高性能计算系统需要"立体安全"(3)
|
第二级防护:主机系统安全 虽然网络入侵检测可以对各种应用服务,如Web、SMTP、POP3等提供保护,然而这些更多是对网络数据包的检查,而且防御手段通常会滞后于攻击手段的发展,因此也就存在由于这种滞后而造成网络的威胁,而使受保护网络被侵入,如网络中的某台主机受到了攻击并成为攻击的中转站,入侵者通过对被攻破的主机系统进行修改,掩藏自己并对网络中其它主机发动攻击。这些行为是网络入侵检测系统无法解决的,这时就需要完善的主机防护系统。 曙光主机入侵检测系统(HIDS)能防范对主机系统文件的恶意纂改和误操作,实时监视可疑连接、定期检查系统日志,扫描用户行为,发现非法访问闯入等。因此主机入侵检测系统可以很好地弥补网络入侵检测系统的盲区,二者形成互补,对绕过防火墙的攻击行为进行细粒度的检测和防御,实现从网络到主机的全面防护。 除HIDS保护以外,曙光天目立体监控系统为服务器主机安全提供了更完善的保障,她支持在系统开机时启动并捕获BIOS对服务器的检测信息,并把它们转化为汉字显示在服务器前面板液晶屏上,使系统管理员能非常直观有效地定位服务器系统故障;并能实现基于主机和操作系统的监控,同时提供服务器运行检测月报告,不但可以对服务器的软件和硬件资源进行监控,同时对局域网内的二级服务器运行状况也了如指掌。 第三级防护:数据安全 高性能计算机群多数都是用于科学研究或重要数据处理,因此其原始资料、计算结果等都属于安全敏感数据,可以说服务器中所存储的数据价值远远超过了它本身的价值,因此,这些数据的安全存储和安全备份显得格外重要,基于Cluster机群技术的双机备份解决方案,基于用于对双服务器实行监控的容错软件和作为数据存储设备的系列磁盘阵列柜,通过软硬件两部分的紧密配合,为数据安全提供了双重的保护。 除此之外,这些敏感数据在局域网、互联网中传输时极易被窃取、篡改,因此在设计高性能计算机群的安全问题时,数据传输中的安全问题也必须要考虑。 而利用防火墙的虚拟专用网络(VPN-Virtual Private Network)功能实现互联网用户和局域网用户、HPC用户接口之间的安全通讯成为一种极为必要的手段。VPN是指在公众网络上所建立的企业网络,此网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用 INTERNET 公网资源作为企业专网的延续。它能通过加密、认证、数字签名等保证数据的安全性、完整性。VPN在立体安全中的应用为关键数据的传输建起了一个高安全的专用数据传输通道,成为立体安全极为重要的一部分。 综合管理:机群安全管理 作为立体安全,一个高效便捷的管理系统十分重要。曙光机群安全管理系统可实现网络的全域资源管理,实行集中管理,统一配置。防火墙、IDS、VPN与机群安全管理紧密结合,为机群服务器提供更高的安全、更强的管理,从而实现了曙光公司所倡导的“立体安全”理念,为用户的信息系统提供全方位的深度的“立体安全”防护。 上一页123下一页查看全文 内容导航
(编辑:ASP站长网) |
居龙:中国大陆首次成