日前���,國(guó)內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)����、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)國(guó)聯(lián)易安——重磅發(fā)布Web安全防護(hù)與監(jiān)控系統(tǒng) �。 系統(tǒng)是國(guó)聯(lián)易安多年應(yīng)用安全理論與實(shí)踐積淀���,并結(jié)合應(yīng)急響應(yīng)經(jīng)驗(yàn)�,以及大量產(chǎn)品部署案例����,在原有網(wǎng)頁(yè)防篡改系統(tǒng)和Web應(yīng)用防火墻基礎(chǔ)上,自主研發(fā)的企業(yè)級(jí)應(yīng)用防護(hù)與監(jiān)控系統(tǒng)��。其提供Web應(yīng)用“實(shí)時(shí)深度防御”的同時(shí)����,為Web應(yīng)用提供“全方位防護(hù)”解決方案 ���。
系統(tǒng)尤其具有 “五重防護(hù)” 的下一代防篡改新特性 ,支持網(wǎng)頁(yè)的全自動(dòng)發(fā)布�����、網(wǎng)頁(yè)監(jiān)控��、報(bào)警和自動(dòng)恢復(fù)����,提供強(qiáng)大的網(wǎng)頁(yè)安全管理維護(hù)功能:
一重防護(hù):實(shí)時(shí)阻斷。 系統(tǒng)能夠阻斷對(duì)受保護(hù)網(wǎng)頁(yè)的非法操作���,此項(xiàng)技術(shù)有效地甄別合法進(jìn)程和非法進(jìn)程�,阻斷非法進(jìn)程對(duì)網(wǎng)頁(yè)的篡改�,將非法進(jìn)程直接阻斷���。
二重防護(hù):事件觸發(fā) ��。系統(tǒng)具備觸發(fā)式檢驗(yàn)引擎���,針對(duì)受保護(hù)的文件增刪改操作��,一觸即發(fā)����,校驗(yàn)修改的合法性,瞬間清除被非法篡改的網(wǎng)頁(yè)��,實(shí)時(shí)恢復(fù)合法網(wǎng)頁(yè)�。
三重防護(hù):核心內(nèi)嵌。 系統(tǒng)內(nèi)嵌式篡改檢測(cè)引擎運(yùn)行于Web服務(wù)器內(nèi)部�����,與Web服務(wù)器無(wú)縫結(jié)合��。系統(tǒng)檢測(cè)每一個(gè)Web請(qǐng)求訪問(wèn)頁(yè)面�,進(jìn)行水印校驗(yàn)�����,確保發(fā)送網(wǎng)頁(yè)的正確性��。
四重防護(hù):主動(dòng)阻斷�。 當(dāng)網(wǎng)站受到持續(xù)性攻擊時(shí)�,系統(tǒng)會(huì)自動(dòng)啟動(dòng)積極防御機(jī)制��,從根本上阻斷來(lái)自外部的攻擊���。
五重防護(hù):木馬檢測(cè)與查殺。 系統(tǒng)提供對(duì)被保護(hù)網(wǎng)頁(yè)是否已經(jīng)中木馬的檢測(cè)能力�,如果已經(jīng)中木馬可以查殺清除��。對(duì)未中木馬的網(wǎng)頁(yè)��,能提供防止掛木馬的防護(hù)能力��。
目前市場(chǎng)上流行的網(wǎng)頁(yè)防篡改技術(shù)為第三代的防護(hù)技術(shù)����,即通過(guò)“核心內(nèi)嵌+過(guò)濾驅(qū)動(dòng)+事件觸發(fā)”技術(shù),采用Web服務(wù)器底層文件過(guò)濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù)����,與操作系統(tǒng)緊密結(jié)合,執(zhí)行準(zhǔn)確率高���。但缺點(diǎn)是跨平臺(tái)性非常差,需要針對(duì)不同類型甚至不同版本的操作系統(tǒng)開(kāi)發(fā)不同的驅(qū)動(dòng)��,并且防護(hù)進(jìn)程一旦出現(xiàn)異常�,系統(tǒng)就會(huì)宕機(jī)�,嚴(yán)重影響系統(tǒng)的其他功能,所以目前市場(chǎng)上的產(chǎn)品大多只支持Windows 操作系統(tǒng)�。
“國(guó)聯(lián)易安Web安全防護(hù)與監(jiān)控系統(tǒng)是 S AAS 架構(gòu)支持多租戶使用��, 采用下一代的防篡改技術(shù),主要采用Web核心內(nèi)嵌事件觸發(fā)+VFM(Virtual File Management ) 虛擬文件管理技術(shù)����,解決了上一代技術(shù)跨平臺(tái)性差的問(wèn)題和嚴(yán)重破壞系統(tǒng)環(huán)境的隱患,不僅跨平臺(tái)性好�����,而且防護(hù)進(jìn)程出現(xiàn)異常不會(huì)影響系統(tǒng)的正常運(yùn)行�����,結(jié)合本地緩存技術(shù)執(zhí)行效率更高��。”國(guó)聯(lián)易安產(chǎn)品創(chuàng)新中心專家表示。
關(guān)于國(guó)聯(lián)易安
北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”���,成立于2006年�,擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌�,是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)���、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白��,并且在政府��、金融�����、保密���、電信運(yùn)營(yíng)商�、軍隊(duì)軍工、大中型企業(yè)�����、能源����、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用����。
國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢����、源代碼安全評(píng)估、安全運(yùn)維值守��、智能終端安全評(píng)估�����、安全滲透測(cè)試�、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)�。
(新媒體責(zé)編:pl0902)
京公網(wǎng)安備 11010602130064號(hào)
