19-SSA技术白皮书20160527.docx_课桌文档desk33.com

资源描述

《19-SSA技术白皮书20160527.docx》由会员分享，可在线阅读，更多相关《19-SSA技术白皮书20160527.docx（21页珍藏版）》请在课桌文档上搜索。

1、浪潮安全应用交付系统技术白皮书2015年6月浪潮（北京）电子信息产业有限公司信息安全事业部目录1、产品概述31.1 背景介绍31.2 产品介绍42、产品特性52.1 业界领先的性能52.2 丰富的功能支持52.3 全面的健康检查72.4 优质的网络体验72.5 强大的安全防护82.6 面向未来的解决方案83、技术实现93.1 1应用负载均衡93.2 链路负载均衡123.3 全局负载均衡133.4 应用优化加速133.5 应用安全检测153.6 故障快速切换164、产品部署174.1 1串联部署174.2 旁路部署184.3 多数据中心部署185、客户收益196、公司简介211、产品

2、概述Ll背景介绍企业数据中心的作用是不间断地向用户交付应用、内容和服务，但随着业务需求的变化和增长以及互联网应用的广泛普及，企业需要越来越多的服务器提供互联网或内部网络服务。而网站服务器通过HTTP, FTP, SMTP等应用程序，为访问者提供了越来越丰富的内容和信息的同时,来自网络的数据访问流量迅速增长, 特别是对数据中心、大型企业以及门户网站等的访问流量甚至达到了 IOGb/s的级别，服务器逐渐被数据淹没。归总起来，目前的数据中心和客户面临以下几点问题：数据中心压力大，服务器处理效率偏低众所周知，随着访问用户数量的增加，很多网站的应用服务器也越来越多，但是即便这么多服务器依然面

3、临着越来越大的压力，无法有效处理访问，由于不能及时处理用户的访问请求，导致大量用户的流失，大大降低了服务质量和工作效率，最后给客户造成损失。然而简单的依靠提升服务器数量和硬件性能并不能真正解决用户访问请求高速增长与服务器压力之间的矛盾，而且使得数据中心建设投入产出比下降。现有网络速度无法满足用户需求随着互联网的发展越来越快，大量的应用发布在网络里，越来越多的用户接入网络，现在除了 PC,大量的移动设备接入了网络，虽然理论上的带宽越来越宽，但是客户的实际体验却并没有成比例提升，互联网以体验为王的时代，用户的体验决定着很多企业的生死。因此提升网络效率和速度是普遍的需求。广域网性能无法

4、满足应用需求近年来，智能终端迅速普及，云计算迅猛兴起，很多企业都在开展数据中心建设,用户对于数据中心远程接入的需求在不断增长。由于广域网带宽普遍较低, 从而造成访问延时很大、访问速度变慢、用户体验很差的局面。信息安全问题频发，客户与用户的安全需求如何满足伴随着电子商务、网上交易等应用的发展，在极大的便利了人们生活的同时, 也带来了诸多的信息安全隐患。大数据时代面临的是更大安全风险,黑客、病毒、恶意攻击等影响网络安全的行为也在增多。如不采取有效措施，很有可能会造成网络访问变慢甚至无法访问的情况，更严重者会危害用户的信息安全。如何有效统计、分析海量数据，助力决策与管理信息化，大数据利用是企业

5、改造升级的方法与方向，进出数据中心的海量数据能否合理统计，分析是能否实现信息化，利用大数据的关键；而大量流量来去无踪，缺乏统一有效的统计管理是企业普遍面临的困惑。1.2产品介绍以上的种种问题催生出了种种需求，浪潮SSA就是在这样的需求场景下应运而生。浪潮安全应用交付系统(SSA)可将您的网络转变为安全的交付基础架构。它是用户和数据中心之间的桥梁，它部署在应用和数据的边界，用于确保数据中心的安全、可控，并对数据中心进行优化和负载均衡。这样，您便可以全面控制您的网络，不但可以控制业务的数据流量、消除业务中断、提高应用性能，还能根据详尽的统计报表做可靠的决策，并可一定程度提升你业务系统

6、的安全性。对于服务提供商，它能有效降低您的数据中心的资源投入，简便你的业务管理；对用户来说，可以提升访问的速度与安全性，多方位提升网络体验，也就是说SSA 的部署能为多方带来切实收益。2、产品特性2.1 业界领先的性能浪潮安全应用交付系统SSA的核心是IESOS操作系统，IESOS采用了独创的超级并行处理架构，使L4-L7处理性能有了巨大飞跃，同比提升30%到50%；另外处理系统采用多核心技术，领先业内几代的硬件配置，使得SSA整机性能十分优异，领先业内诸多同行。全系列支持硬件的SSL加速，https处理性能数倍提升。SSA的性能不仅强大还可以通过IiCenSe以及硬件的灵活配置实

7、现平滑提升，满足用户业务扩容许需求，而不需更换设备。2.2 丰富的功能支持应用负载均衡浪潮SSA通过十几种负载均衡算法：轮询、最小连接、加权轮询、加权最小连接、最快响应时间等实现四到七层应用负载均衡，支持TCP、UDP、HTTP、HTTPS、 SIP、SMTP等几十种协议，能针对不同的应用制定最合适的负载均衡策略，从而提升系统效率，保障系统可用性。另外还配有健康检查、会话保持、TCP连接复用、内容压缩、SSL卸载等功能模块，以确保后台服务高可用。- 完全HTTP代理- 提供多种模板，易于使用部署- 高性能的HTTP报头/URL交换及URL哈希- 支持多种业务应用：- VOIP 及流媒体

8、：SIP Load Balancing. 邮件安全：STRTTLS POPS、LDAPS、SMTPS、MPS- 网络安全：Firewall Load Balancing- 认证计费：Diameter Load Balancing- 黑白名单：Policy Server Load Balancing链路负载均衡链路负载均衡是为了解决多链路情况的负载均衡问题。在不同的需求场景下, 将用户的请求根据不同的算法分载到不同的链路，实现流量的分流以及链路的优化，能有效保证链路的负载均衡，也能为用户选择最优链路来保证优良的网络体验，而针对我国特殊的多运营商之间通信带宽很低的现状，链路的负载均衡功能尤其

9、重要。而其中一些丰富细化的功能，诸如：带宽限制，健康检查，流量管理，都让这个链路功能更加完备，策略更加完善，从而满足各种情况用户差异化的需求。全局负载均衡通过智能DNS功能，浪潮SSA能够实现广域网即不同地域数据中心之间的流量分配，既能保证数据中心的负载在合理范围内，也能保证用户请求可快速送达合适的数据中心。有效解决多个数据中心流量分配，资源调度难题，将资源分配优化，提升数据中心效率，并保证用户体验。自定义脚本iCmd除了基本负载均衡功能，客户的应用场景往往复杂多变，SSA拥有自定义脚本iCmd。根据客户需求，通过iCmd灵活编写脚本并导入来实现复杂的功能,配合基本的功能策略配置

10、，为用户的应用系统灵活定制完整的策略，做到更细粒度的功能与策略。- 通过iCmd策略控制，可以更精确地检测数据包内容，从而实现更加灵活的负载均衡功能；- 可以将应用重定向到服务组、单一服务器或单一端口；. 可以提供更加灵活复杂的健康检查手段；- 通过细粒度的查找包的内容实现灵活准确的匹配；. 可用于会话保持。2.3 全面的健康检查为了保证系统的高可用性，针对链路以及后台数据中心服务器和服务的健康检查十分重要。健康检查就是通过一系列的协议实现对整个链路以及后台数据中心工作状态进行检查，保证后台负载均衡的同时，也保证用户的请求都能送达可用的服务器进行处理。浪潮SSA支持多种协议，和自定义

11、脚本健康检查，能在不同使用场景采用灵活的健康检查方式。随时感知后台状态，确保系统可用，服务可达。2.4 优质的网络体验随着互联网的迅速发展，移动4G时代的到来，应用和网络用户的数量都大量增长，虽然网络理论带宽不断提升，但实际的网络体验却并没有显著提升。SSA 的应用优化加速功能通过TCP优化、内存缓存技术、内容压缩技术以及SSL卸载技术实现针对不同应用与网络的优化和加速，有效提升带宽利用率，响应速度, 提升用户网络体验。2.5 5强大的安全防护照亮攻击数S中心应用交付是整个系统的接入端，必须有健全的安全防护机制才能保证业务安全无忧的运行。在传统应用交付设备的功能中，安全只是一个小小模块

12、，实现的功能无非针对DOS等网络层攻击的防范，浪潮SSA集成完整WAF功能，既能对4 层网络进行防护，又可以对应用层进行防护。实现诸如，防止SQL注入、防Cookie 注入、网页保护、跨站攻击等高级防护，另外SSA系统自身融合OS内核加固技术，能从系统底层实现对自身的防护，从而保障系统的安全稳定、高可用。2.6 面向未来的解决方案面向云计算，面向虚拟化为应对云计算时代的到来，针对大型云数据中心的解决方案是当下与未来的趋势所在。浪潮SSA全面支持虚拟化技术，包括基于服务器运行环境的虚拟化操作系统，可以与主流的虚拟化软件进行有效整合，性能同样卓越；设备自身也支持虚拟化，可以最大效率的利用

13、系统资源，并且对用户使用透明；同时可以提供基于角色及虚拟化的管理等功能。系统可以支持VMWare等虚拟化应用，实现智能的虚拟网络控制。面向未来全新的网络环境C)PenFIOW及SDN (Software Defined Network)软件定义网络技术能够利用软件更好地控制网络，允许优化网络行为以最大程度的满足用户需求。SSA同时支持ipv6功能，在面对ipv4资源即将用尽，网络向ipv6演进的变化，SSA能更好的帮助客户的系统迁移和扩展。浪潮SSA系统提供功能强大的APl接口，通过灵活的编程控制和接口调用，可以允许第三方应用配置并监控设备；同时系统还为用户提供灵活的脚本语言编程接

14、口 GCmd),更精确地检测数据包内容，为网络带来无与伦比的应用流量管理的灵活性。通过系统提供的API接口及iCmd接口，可以与OPenFk)W及SDN很好的配合工作，结合OPenFIoW及SDN的编程能力及系统强大的可编程接口，充分发挥OPenFIOW及SDN支持的网络所带来的益处，交付高可用及弹性的网络及应用，提供基于OpenFlow与SDN的4-7层应用交付解决方案，以实现ADC平滑整合到SDN网络之中。3、技术实现3.1应用负载均衡浪潮安全应用交付系统对于运用多台服务器集群的机制的数据中心，能将所有真实服务器配置成应用交付设备的服务IP来实现负载均衡，SSA对外直接发布一

15、个服务IP(设备中的VIP)。当用户请求到达应用设备的时候，应用安全检测引擎首先根据预先设定的安全策略进行信息过滤，对于不符合安全策略的请求数据进行丢弃并把客户自定义的信息返回给客户，从而保证后端服务器的安全；其次安全检测引擎将安全的数据提交给负载均衡引擎，该引擎基于四到七层负载均衡算法的调度策略，合理的将每个连接快速的分配到相应的服务器，从而合理利用服务器资源。不仅在减少硬件投资成本情况下解决单台服务器性能瓶颈，同时可以保证后端数据中心的安全、并且方便后续扩容，为大并发访问量的系统提供性能和安全保障。浪加校全应用交付系统口3. L 1负载均衡算法实现负载均衡功能,依靠的是负载均

16、衡算法，浪潮SSA有丰富的负载均衡算法：- 轮询(Round Robin)：按顺序将连接分配给一个服务组中的服务器。轮询方式对所有服务器同等对待，而与连接的数量或响应时间无关。该算法相对简单，运行稳定。- 加权轮询(Weighted Round Robin)：加权轮询算法根据每台服务器设定的加权值来分配请求，服务器收到的连接数与其权值成正比。- 最小连接(Least Connection)：最小连接是一种动态调度算法，它通过检测服务器与SSA设备建立的连接数来估计服务器的负载情况，并将新的连接请求分配到当前连接数最小的服务器。- 加权最小连接(Weighted Least Conne

17、ction)：加权最小连接是与最小连接算法相似，不同之处在于分配连接时需要考虑当前服务器的权重值。- 优先级(Priority)：在这种方式下，SSA会将请求优先发送给优先级较高的服务器，当高优先级的服务器出现故障时或超出预定负载范围时,才将请求发送给优先级较低的服务器。- 最小响应时间(Fastest Response Time)： SSA会检测与各服务器建立TCP 连接的时间，并选择响应时间最短的服务器发送请求。- IP地址哈希(IP Hash)： SSA根据源、目的IP地址的Hash值进行负载均衡。- URL哈希(URL Hash)： SSA根据Web请求中URL的HaSh值来选择

18、服务器，这种算法能够保证相同的URL请求转发到相同的服务器进行处理。在采用 Cache服务器的环境中，能够提高Cache服务器的命中率。3.1. 2健康检查技术浪潮安全应用交付系统的高级健康状态检查技术具有极大的灵活性，可以对各类应用及服务器进行探测，确保所有应用及设备的可靠性。可利用已有的或自定义的健康检查策略，对服务器及其应用的健康状态进行监测，确保单个应用服务失效不会对访问造成影响。系统支持L3-L7健康检查方法。通过周期性的检查服务器及其应用服务的健康状态，保证整个应用的可靠性,在不同的网络层采用不同的方式进行健康检查。- L3：通过ICMP协议检查系统当前的健康状态。- L

19、4：通过向TCP/UDP端口发送连接请求，检查当前应用端口的健康状态。- L7 ：通过向应用 (如：HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP)发送指定的代码并判断返回值确定当前应用的健康状态。- 自定义脚本的健康检查：根据具体的应用进行自定义脚本检查，能够对服务进行深度健康检测。3.1. 3会话保持技术会话保持在负载均衡中应用广泛，尤其对于一些特定的网络应用，如以网银服务为例，一个客户与服务器通常需要经过好几次的交互过程才能完成一笔交易或者一个请求。这种交互过程往往前后是有密切关联关系的，后台服务器通常需

20、要所有这些相关的交互过程，在一定时间内都由一台服务器完成，而不能被均衡到不同的服务器上处理。SSA系统支持如下会话保持技术：- 基于源IP地址的会话保持：将同一个源IP地址的连接或者请求认为是同一个用户，根据会话保持策略，在会话保持有效期内，将这些发自同一个源IP 地址的连接/请求都转发到同一台服务器。- 基于CoOkie的会话保持：利用HTTP协议中的Cookie功能来实现会话保持功能。当客户端的请求中带有SSA设置的COokie信息，则设备根据Ckic 中的信息来选择服务器；当客户端的请求中没有Cookie信息，则设备按照算法选择服务器，同时，在服务器响应的response头部中，

21、插入CoOkie信息来实现会话保持。- 基于目的IP的会话保持：将同一个目的IP地址的连接或者请求，根据会话保持策略，在会话保持有效期内进行会话保持。- 基于SSL ID的会话保持：当SSL会话建立时,会产生Session ID,该Session ID在系统中是唯一的，可以应用该ID值来进行会话保持。当用户想与该服务器再次建立连接时，可以通过会话中的SeSSion ID识别该用户并进行会话保持。3.1 . 4 TCP连接复用TCP连接复用(TCP Multiplexing)技术主要是为了解决TCP/IP协议在处理HTTP请求时的低效率问题，通过该技术，能够大大改善现有系统的总体性能。

22、通过将前端多个客户的HTTP请求复用到后端与服务器建立的一个TCP连接上，不用一对一的方式把每一个HTTP/TCP连接从客户端传递到服务器，减少与服务器之间由于新建TCP连接所带来的延迟，和对服务器性能的消耗，并能够最大限度的降低客户端请求对后端服务器并发连接数的需求。3.2 2链路负载均衡链路负载均衡可以解决多链路下流量分担的问题，为用户的多链路的网络应用提供了最好的解决方案。通过SSA的链路负载分担功能，能够对用户多链路的网络应用提供基于InbOUnd和Outbound的链路负载分担功能,解决多链路下流量分担的问题。通过SSA产品的部署，能够很好的解决了南北电信互联互通、链

23、路冗余、链路智能切换、链路负载、加速流量处理速度、提高服务响应速度等问题。链路负载均衡支持的算法包括：动态监测、轮询、加权轮询及加权最少连接等多种算法，支持链路过载保护，同时支持连接保持、DNS代理、策略路由及静态路由等功能，可确保多链路场景对于特殊应用访问的支持。3.3 全局负载均衡全局负载均衡(GSLB： Global Server Load Balancing)可以根据策略将用户的请求分配到分布在不同地域的提供相同服务的站点上，以实现多个站点之间的流量均衡。SSA设备可以同时监控多个站点/服务器以及应用的状态，通过DNS 技术将客户请求引导到最佳的站点，提高整个应用系统的可靠性

24、,减少带宽成本, 支持应用系统的站点级冗余和快速的透明故障切换，实现灾难恢复。SSA系统可以根据站点可用性、站点负载和站点响应时间在全球范围内重新引导客户端流量，还可以测量根据往返延迟时间和地理位置而定义的客户端/服务器邻近性。所有这些功能都可以与网络现有的DNS服务器配合起来，最大程度地减少网络中断。3.4 应用优化加速3.4.1 内容缓存内容缓存(Content Cache)能够有效的减轻服务器的负担，提高服务器的处理能力。通过将CaChe服务器放在应用服务器的前端，将客户端反复访问的静态内容缓存在SSA设备的内存中，而服务器仅用于处理动态内容。当客户端发起 HTTP请求时，SS

25、A设备将CaChe中的静态内容直接返回给客户端，大大减轻了服务器的负载并节省了后端的网络带宽。最大化的提高网络用户访问网站内容的速度。3. 4.2内容压缩SSA设备支持标准的HTTP压缩技术(HTTP Compression),能够对指定的内容进行压缩，从而可以在不增加额外的网络带宽的情况下加快用户的响应速度, 提高整体系统的性能。通过HnP压缩，可以带来如下优势：- 更快的页面下载速度：在采用压缩技术后，同样的页面传递到客户端的时间和流量大大减小，从而提高了客户端的页面下载速度。- 更小的带宽消耗：支持广泛数据类型的压缩：例如HTTP,XML, Javascript等很多种类型的应

26、用，启用带宽压缩所带来的带宽节省可以达到80%o- 客户端自适应的压缩处理能力：设备可以通过探测到客户端的Round Trip Time来识别用户是通过宽带还是窄带方式上网，然后决定是否要对该用户启用HnP压缩功能。- 对用户完全透明：不需要在客户端安装程序，设备采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法，当设备开启HTTP压缩后功能后，当收到含有 “Accept-Encodingigzip 或 Accept- Encodingrdeflatev的HTTP报头的GET请求时，设备对发出该请求的客户端的响应使用数据压缩。从而可以在不增加额外的网络带宽的

27、情况下加快用户的响应速度，提高整体系统的性能。因此对用户完全透明，不需要预先安装客户端解压程序。3. 4. 3 SSL 卸载客户端发起的HTTPS加密流量经过SSA设备进行解密，转换成HTTP流量交由服务器处理，从而大大缓解服务器的处理压力，从服务器返回流量经过设备加密处理后发至客户端，较好的保证了数据的安全性。- SSA设备采用SSL加速芯片进行SSL处理。对CPU资源密集型SSL加密和密钥交换过程进行加速，以降低服务器的工作负载。- 由于SSL具有再利用和卸载能力，SSA就可以对加密流量进行监测，从而确保了正确适当的流量分配。- 通过SSA设备进行SSL加速，还能够简化对证书的管

28、理，减少日常管理的工作量。- .5应用安全检测浪潮安全应用交付系统内置安全检测引擎，可进行进行DDoS攻击检测并提供异常数据包保护技术，对于可能造成服务器及应用瘫痪的拒绝服务攻击进行高效检测和预防。各检测引擎独立工作，又相互协同工作，可对HnP/HTTPS和压缩数据流进行全面的分析，极大地提高应用安全防御能力和检测效率。系统采用SYN Cookie技术对SYN Flood攻击进行检测和预防，只有通过 TCP三次握手的连接才会被放入会话表中，防止大量的SYN占用系统资源而造成的系统崩溃。应用安全检测引擎工作流程示意图系统的SoUrCeNAT技术具有高性能的网络地址转换（NAT）功能，可

29、针对外部网络对数据中心资源进行隐藏。利用SOUrCeNAT,可以创建基于策略的NAT 规则，确保关键服务资源的安全性，并对网络流量进行智能化重新定向。利用系统提供的双向NAT功能，可为物理服务器分配私网地址，从而帮助提高安全性和节省地址空间。SSA设备还能够在物理服务器位于不同子网的环境中支持NAT功能，此项功能可在设计服务组时提供全面的网络设计灵活性。支持STARTTLS协议，确保邮件流量从客户端到邮件服务器之间传输的都是加密的信息。在防垃圾邮件方面，设备可基于策略负载均衡（PSLB）定制黑/ 白名单，使邮件服务器处理邮件的能力大为提升。系统提供直观的Web管理模式，内置各种模板及向

30、导，能快速部署复杂的安全策略。结合标准或扩展的访问控制列表（ACL）和灵活的iCmd脚本开发工具，用户可为自己的应用系统定制最合适的安全策略。3. 6故障快速切换尽管SSA的加入提高了后台服务器的高可用性，如果设备自身出现故障，将会导致整个应用系统停止工作。为了防止这种情况出现，可以采用冗余结构来保证自身设备的高可用性。系统支持两种冗余切换:主-备模式和主-主模式。两台设备主-备角色的选举通过设备的优先级（Priority）、Group ID及设备MAC地址等综合比较得出。两台SSA设备之间通过心跳接口传送心跳报文及同步连接信息。为不改变原有网络结构，设备支持透明接入模式。当链路出

31、现故障、主设备异常时将触发主-备模式的切换，切换时间为次秒级，对业务几乎没有影响。系统是通过广播报文来实现主备设备的控制。对于每台SSA设备来说，存在有两种类型的IP地址:一种是本地地址，本地地址是唯一的，在同网段中不能有重复的地址出现;另外一种是浮动地址，浮动地址是可以在两台设备之间漂移的，浮动地址全部在主设备上对外进行免费ARP广播，在SSA设备进行主备切换的时候，所有的浮动地址同时进行切换。在主主工作模式下，两台SSA设备都在处理业务流量，但每台设备都是处理不同的业务流量，同时互相监控，随时准备接管对端的业务流量，互为备份的工作模式。通过配置,高优先级的SSA设备和一个Gr

32、oup关联,实现主-主的流量转发。主-主模式同时使用两个浮动地址，浮动地址是可以在两台设备之间漂移的，浮动地址对外进行免费ARP广播，在SSA设备进行故障切换的时候，对应的浮动地址同时进行切换。4、产品部署3.1 串联部署化CMe在串联模式下，浪潮SSA部署于网络防火墙/路由器与应用服务器之间，通过简单配置即可工作运行。浪潮SSA从后端应用服务器群组中为用户提供性能最佳的服务器,保证用户访问体验,提高用户满意度；同时也可以保证应用系统的安全。4. 2旁路部署浪潮SSA以并联模式部署到网络之中，此种模式不会改变客户的网络结构，同时设备上架时不会造成业务的中断，可以实现设备的快速简单部

33、署，此种部署方式在实际应用场景中应用最多；当用户的请求达到浪潮SSA时，根据预先设定的负载据策略为用户选择最佳服务器，提升服务器利用率；5. 3多数据中心部署大型的企业或业务容灾要求非常高的用户都会部署有多个异地的数据中心，以保证其业务不间断的正常运行，而要整合多个IDC的资源并实现就近性访问，那就需要在多IDC使用GSLB进行网络部署。- 通过智能DNS解析，SSA将用户的访问请求引导到最佳的站点，提高整个应用系统的可靠性，减少带宽成本；- 可以根据策略将用户的请求分配到提供相同服务的两个站点上，以实现多个站点之间的流量均衡；- SSA设备支持应用系统的站点级冗余和快速的透明故障切

34、换，实现灾难恢复。5、客户收益功能全面，all-in-one,降低投入传统的负载均衡功能单一，无法满足客户多样的需求。浪潮安全应用交付设备包含传统应用交付的丰富的负载均衡功能，也增加了应用安全和应用优化方面的功能特性，以帮助用户应对来自于复杂应用环境中部署并交付服务的挑战。通过合理地部署浪潮安全应用交付设备，可以凭借一台实现多台设备功能，用户不仅能进一步改善其业务应用的性能与安全性，更可提高数据中心的基础设施效率，降低资源投入。确保数据中心稳固交付应用与服务浪潮SSA综合了全面的网络4-7层负载均衡功能，以及全局和链路的负载均衡功能，可以帮助您无缝加载更多的服务器资源并对流量进

35、行智能导向。浪潮 SSA 特有 ISEOS (Inspur Super Efficient Operating System)浪潮超高效率操作系统，该系统采用共享内存架构，通过操作系统内核将所有内存池化，对于内存数据采用分布式锁机制来保证内存数据的一致性。同传统操作系统相比，性能提高30%-50%。因此，浪潮SSA不仅功能丰富，可以满足客户多样需求，而且性能优异可靠，保证业务随时畅通，运行稳定。提高数据中心效率，将数据中心应用服务性能提升5-10倍通过智能压缩、内容缓存、SSL卸载和连接复用、TCP优化等功能特性有效降低您的数据中心带宽压力、减少访问延迟、有效提高电子商务的效能。

36、确保数据中心性能提升5T0倍。保护数据中心的应用与数据安全SSA操作系统IESOS采用内核加固技术，能有效保护系统自身的安全，从而实现整个设备的安全可靠；另外SSA内置DDOS攻击检测引擎，以及黑名单、 ACL等多种安全策略，能够有效组织给类网络攻击，保护数据中心安全，保证业务系统安全。灵活部署保障高可用浪潮SSA提供多种可靠的部署模式，包括串联部署，旁路部署，主-主，主- 备和集群部署模式，能保证业务系统7*24小时可用，业务不中断。提供丰富报表，简化业务管理浪潮安全应用交付系统通过为数据中心提供详细的基于规则的访问行为日志保存，确保企业数据中心随时可控。提供基于实时及1年历史

37、的流量、性能等统计数据，可生成PDF等各类报表导出，为您提供有效的决策依据。6、公司简介浪潮自1996年开展网络安全技术研究以来，专注于高端安全技术的研究和安全产品的开发。作为国内信息安全产品和方案供应商，浪潮信息安全多次承担国家863计划重大科技攻关项目，参与国家信息安全领域国标的制定。2006年，浪潮自主研发的服务器安全加固系统（SSR）,填补了国内产品空白，连续9年获得国内服务器安全加固产品品牌影响力第一位。同年，推出的Web卫士产品（单机版），所推出的网站安全解决方案深受广大用户喜爱。随着计算及业务逐渐向数据中心高度集中发展，Web业务平台已经在各类政府、企业机构的核心业

38、务区域，如电子政务、电子商务、运营商的增值业务等中得到广泛应用，很多企业都将应用架设在Web平台上，Web成为一种普适平台。为保证Web应用系统的安全性，在2012年浪潮自主研发浪潮Web应用防火墙，一经推出受到了客户的好评。2015年，浪潮信安全重磅推出新一代升级产品一一安全应用交付系统SSA, 并完善丰富了以主机安全为核心的一系列主机安全产品线，包括升级推出的SSC （堡垒机）、SSM （安全应用监管系统）、全新推出的SDP （数据库审计加固系统）和可信服务器，形成了围绕主机安全的全面、完整、专业的解决方案。在云计算时代，作为中国软硬件综合实力最雄厚的IT企业，浪潮以创新的精神，务实的态度，为客户提供优质的安全产品和服务，致力于中国信息安全建设。浪潮相信，务实造就成功，创新成就未来。浪潮将继续秉承“求实、创新、团结、进步”的宗旨，在信息安全领域内不断开拓进取，为民族信息安全产业发展做出应有的贡献。电话：0531-85105399传真：0531-85105366邮箱：secinspur. com地址：山东省济南市浪潮路1036号邮编：250101网址：www. inspur. com

展开阅读全文