安全最后一道防线，完善了整个防御体系。达到免疫已知和未知病毒安全威胁、移动介质泄密、摆渡木马感染等安全威胁。,典型案例分享辽宁国税局案例,辽宁国税局项目主要应用于网上报税系统及门户网站安全防护。采用系统内核加固技术，对服务器主机的核心文件、进程、注册表等进行强制访问保护，实现了对信息系统的纵深防御，满足了等级保护三级的安全标准和要求。,http:/,山东省检察院 分级保护建设项目,地市共计17个，共计部署了近300套SSR主机加固系统。为检察业务涉密系统以及部

34、分非涉密业务提供有效的安全保障。,http:/,典型案例分享山东省检察院案例,典型案例分享中国石化胜利油田案例,中石化胜利油田项目应用于源头数据采集服务器、生产指挥系统、地理信息系统等。胜利油田从2009年开始批量部署浪潮SSR主机加固系统，与网络、终端等安全设备构成整个信息系统的纵深防御，保证业务连续性、稳定性和安全性。,http:/,典型案例分享郑煤集团案例,SSR主机加固，主要应用与郑煤生产系统：瓦斯导航系统、WEB应用系统、数据库系统。保障瓦斯数据业务稳定、不间断，保证WEB应用安全。,郑州煤炭工业（集团）项目,http:/www.youxia.org/langchao-ssr-zhengmeijituan.html,应用系统,操作系统,硬件+BIOS,数据,数据库安全加固,应用系统的安全监管,操作系统加固,硬件监管,主机安全整体架构,主机安全加固_SSR,安全应用交付_SSA,数据库安全加固_SDP,运维安全管控SSC,浪潮可信服务器,应用安全监管SSM,感谢聆听！,