ssr-销售100问售前技术支持问题总结

1、售前技术支持问题总结更新日期：2013 年 7 月 8 日目录一、SSR 产品自身问题：41.ssr 是还是硬件？42.ssr 需要经常升级吗？43.现在的资质哪些是可控标的？44.SSR 防关键信息怎么做的？45.SSR 一旦影响了的系统，比如无法开机，有没有 Bybass 功能，具体怎么操作的？46.SSR 市面上有几家，各自优势介绍？57.SSR 就是最安全的吗？58.多个 KEY 会不会很麻烦？69.key 坏了怎么办？610.SSR 产品是否为模块化销售？611.SSR 安装上之后是不是每次使用的时候需要插 KEY？612.用户问到实施方案要如何回答？613.SSR 对系统管理员的多

2、因子认证与 SSR 本身的 KEY 是一个吗？714.一套产品两个 key 岂不是非常麻烦？715.SSR 是怎么报价的？716.虚拟化系统怎么报价？717.SSR 产品是一套产品对应一台服务器的吗？718.SSR 的出货周期是多长？719.SSR 如果出现问题怎么办？820.SSR 的控制究竟是怎么来实现的？821.SSR 规则配置起来是不是非常麻烦？822.一套 SSR 实施大约多长时间？823.SSR 产品是否存在安全隐患？或者其他兼容性问题？824.SSR 产品工作在系统的 0 层、还是 0 层与 3 层之间？9二、SSR 产品兼容问题（环境、）：91.SSR 的兼容性如何？会不会影响

3、的应用？92.SSR 是基于操作系统内核的，Windwos 的内核函数基本都是未公开的，是怎么实现内核操作的？还有 Unix有拿到像 IBM、HP 这样厂商的认证吗？93.进入金融行业需要进行代码的审核，可以将代码提供吗？104.数据库升级过程中的安全问题怎么办？105.SSR 对于虚拟化这块，能支持哪些厂商的虚拟化？是否支持 VWware 虚拟化？ . 106.SSR 支持的哪些服务器产品型号？对内存，处理器有没有要求？107.客户操作系统是 linux 的，就不好控标了？118.如何确定可执行程序有哪些？119.SSR 与的区别？1110.类 Unix 兼容性问题保证1111.虚拟化中 K

4、EY 怎么制作?1112.win2012 自身有安全防护功能，要 SSR 做什么？1213.中间件服务器有必要保护吗？1214.装完 SSR 后杀毒需要杀毒怎么办？1215. SSR？假如装了 SSR 的服务器坏了怎么办，SSR 能重新装到其他服务器上吗？还是重装16.SSR 装上之后对于我（系统管理员）日常的操作会不会带来麻烦？1317.SSR 究竟与、杀软、准入控制这些区别？1318.SSR 会不会影响到服务器性能？1319.SSR 能支持 windows 2012 版本吗？1320.是不是一套产品就只能装在一台服务器上面？1421.SSR 能查出吗？1422.服务器上为数据、业务，如何保

5、证 SSR 的部署不会造成影响？1423.SSR 产品除了驱动过滤技术外，还采用了什么技术？1524.熊猫烧香可以干掉大部分的杀毒，那是否 SSR 也有被更厉害木马干掉的？. 1525.SSR 产品与 AD 域、服务器集群知否？ . 1526.会有杀毒的契合度，SSR 产品的钩子技术，与杀毒的钩子技术一样吗，会不？. 1627.患？操作系统进行补丁升级，若更改 API 是否会影响使用，SSR 是否仍然存在安全隐1628.对于 KVM（鼠标键盘显示器）环境下，SSR 产品是否兼容？16一、SSR 产品自身问题：1. ssr 是还是硬件？答：ssr 是一款操作系统安全增强产品。2. ssr 需要经

6、常升级吗？答：不需要经常升级。因为 SSR 是依赖操作系统的内核的一款安全产品，就 Windows 系统而言，因为 windows 的升级一般不会升级内核，都是偏应用层面的行为。Unix系统升级内核的话，需要的技术重新编译 SSR，并更新相关配置。3. 现在的资质哪些是可控标的？答：浪潮 SSR 产品拥有所有顶级的安全产品资质，并且拥有唯一一个拥有微软高级认证的厂商。4. SSR 防关键信息怎么做的？答：浪潮 SSR 可以通过文件安全标记功能，对关键信息进行不同等级的用户和文件级别划分，通过每个客体和主体的级别高低不同，控制用户对文件的操作权限，防止关键信息，如：高级别的文件，低级别用户没有任

7、何的权限，同级别的文件和用户才有读写权限。5. SSR 一旦影响了的系统，比如无法开机，有没有 Bybass功能，具体怎么操作的？答：至于导致无法开机，首先基本上不会出现的。如果真的有这种情况，采取 Windwos 系统盘故障恢复控制台可以停用的服务。也可以采取 PE 盘的形式，禁用的服务。6. SSR 市面上有几家，各自优势介绍？答：目前的竞争对手有，中软华泰，椒图，网神，。其中，安浪为韩国品牌，前三家为国内企业，在的大方向下有绝对优势；网神 oem产品；中软华泰从股权上已经和中软没关系。椒图产品有浪潮的。与其相比浪潮有几点绝对优势：a.浪潮 SSR 产品 2003 年投入研发，2006 年

8、推向市场，为国内首家操作系统内核级的加固产品。并有包括联播在内的主流；SSR 产品在 07 年通过国家课题组鉴定担任课题组组长，中阐述：SSR 产品填补了国内操作系统加固的空白。鉴定b.资质，浪潮 SSR 有着最优的资质，其中包括“微软服务器认证资质”“微软驱动兼容性认证资质”为国内唯一。c.政策，浪潮参与等级保护三级中主机安全相关标准的制定，并且 SSR三级等保的认证。浪潮以 SSR 为利剑，从国家安全产品通过的角度出发，为各个政企、涉密提供更高的安全保障。d.技术上，总体来讲各有优劣，从参数上能进行一定程度上的。7. SSR 就是最安全的吗？答：安全是相对的，SSR 能够对主机进行加固达到

9、等保 3 级的安全标准，等保三级上还有 4 级、5 级；与传统的安全产品的防御相比，SSR 产品以白的方式为基础，在操作系统内核的层面，保护主机业务和数据免除未知木马、后门、管理员误操作等安全。与传统的安全产品相比，可以做到更安全。8. 多个 KEY 会不会很麻烦？答：不会，可以使用同一个 KEY 对多个服务器进行管理，目前可以对每个 key 中导入 500 个服务器。9.key 坏了怎么办？答：为了安全考虑，需要重新颁发。10.SSR 产品是否为模块化销售？答：否。SSR 主推为旗舰版，完整功能销售。当然，销售策略需要，也可以进行网络版销售。网络版相比旗舰版功能较少。11.SSR 安装上之后

10、是不是每次使用的时候需要插 KEY？答：不需要，key 只是供安全管理员配置策略修改策略的，平时是不需要频繁使用的。12.用户问到实施方案要如何回答？答：实施前调研，会通过实地、提供用户填写表单的方式收集用户服务器硬件特征、特征；根据调研结果制定针对性的实施方案。在保证业务不间断的前提下进行服务器安全改造。13.SSR 对系统管理员的多因子认证与 SSR 本身的KEY 是一个吗？答：这两个不是一个，主要是为了安全考虑，防止一个 key 丢失导致所限的丢失。14.一套产品两个 key 岂不是非常麻烦？答：这两个 key 都是当使用的时候才会插上，作为服务器来讲使用的频率不会很大，所以对于使用来讲

11、可能会有一点的影响，但是为了安全考虑才做出这点应用上的牺牲，这也是与国家的政策要求相符的。15.SSR 是怎么报价的？答：SSR 是按照操作系统的版本和处理器硬件颗数进行销售的，不同的系统版本不同的物理处理器颗数不同的报价方式。16.虚拟化系统怎么报价？虚拟的操作系统是按照虚拟出来的处理器颗数进行报价的。17.SSR 产品是一套产品对应一台服务器的吗？答：是的。每台服务器都是一个 licence，硬件 key 是一一对应的，但是一个硬件 key 里面可以存 500 个 lincence。18.SSR 的出货周期是多长？答：SSR 产品 windows 版本的出货周期是接着发货，类 unix系统

12、的产品，需要定制开发测试兼容性，周期是 2 个周，需要开展从客户方抓取系统版本信息到模拟客户真实环境进试等工作。19.SSR 如果出现问题怎么办？答：SSR 本身有重启失效功能，万一出现问题可以通过重启服务器的方式进行产品功能失效；20.SSR 的控制究竟是怎么来实现的？答：SSR 采用了浪潮研发的 ROST 内核加固技术，利用 HOOK技术来控制系统的通讯信道以及内核函数实现，在强制控制模型的基础上建立规则库，使系统的任何操作都必须符合规则。21.SSR 规则配置起来是不是非常麻烦？答：SSR 上市已经 7 年，在各行各业都有应用，目前已经形成了一套比较完善的策略实施模板，安装使用非常方便。

13、22.一套 SSR 实施大约多长时间？答：根据客户应用复杂以及客户要求，加上的经验来看，平均实施一套产品时间约为 15 分钟。23.SSR 产品是否存在安全隐患？或者其他兼容性问题？升级的过程中，需要将 SSR答：针对服务器进行补丁升级、产品暂时设置为“运维模式”（即只，不管理的模式），此过程中存在风险，因为 SSR 产品自身不能保证所打的升级包、所升级的软件 100%不会有问题。24.SSR 产品工作在系统的 0 层、还是 0 层与 3 层之间？答：SSR 产品工作在ring0。对同在ring0 的系统内核进行保护。二、SSR 产品兼容问题（环境、）：1. SSR 的兼容性如何？会不会影响的

14、应用？答：SSR 运行在操作系统内核，对用户完全透明，性能开销很小。的产品 Windows通过了微软 VeriTestWindwos 2008 R2 平台驱动兼容高级认证，微软可查。兼容性完全可以放心。Unix有相关兼容和性能测试供参考。也可根据客户真实环境模拟测试。2. SSR 是基于操作系统内核的，Windwos 的内核函数基本都是未公开的，是怎么实现内核操作的？还有 Unix有拿到像 IBM、HP 这样厂商的认证吗？答：首先的技术实现方式是知识的 ROST，主要是通过 HOOK 技术，未的操作。Windows 内核函数有一部分是公开的，有一部分是未公开的。而有专门研究操作系统内核的技术团

15、队，每天在研究这个东西。所以才能做到真正的内核层。都在跟 IBM、HP 这样的厂商有合作，只是他们的认证，目前没去花时间去申请和测试，后续因为棱镜门事件，IBM 和 SSR为合作推出安全可控的服务器产品。主要在国内用户群最多的还是Windows 系统，所以选择更具有说服力的，并拿到了认证。而且目前是国内唯一一家。3. 进入金融行业需要进行代码的审核，可以将代码提供吗？答：不可以代码是的资产，不能确认是否会导致泄密，用户的评估可以是黑盒的。而且的 ssr 产品是拿到息安全产品机构认证的，用户可放心使用。4. 数据库升级过程中的安全问题怎么办？答：安全没有百分之百的，应用和安全是对立的。可以利用的

16、模式去审计，出现问题后可以通过日志进行审计查询，但是防护功能会暂时失效了。5. SSR 对于虚拟化这块，能支持哪些厂商的虚拟化？是否支持VWware 虚拟化？答：支持虚拟化。目前支持主流的虚拟化有 vmware 、微软的hyper-v、开源的 Xen。6. SSR 支持的哪些服务器产品型号？对内存，处理器有没有要求？答：目前主流的 X86 架构的服务器、HP、IBM、oracle、浪潮等品牌的小机和大型服务器上都是支持的。CPU 主流的el、AMD 都支持，内存要求 252MB 以上。7. 客户操作系统是 linux 的，就不好控标了？答：Linux 版本的 SSR 功能上没有 Windows

17、上的多，而且目前没有实现三权分立角色的管理。建议 Windows的参与竞标。8. 如何确定可执行程序有哪些？答：可以采用手动添加的方式，将程序添加至白；也可以通过 SSR 自身的策略模板进行配置。9. SSR 与的区别？答：从定位而言是杀毒，是基于特征、的查、木马的查杀但无法保证 100%有效；对系统杀，支持未知、窃取没有办法。SSR 产品是基于操作系统后门、管理员误操作、级别的白，进文件、进行、表、服务进行保护的方式，从根源杜绝任何已知、未知木马、的；结合严格的三权分立，最小化管理员权限，避免、管理员误操作对业务、数据产生的影响。10.类 Unix 兼容性问题保证答：业内主流的类 Unix

18、操作系统兼容性都可以得到保证，11.虚拟化中 KEY 怎么制作?答：如果虚拟机支持 usb-key 的使用，那么按正常流程即可。若虚拟机不支持 usb-key，可以使用单一用户名登陆，但为了更好的“技术管理相结合”的方式，不同的安全性，使重的人保管不同的，依次输入，才能获得相应权限。12.win2012 自身有安全防护功能，要 SSR 做什么？答：自身的安全防护功能防外，不防内。谁能保证管理员一定不会有误操作？谁能保证管理员获取的资料不被窃取？谁能保证系统、没有、后门？谁能保证管理员的权限不会被获取？使用SSR 产品便能避免单一管理员既是运动员又是裁判员的安全隐患，做到及时获取到管理员权限也不

19、能对资料进行窃取，对业务进行破坏。13.中间件服务器有必要保护吗？答：非常有必要，可以通过删除中间件产品的组成文件修改配置文件等，导致应用无法正常提供。14.装完 SSR 后杀毒需要杀毒怎么办？答：可以把杀软放到执行程序里面15.假如装了 SSR 的服务器坏了怎么办，SSR 能重新装到其他服务器上吗？还是重装 SSR？答：若服务器硬件本身出了故障，SSR 也不能起到作用，若操作系统本身故障，不能使用了需要重装系统的话，SSR 也是需要重装的，本套 SSR 是不能装到其他服务器上面的，KEY 的信息已经绑定，SSR需要重装。16.SSR 装上之后对于我（系统管理员）日常的操作会不会带来麻烦？答：

20、SSR 是会采取一系列策略进行控制，弱化了系统管理员的权限，从某种程度上来带来了一定的麻烦。但是，安全和绝对就是相对的，要安全就必须有一定的约束，就比如在高速驾车，你如果又想相对安全而又不想系安全带，是一个道理。已经尽可能在不影响用户的情况下实现最大程度的安全。17.SSR 究竟与、杀软、准入控制这些区别？的区别在于，SSR 是内核级驱动层产品，采用白答：最控制策略，并且利用三权分立管理机制，彻底了已知、未知木马，防止误操作或者其他行为。18.SSR 会不会影响到服务器性能？答：经过专业测试，SSR 对于服务器性能影响控制在 3%以内，对于用户来说几乎透明。19.SSR 能支持 windows

21、 2012 版本吗？答：SSR 目前支持主流的操作系统，windows 2000/2003/xp/2008、linux、AIX、Saloris 等，windows 2012 目前也还没有普及。作为系统内核层产品，windows 每个版本内核差异不是很大，windows 2012目前正在研发测试阶段，届时肯定会有相应版本。20.是不是一套产品就只能装在一台服务器上面？答：针对于非虚拟化，是的，SSR 是针对于操作系统进行安全加固的，保护系统资源、重要应用和数据安全，一套产品只能对应一台服务器。21.SSR 能查出吗？答：SSR 是基于操作系统内核安全加固的产品，采用白的方式，对系统敏感资源进行强

22、制控制，完全不同于杀软等传统产品，不能查收；但是即使进来依然不能运行，不能破坏系统，窃取资源，篡改网页等等。22.业务，如何保证 SSR 的部署服务器上为数据、不会造成影响？答：首先，浪潮连续 17 年国内服务器占有率第一，对服务器本身有着很深的理解；其次，SSR 产品从 2003 年投入研发至今已经过 10 年的历程，期间得到包括联播在内的主流认可，获得包括局、信息等国内机构的认证资质，也成为国内唯一一个获得微软兼容性认证的主机加固产品，足以说明 SSR 产品理论上安全可靠；再次，28 个部委、航天、各大行业的成功案例、世博会的安全保障等，都对 SSR 的市场应用进行了肯定，足以保证产品在各类实际环境中的安全性和稳定性；23.SSR 产品除了驱动过滤技术外，还采用了什么技术？答：SSR 产用内核封装、和完整性保护技术。24.熊猫烧香可以干掉大部分的杀毒，那是否 SSR 也有被更厉害木马干掉的？答：SSR 产品是操作系统内核加固产品，工作在最底层 ring0，只要是先装的 SSR，那么先入为主的原因，所有其他想通过内核进行程序均无法执行。例如：ring0 的 rootkit的，有着底层、无端口、无进程、难发现的特点，但是其基本原理仍然是需要编译SYS 后缀的文件，然后将其到现有进程中去执行，SSR 就可以将已有的 SYS 文件保护起来，任何用户再去创建