服務(wù)器安全動態(tài)集成技術(shù)是指在芯片級別進行訪問控制過濾，在不影響服務(wù)器性能的情況下，對流經(jīng)服務(wù)器的數(shù)據(jù)實現(xiàn)深度過濾和訪問控制，即可以對流經(jīng)安全服務(wù)器的數(shù)據(jù)進行數(shù)據(jù)包實時監(jiān)控和深入分析，有效防止來自網(wǎng)絡(luò)層、應(yīng)用層的攻擊以及服務(wù)器上敏感信息的泄漏。作為最大的國產(chǎn)服務(wù)器生產(chǎn)廠商，浪潮集團有限公司已經(jīng)率先將服務(wù)器安全動態(tài)集成技術(shù)應(yīng)用在對服務(wù)器的安全保障上。

據(jù)浪潮相關(guān)負責(zé)人介紹，服務(wù)器安全動態(tài)集成技術(shù)是集網(wǎng)絡(luò)/數(shù)據(jù)/應(yīng)用的強制訪問控制、入侵防御、流量管理、安全審計、安全管理監(jiān)控和管理等功能于一身的芯片級安全技術(shù)，自身具有強大的運算分析功能。它支持兩類查找方式:全包整流內(nèi)容檢測和基于Memory的內(nèi)容查找。采用全包整流的檢測機制，直接檢查網(wǎng)絡(luò)中底層和原始的信息，核心能夠做到非常靈活，不受應(yīng)用限制，用戶需要檢測的規(guī)則直接配置進來進行相關(guān)檢測，將細粒度檢測發(fā)揮到極致。對來自 CPU的數(shù)據(jù)進行檢測，該數(shù)據(jù)既可以是軟件發(fā)送來的單個的數(shù)據(jù)包，也可以是內(nèi)存中的一片數(shù)據(jù)，該方式能給 CPU的查找提供加速功能，尤其是在大數(shù)據(jù)量、多規(guī)則的情況下，能夠達到明顯的效果。在實際網(wǎng)絡(luò)中，因為應(yīng)用的多樣性和復(fù)雜性，有時候需要分級來分析和處理網(wǎng)絡(luò)上的應(yīng)用、兩類方式的級聯(lián)使用，可進行更深入準確的內(nèi)容查找和處理。

服務(wù)器安全動態(tài)集成技術(shù)不會占用服務(wù)器自身CPU、內(nèi)存等硬件處理資源，其安全功能不會影響服務(wù)器的業(yè)務(wù)處理性能，同時因為服務(wù)器安全動態(tài)集成技術(shù)的應(yīng)用，減少了針對服務(wù)器安全防護的網(wǎng)絡(luò)安全設(shè)備的投入和部署，減少了信息系統(tǒng)安全整改工作的資金投入和工程量、縮短了實施周期、簡化了網(wǎng)絡(luò)拓撲、提高了網(wǎng)絡(luò)數(shù)據(jù)的實時性，同時也是節(jié)能降耗的實際行動。