BIOS无盘、构筑PC系统安全矩阵
来源:天极网 更新时间:2008-03-11
 对于军队、政府、科研机构、电信等用户而言,PC的信息安全需求极高,为了防止来自互联网的安全威胁,杜绝内部信息的泄密,各类安全解决方案应运而生。

  最近,浪潮电脑最新推出了“全方位安全攻略”,其中包含有五大安全技术:PC管理专家、双网隔离技术、TPM安全芯片、AMT主动管理技术和BIOS无盘安全技术,采用“构件式”架构,从软件安全、硬件安全、网络安全三个层面为用户构筑了最为全面的动态安全防御系统,满足了不同行业用户的不同层次的安全应用需求。BIOS无盘技术杜绝了内部的涉密问题,为用户构筑PC系统的安全矩阵。

  自主知识产权技术领先市场

  BIOS无盘安全方案是浪潮电脑具有自主知识产权的安全技术,它是BIOS无盘技术同内外网隔离技术的结合,目前业内还没有相似方案的推出。

  其他同类产品相比,浪潮BIOS无盘技术,其主要特点是采用把文件、数据集中控制管理和存储的方法,它能够为系统带来高度的稳定性、安全性、软件兼容性,在国内外均处于领先地位。

  构筑PC系统的“安全距阵”

  浪潮电脑BIOS无盘安全方案由服务器端与无盘客户端组成,通过无盘设置、安全隔离集中部署、BOIS智能控制模块嵌入等技术整合,实现服务器端对每台客户端网络安全授权管理和数据集中、调用的授权管理,从最大程度上防止了信息泄露。

  对于敏感的信息,不能存放在硬盘上,为此,浪潮BIOS无盘技术通过集中部署,把PC的操作系统、应用软件和用户数据集中控制管理和存储,全部存放在文件服务器上,客户端不再配备硬盘,这样不仅易于管理文件和数据,而且杜绝了信息泄密。同时,有盘方案由于震动等原因容易造成硬盘损毁而无法使用,一旦硬盘磁道损坏易造成OS及AP不完整,而浪潮BIOS无盘方案则无此困扰,因为没有硬盘,也大大缩减了用户成本。同时,浪潮电脑在客户端完全仿真了PC硬盘系统,具备普通PC所有的灵活使用特性和功能,全面兼容PC的应用软件及外设,提供了灵活的方便的应用环境。

  浪潮电脑BIOS无盘技术实行了安全隔离集中部署,对机密信息与INTERNET实行物理隔离,确保内网环境、外网环境实现完全隔离,可以防止内网上的信息通过网络泄漏。如果病毒或黑客侵入,只需重启终端PC并单键执行即时系统复原或即时系统恢复功能即可消除病毒,不会引起系统崩溃。

  不仅硬盘,计算机的外围接口也是重要信息泄密的途径之一,为此,浪潮BIOS无盘技术设置了外围接口禁止功能,如软驱、IDE接口、USB接口、1394接口、读卡器、串口、并口等外围设备接口等等,使所有得操作集中在服务器端,有效防止了机密信息外泄。

  除此之外,浪潮BIOS无盘方案支持多操作系统,同一台硬盘管理器可支持客户端启动多种不同操作系统,目前已经可以支持Win 98、2000、XP、Linux、Unix。实现了客户端跨不同操作系统平台使用。虽然是在同一服务器上进行操作,但是每个用户拥有自己的独立空间,终端用户之间不能交叉访问,当某一用户操作有误导致系统故障,或是被病毒感染时,管理员只需要对该PC进行恢复操作即可,其它用户不会受到影响,最大程度的保障了数据的安全。

  浪潮安全服务器的存储模式是基于Client SAN架构,是磁盘扇区存储管理,不是文件系统存储,即使把服务器硬盘带走,也不能把数据拷贝出来。

  这样,浪潮BIOS无盘技术不仅解决了计算机因黑客攻击、人为故意破坏、病毒、系统故障、误操作、误删除等等问题,而且有效控制了信息内部泄密,达到了更高的资料保密与安全性。

  轻松的管理和维护

  自微软最初提出的传统无盘WINDOWS95后,许多人以为,无盘网络配置的繁琐比之有盘网络配置更加麻烦,过于延缓的速度也使用户苦不堪言,这些都影响了无盘技术的普及。而浪潮很早就注意到了这一现象,其开发的BIOS无盘技术对于系统的管理和维护是强大、高效、简单的。

  它具备高速讯捷的使用性能,和普通PC的本地硬盘读取速度一样,消除了PC的性能瓶颈。

  BIOS无盘技术支持多操作系统,整体网络的搭建及一体化的安装调试相对简洁、高效,而且没有硬盘、光驱、软驱,基本上做到免维护,较常规网络系统省人、省费用。

  浪潮BIOS无盘技术安全性好、独一无二的超级保护功能足以让有盘工作站相形见拙,不怕恶意攻击和破坏,实现无人值守及零维护,为用户构筑安全的应用环境。