这一优势能为长江电力带来很大价值,能够避免传统手工防护所造成的人力、时间、财力等的大量消耗,显著降低TCO。
而且,浪潮以SSR为核心的主机安全解决方案还可以和长江电力现有的网络层防护产品形成“互补”。防火墙等传统型防护产品属于这些网络层的产品,主要通过阻断端口或者协议包的方式来保护主机,其防护方向主要是来自外网的攻击。而浪潮SSR位于系统层,通过强制访问控制策略来保护系统,这使得长江电力的主机安全实现了“既防外网,又控内网”的全新保护框架。
自动、主动防护
长江电力在对关键业务运行环境调研后,在运行AIX操作系统的服务器,以及Oracle RAC集群节点的主机上部署了浪潮SSR企业版,对主机上的ePMS系统以及Oracle服务进程、注册表等进行安全防护,实现了病毒免疫,防止了各种因为补丁因素造成的应用停摆问题。同时,对其门户网站文件进行安全防护,通过SSR文件完整性校验功能,以及实时监控功能,保证了网站系统的安全性、关键文件的完整性。
长江电力信息部门管理层表示:“作为国家重点安全防护的重要领域,长江电力所处行业的特殊性,决定着信息部门需要发挥一切潜能,不仅需要分析出问题产生的原因,更需要找到解决问题的办法。因此,在修炼内功的同时,借助外力不可或缺。在我方遇到手动操作系统加固技术瓶颈时,浪潮的主机安全解决方案帮助我们实现了“自动”、“主动”防护,免疫了病毒、蠕虫、黑客攻击等针对主机的攻击行为,在一定程度上促使长江电力完成信息安全水平的进阶和提升。”
