對于軍隊、政府、科研機構、電信等用戶而言,PC的信息安全需求極高,為了防止來自互聯網的安全威脅,杜絕內部信息的泄密,各類安全解決方案應運而生。
最近,浪潮電腦最新推出了“全方位安全攻略”,其中包含有五大安全技術:PC管理專家、雙網隔離技術、TPM安全芯片、AMT主動管理技術和BIOS無盤安全技術,采用“構件式”架構,從軟件安全、硬件安全、網絡安全三個層面為用戶構筑了最為全面的動態安全防御系統,滿足了不同行業用戶的不同層次的安全應用需求。
BIOS無盤技術杜絕了內部的涉密問題,為用戶構筑PC系統的安全矩陣。
自主知識產權技術領先市場
BIOS無盤安全方案是浪潮電腦具有自主知識產權的安全技術,它是BIOS無盤技術同內外網隔離技術的結合,目前業內還沒有相似方案的推出。
其他同類產品相比,浪潮BIOS無盤技術,其主要特點是采用把文件、數據集中控制管理和存儲的方法,它能夠為系統帶來高度的穩定性、安全性、軟件兼容性,在國內外均處于領先地位。
構筑PC系統的“安全距陣”
浪潮電腦BIOS無盤安全方案由服務器端與無盤客戶端組成,通過無盤設置、安全隔離集中部署、BOIS智能控制模塊嵌入等技術整合,實現服務器端對每臺客戶端網絡安全授權管理和數據集中、調用的授權管理,從最大程度上防止了信息泄露。
對于敏感的信息,不能存放在硬盤上,為此,浪潮BIOS無盤技術通過集中部署,把PC的操作系統、應用軟件和用戶數據集中控制管理和存儲,全部存放在文件服務器上,客戶端不再配備硬盤,這樣不僅易于管理文件和數據,而且杜絕了信息泄密。同時,有盤方案由于震動等原因容易造成硬盤損毀而無法使用,一旦硬盤磁道損壞易造成OS及AP不完整,而浪潮BIOS無盤方案則無此困擾,因為沒有硬盤,也大大縮減了用戶成本。同時,浪潮電腦在客戶端完全仿真了PC硬盤系統,具備普通PC所有的靈活使用特性和功能,全面兼容PC的應用軟件及外設,提供了靈活的方便的應用環境。
浪潮電腦BIOS無盤技術實行了安全隔離集中部署,對機密信息與INTERNET實行物理隔離,確保內網環境、外網環境實現完全隔離,可以防止內網上的信息通過網絡泄漏。如果病毒或黑客侵入,只需重啟終端PC并單鍵執行即時系統復原或即時系統恢復功能即可消除病毒,不會引起系統崩潰。
不僅硬盤,計算機的外圍接口也是重要信息泄密的途徑之一,為此,浪潮BIOS無盤技術設置了外圍接口禁止功能,如軟驅、IDE接口、USB接口、1394接口、讀卡器、串口、并口等外圍設備接口等等,使所有得操作集中在服務器端,有效防止了機密信息外泄。
除此之外,浪潮BIOS無盤方案支持多操作系統,同一臺硬盤管理器可支持客戶端啟動多種不同操作系統,目前已經可以支持Win 98、2000、XP、Linux、Unix。實現了客戶端跨不同操作系統平臺使用。雖然是在同一服務器上進行操作,但是每個用戶擁有自己的獨立空間,終端用戶之間不能交叉訪問,當某一用戶操作有誤導致系統故障,或是被病毒感染時,管理員只需要對該PC進行恢復操作即可,其它用戶不會受到影響,最大程度的保障了數據的安全。
浪潮安全服務器的存儲模式是基于Client SAN架構,是磁盤扇區存儲管理,不是文件系統存儲,即使把服務器硬盤帶走,也不能把數據拷貝出來。
這樣,浪潮BIOS無盤技術不僅解決了計算機因黑客攻擊、人為故意破壞、病毒、系統故障、誤操作、誤刪除等等問題,而且有效控制了信息內部泄密,達到了更高的資料保密與安全性。
輕松的管理和維護
自微軟最初提出的傳統無盤WINDOWS95后,許多人以為,無盤網絡配置的繁瑣比之有盤網絡配置更加麻煩,過于延緩的速度也使用戶苦不堪言,這些都影響了無盤技術的普及。而浪潮很早就注意到了這一現象,其開發的BIOS無盤技術對于系統的管理和維護是強大、高效、簡單的。
它具備高速訊捷的使用性能,和普通PC的本地硬盤讀取速度一樣,消除了PC的性能瓶頸。
BIOS無盤技術支持多操作系統,整體網絡的搭建及一體化的安裝調試相對簡潔、高效,而且沒有硬盤、光驅、軟驅,基本上做到免維護,較常規網絡系統省人、省費用。
浪潮BIOS無盤技術安全性好、獨一無二的超級保護功能足以讓有盤工作站相形見拙,不怕惡意攻擊和破壞,實現無人值守及零維護,為用戶構筑安全的應用環境。
(新聞稿 道康咨詢提供 2005-10-08)