سرورهای سهند کارایی، پایداری و قابلیت اطمینان بسیار بالا برای کاربردهای تجاری

با توسعه کسب و کارهای مبتنی بر تجارت الکترونیک، بانکداری دیجیتال و سایر سامانه های مورد نیاز دولت الکترونیک بکارگیری سخت افزار و تجهیزات در مراکز داده از جمله سرور و ذخیره سازهای ایمن و مورد اطمینان ضرورتی غیر قابل انکار است.

علاوه بر این مخاطرات امنیتی از جمله نفوذ و هک ضرورت طراحی و تولید سرورهای مبتنی بر دانش روز با استفاده از ثابت افزار (Firmware) در داخل کشور با استفاده از متخصصان مجرب را ایجاب می نمود.

با توجه به اهمیت موضوع شرکت اندیشه نگار پارس با همکاری اساتید دانشگاه صنعتی شریف و متخصصین داخلی و شرکت های معتبر بین اللملی اولین نسل از سرورهای سهند با انتخاب بهترین قطعات سخت افزاری منطبق با فن آوری روز دنیا و با بومی‌سازی و مقاوم‌سازی ثابت‌افزار شامل تمامی بخش‌های BIOS و BMC (ILO) با کارایی، پایداری و قابلیت اطمینان بسیار بالا برای کاربردهای تجاری طراحی و در مجتمع صنایع پیشرفته سهند تولید و با نام تجاری سهند SAHAND به بازار عرضه نموده است.

معرفی سرور سهند SR220-G1

• پشتیبانی از نسل پردازشگرهای Intel Xeon Scalable  با تکنولوژی  CLX_Rبا حداکثر فرکانس های کاری به همراه 44%  افزایش در میزان کلی فضای Cache
• قابلیت Optane و ایجاد Pool  های مختلف از تمامی منابع موجود، نگهداری و مدیریت حجم وسیعی از اطلاعات و حذف شکاف های موجود در پردازش
• ایجاد ارتباط پر سرعت و جلوگیری از بروز خطا میان پردازشگرها و حافظه های RAM  با استفاده از مسیرهای Ultra Path
• امکان استفاده از حافظه های RAM-DRR4 با مقادیر (128 GB،256 GB، 512 GB ) و ایجاد Persistent
• مدیریت یکپارچه منابع موجود، سرویس ها، ذ خیره سازها، ارتباطات شبکه با استفاده از محیط کاربری یکسان
• مجهز به تکنولوژی DynamicLOM به صورت ON_Board

ویژگی‌های کلیدی و منحصر بفرد ثابت‌افزار در سرورهای سهند

آسیب‌پذیری در لایه ثابت‌افزار آنقدر جدی است که حتی ویروس‌کش‌ها و دیواره‌های آتش، هیچ کنترلی برروی آن ندارند. علاوه ‌بر این، این نوع آسیب‌پذیری بطور ثابت و دائم برروی سیستم قرار داشته و کاربر توانایی تغییر آن و یا انتخاب بین چند نوع ثابت‌افزار را ندارد. در واقع ثابت‌افزار همانطور که نام آن نشان می‌دهد مانند نرم‌افزارهای موجود در یک سیستم قابل پاک کردن و یا نصب مجدد نیست و بیشتر به آن به عنوان بخشی از سخت‌افزار مادربورد سرور می‌توان نگاه کرد.

کنترل تهدیدات امنیتی مانند حملات Bootkit، امکان هک و نفوذ از طریق BMC (ILO)، غیرفعال‌سازی سازوکارهای امنیتی ثابت‌افزار، امکان کاشت برنامه‌های آلوده (Implantation) در سیستم عامل از طریق ثابت‌افزار، اجرای برنامه‌های EFI آلوده و تغییر فایل ثابت‌افزار بدون اطلاع کاربر و نیز وجود درب پشتی (Backdoor) در توسعه ثابت افزار سهند مورد توجه جدی قرار گرفته است.

کد منبع Source Code) ( توسعه یافته شامل کد های مربوط به BIOS و BMC بوده و با در اختیار داشتن کد منبع محصول نهایی را به یک محصول اصیل (Genuine) تبدیل نموده است.

ویژگی‌های کلیدی ثابت افزار سرورهای سهند عبارتند از:

• پیاده‌سازی کامل ثابت‌افزار در داخل کشور
• اطمینان از عدم وجود درب پشتی (Backdoor) در ثابت‌افزار مادربورد
• سفارشی‌سازی ثابت‌افزار برای مشتریان عمده و حیاتی
• بروزرسانی ثابت‌افزار از مراکز مطمئن داخل کشور
• طراحی و پیاده‌سازی مکانیزم جلوگیری از اعمال مهندسی معکوس
• توسعه و راه‌اندازی لایه امن مافوق لایه Secure Boot برای پیشگیری از فعال سازی نرم افزارهای غیرمجاز از طریق مکانیزم امنیتی Sahand Secure Boot
• پیاده سازی Boot Guard و PFR برای BMC و BIOS
• راه‌اندازی قابلیت Capability Check در UEFI برای صحت سنجی و اطمینان از عملکرد مطلوب سرور
• اضافه/حذف کردن برنامه‌های کاربردی از جمله LDAP/AD برای ورود به BIOS، اضافه کردن برنامه رمز عبور برای EFI Shell، توسعه برنامه برای مدیریت ادوات جانبی و حذف کردن ماژول‌های غیرضروری
• جلوگیری از راه‌اندازی تجهیزات تقلبی/غیرمجاز بمنظور افزایش قابلیت اطمینان (Reliability) در سرورها
• جلوگیری از غیرفعال‌‌سازی مکانیزم‌های امنیتی سطح ثابت‌افزار
• جلوگیری از حملات امنیتی Bootkit
• کشف و خنثی‌سازی حملات امنیتی برای تغییر ثابت‌افزار BIOS/UEFI/BMC