层层防护 保证高性能计算机的安全(1)

作者: mxl 出处:51cto.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2007-03-20 11:03
关 键 词：曙光  安全管理  立体安全
阅读提示：曙光机群安全管理系统实现网络的全域资源管理，实行集中管理，统一配置。防火墙、IDS、VPN与机群安全管理紧密结合，为机群服务器提供更高的安全、更强的管理。

安全需求，催生防护新向
对于企业来讲，运算、存放核心数据的高性能计算机或者服务器的信息安全就更为关键。随着高性能计算需求的不断增加，已建或新建的高性能计算机群为了方便用户使用、扩大用户的使用范围，逐渐由原来的客户端/服务器模式（C/S）转向浏览器/服务器模式（B/S），并直接面向局域网乃至互联网用户，这使得原来与局域网或互联网物理隔离的高性能计算网面临着严重的安全问题。因此在公司网络建设，尤其是计高性能计算机群中特别需要考虑安全问题。
曙光技术专家高琦表示：“科学计算系统不但对内部提供各种服务，越来越多的高性能计算也提供到商业用户中，高性能计算对外的情况屡见不鲜。一方面内部安全是安全的主要问题，据统计，内部攻击和内部人员的误用造成70%的安全问题；另一方面，对外需要加强访问控制、非法入侵、安全过滤等边界安全。另外，用户还有海量存储、后备磁带库灾难容错需求。”
四重防护，让安全面面俱到
知己知彼，百战不殆，只有对高性能计算机运行、通讯程序非常了解，才能让安全防范措施做到“滴水不漏”。曙光技术专家高琦讲道，高性能计算（HPC）是一个综合系统，涉及网络系统、主机系统两个层次。网络系统的模型是一个分层次的拓扑结构，通常采用五层模型，即物理层、数据链路层、网络层、传输层、应用层。主机系统也可以分为两个层次：操作系统、应用服务。因此高性能计算（HPC）的安全防护也需采用分层次的拓扑防护措施，即一个完整的高性能计算（HPC）安全解决方案应该覆盖网络与主机的各个层次，并且与安全管理相结合。
以该思想为出发点，曙光公司推出了兼具专用防火墙、网络入侵检测系统（NIDS）和主机入侵检测系统（HIDS）、VPN（虚拟专用网络）功能、机群综合管理的全方位“立体安全”解决方案。将曙光立体安全解决方案部署于局域网与互联网、或局域网中某个特定区域，就能为局域网或局域网中的特定区域提供多方面的立体安全保护。
层层递进，构建立体安全
以前，在安全领域主要是以禁用主机上没用的服务端口、设置杀毒软件、软件版本的防火墙等以实现抵御外部产生的威胁，而目前网络的安全措施主要是独立的硬件防火墙。它可以实现用户信息的访问控制和安全防范、实现对网络不同安全区域的隔离，达到可控访问的目的。例如入侵者如果打开了主机上某些被禁止的端口，由于防火墙并未开放该端口，因此入侵者仍然不可以使用该端口进行内外网之间的通讯，防止了内部资源或数据的外泄。如曙光天罗防火墙可以通过访问控制、安全过滤、抗攻击、流量带宽管理、防止非法入侵等功能提高安全等级。当其检测到危险信息时，系统可以根据管理员的设置断开连接，实现入侵主动防护。另外使用防火墙还可以有效地降低安全管理的工作强度，提高计算机群系统安全的可管理性。
防火墙为高性能机群提供了基本的安全防范，然而防火墙只能提供被动的、静态的保护，所提供的安全级别较低，如果与网络入侵检测系统（NIDS）、主机入侵检测系统（HIDS）、数据安全、机群安全管理4个层面互相配合，则可以提供动态的安全防护，全面提升计算机群的安全等级。

共2页: 1 [2] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句