超级军网中国全自主堡垒主机:芯片软件全自造 无任何后门
来源:百度文库 编辑:超级军网 时间:2024/05/02 18:52:28
从芯片到软件全部中国造,不存在任何“后门”,国内首台全自主堡垒主机发布
把系统的“钥匙”抓在自己手里(创新故事)
本报记者赵展慧
近日,国内首款全自主可控的堡垒主机问世。由曙光公司推出的这一堡垒主机搭载国产第四代龙芯机处理器,配备曙光自主研发的安全操作系统及应用软件,是国内首款自主可控、完全解决运维操作安全审计的一体化平台。
曙光堡垒主机是一个前端机器,也叫做操作风险管理机,保护的是后端的服务器系统,能对所有登录的用户和操作进行监控。打个比方,如果信息以及服务器、主机都存放在一个大堡垒中,堡垒主机就相当于是一个守门的卫兵。实现国产全自主意味着这是一个有着中国心的卫兵,绝对忠诚。此前,这类对接入人员、操作行为和所有信息进行分析的安全产品大多是国外研发,有很大的“后门”风险,相当于虽然锁了门,但是钥匙却还在别人手里。
据曙光公司副总裁沙超群介绍,堡垒主机主要适用于两种用户,一种是超过50台服务器的单位,另一种是有大量使用者进入系统平台的单位,比如说云计算中心,每天有成千上万用户涌进,进行各种各样的操作。这些用户是不是正常用户?他们的操作是否符合权限?堡垒主机会对所有进入系统的账号进行认证、监控和规范。
发挥卫兵作用,这款堡垒主机的做法体现在三个层面——
防御阶段中采取单点登录的方式,所有进入到操作系统级别的操作都需要登录到堡垒主机的界面,“只有这一个门,没有别的窗”,工作人员介绍说,这意味着登录用户必须接受堡垒主机的检验。除了登录密码外,还搭配了实物验证,任何人登录,需要插上一个秘钥进行身份验证,如果黑客仅攻破账号仍然无法进入系统。
事中防范阶段中,系统用户如果进行超过账户授权的操作,那么操作会被堡垒主机拒绝。比如军方的一些数据不允许任何人拷贝,通过设置堡垒主机权限,一旦有拷贝操作立马报警并断掉连接。
事后解决分析阶段依靠的是记录功能。登录系统用户的所有操作行为都会被记录。就像这个“卫兵”经过身份验证让用户进了堡垒,还要进行全程跟拍,发生违规操作时进行阻止,也相当于是系统的“贴身保镖”。同时这些记录都会被保存下来,可以回放用于事后追查,比如这个账号什么时间以什么IP地址登录,做了什么事,被阻止的违规操作是什么。
作为安全产品体系中重要的一环,通过三个阶段的“守卫”,堡垒主机至少可以排除80%的安全问题。
中国工程院院士李国杰认为,全自主可控的曙光堡垒主机可从源头上消除安全隐患,采用国产CPU的信息安全产品将全面消解我国电子政务、金融、国防等方面的安全困惑,改变在信息安全领域的被动局面,保障国家信息产业体系的安全。http://news.ifeng.com/a/20140905/41873785_0.shtml
从芯片到软件全部中国造,不存在任何“后门”,国内首台全自主堡垒主机发布
把系统的“钥匙”抓在自己手里(创新故事)
本报记者赵展慧
近日,国内首款全自主可控的堡垒主机问世。由曙光公司推出的这一堡垒主机搭载国产第四代龙芯机处理器,配备曙光自主研发的安全操作系统及应用软件,是国内首款自主可控、完全解决运维操作安全审计的一体化平台。
曙光堡垒主机是一个前端机器,也叫做操作风险管理机,保护的是后端的服务器系统,能对所有登录的用户和操作进行监控。打个比方,如果信息以及服务器、主机都存放在一个大堡垒中,堡垒主机就相当于是一个守门的卫兵。实现国产全自主意味着这是一个有着中国心的卫兵,绝对忠诚。此前,这类对接入人员、操作行为和所有信息进行分析的安全产品大多是国外研发,有很大的“后门”风险,相当于虽然锁了门,但是钥匙却还在别人手里。
据曙光公司副总裁沙超群介绍,堡垒主机主要适用于两种用户,一种是超过50台服务器的单位,另一种是有大量使用者进入系统平台的单位,比如说云计算中心,每天有成千上万用户涌进,进行各种各样的操作。这些用户是不是正常用户?他们的操作是否符合权限?堡垒主机会对所有进入系统的账号进行认证、监控和规范。
发挥卫兵作用,这款堡垒主机的做法体现在三个层面——
防御阶段中采取单点登录的方式,所有进入到操作系统级别的操作都需要登录到堡垒主机的界面,“只有这一个门,没有别的窗”,工作人员介绍说,这意味着登录用户必须接受堡垒主机的检验。除了登录密码外,还搭配了实物验证,任何人登录,需要插上一个秘钥进行身份验证,如果黑客仅攻破账号仍然无法进入系统。
事中防范阶段中,系统用户如果进行超过账户授权的操作,那么操作会被堡垒主机拒绝。比如军方的一些数据不允许任何人拷贝,通过设置堡垒主机权限,一旦有拷贝操作立马报警并断掉连接。
事后解决分析阶段依靠的是记录功能。登录系统用户的所有操作行为都会被记录。就像这个“卫兵”经过身份验证让用户进了堡垒,还要进行全程跟拍,发生违规操作时进行阻止,也相当于是系统的“贴身保镖”。同时这些记录都会被保存下来,可以回放用于事后追查,比如这个账号什么时间以什么IP地址登录,做了什么事,被阻止的违规操作是什么。
作为安全产品体系中重要的一环,通过三个阶段的“守卫”,堡垒主机至少可以排除80%的安全问题。
中国工程院院士李国杰认为,全自主可控的曙光堡垒主机可从源头上消除安全隐患,采用国产CPU的信息安全产品将全面消解我国电子政务、金融、国防等方面的安全困惑,改变在信息安全领域的被动局面,保障国家信息产业体系的安全。http://news.ifeng.com/a/20140905/41873785_0.shtml
靠谱么?希望能先在行政部门推广开
没有任何后门我根本就不信。只是说这个东西被谁掌握。
等待实用推广后看效果吧。
没有任何后门我根本就不信。只是说这个东西被谁掌握。
自己拿钥匙就好
自己拿钥匙就好
有没后门不要紧,别人不知道就行
后门肯定是在兔子手里。
这就是曙光的广告软文,别太当真
肯定有后门,你们DEF盘那些岛国片怎么可能没后门
西风起 发表于 2014-9-5 15:32
没有任何后门我根本就不信。只是说这个东西被谁掌握。
意思是软硬件都是自己的,包括CPU,操作系统。杜绝外国后门的可能性。
没有任何后门我根本就不信。只是说这个东西被谁掌握。
意思是软硬件都是自己的,包括CPU,操作系统。杜绝外国后门的可能性。
没后门可不好 考虑长远一点 万一在某情况下被其他国家搞到 没后门可就抓瞎了
别人能在自己的电脑里设置后门 自己为啥不能
别人能在自己的电脑里设置后门 自己为啥不能
onward 发表于 2014-9-5 16:06
怎么可能没后门
自己国家掌握钥匙的不叫后门,外人那才叫。
怎么可能没后门
自己国家掌握钥匙的不叫后门,外人那才叫。
这个相片有小二十年了吧,能不能配图再无聊点?
有门就有后门
西风起 发表于 2014-9-5 15:32
没有任何后门我根本就不信。只是说这个东西被谁掌握。
你搞清楚漏洞、后门和超级权限的区别。。
没有任何后门我根本就不信。只是说这个东西被谁掌握。
你搞清楚漏洞、后门和超级权限的区别。。
武装@河豚 发表于 2014-9-5 16:32
你搞清楚漏洞和后门的区别。。
这个我知道。不多说了。
你搞清楚漏洞和后门的区别。。
这个我知道。不多说了。
没有后门的系统,真是逆天啊
这就是曙光的广告软文,别太当真
求用事实反驳!
你有什么依据说是广告?
求用事实反驳!
你有什么依据说是广告?
黑客无处不在,道高一尺魔高一丈,要小心!
偏见之地 发表于 2014-9-5 21:34
求用事实反驳!
你有什么依据说是广告?
呵呵,你要是这个行业的自然就明白,你要不是说了也不懂。这种堡垒机国家最近几年在很多行业推广,国内就好多厂商有这个产品,这篇文章就是一个劲的吹曙光的机器,不是软文是什么
求用事实反驳!
你有什么依据说是广告?
呵呵,你要是这个行业的自然就明白,你要不是说了也不懂。这种堡垒机国家最近几年在很多行业推广,国内就好多厂商有这个产品,这篇文章就是一个劲的吹曙光的机器,不是软文是什么
有没有后门没关系 关键是谁有钥匙
楼上的太认真。这篇文章的意思,主机的零件和软件全是咱们自己生产的,不会像美国买給我们的电脑主机那样,可能留着后门。
用unix系统估计好点
海无颜 发表于 2014-9-5 15:51
后门肯定是在兔子手里。
那完了,兔子窝里从来就不缺内鬼的说......
从铁矿石谈判到朝核谈判哪回少了内鬼哇......
芯片开发这个东西很难保密保得太死的说。
后门肯定是在兔子手里。
那完了,兔子窝里从来就不缺内鬼的说......
从铁矿石谈判到朝核谈判哪回少了内鬼哇......
芯片开发这个东西很难保密保得太死的说。
偏见之地 发表于 2014-9-5 21:34
求用事实反驳!
你有什么依据说是广告?
广告、软文、脑残粉你看哪个大消费类IT公司不玩?
TG玩了咋就是坏人、欺诈,水果牌玩就是会营销?
求用事实反驳!
你有什么依据说是广告?
广告、软文、脑残粉你看哪个大消费类IT公司不玩?
TG玩了咋就是坏人、欺诈,水果牌玩就是会营销?
西风起 发表于 2014-9-5 15:32
没有任何后门我根本就不信。只是说这个东西被谁掌握。
写个后门,特别是比较复杂不易发现的后门,还是挺费神的。
如果上面没提这需求,程序员也懒得搞这种鸟事。当然如果有这需求,做个后门也倒不难,但也是在自己人手里掌握着。
没有任何后门我根本就不信。只是说这个东西被谁掌握。
写个后门,特别是比较复杂不易发现的后门,还是挺费神的。
如果上面没提这需求,程序员也懒得搞这种鸟事。当然如果有这需求,做个后门也倒不难,但也是在自己人手里掌握着。
硬盘用哪国的?还全国产,看着就呵呵了来自: Android客户端
将有更大的危险性