日前，國內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)國聯(lián)易安——重磅發(fā)布Web安全防護與監(jiān)控系統(tǒng) 。 系統(tǒng)提供Web應(yīng)用“實時深度防御”的同時， 可以為 Web應(yīng)用提供“全方位防護”解決方案 。作為國聯(lián)易安多年應(yīng)用安全理論與實踐積淀，該系統(tǒng)的技術(shù)架構(gòu)頂層設(shè)計尤其值得“可圈可點”：

      一是方便快捷 ： 通過瀏覽器即可登陸管理 。 系統(tǒng)基于B/S架構(gòu)的遠程管理，管理員無需安裝客戶端，僅通過瀏覽器即可登陸管理系統(tǒng)進行管理，無需關(guān)心操作系統(tǒng)類型，更加方便快捷。

      二是三權(quán)分立 ： 進行用戶權(quán)限管理 。 系統(tǒng)支持多用戶，多角色管理，依照管理員、審計員、配置管理員等進行用戶權(quán)限管理，不同用戶權(quán)限明確，滿足三權(quán)分立管理需要。

      三是支持廣泛 ： 適合所有操作系統(tǒng) 。 系統(tǒng)采用跨平臺C語言開發(fā)，除了支持 Windows,Linux 操作系統(tǒng)下的動態(tài)網(wǎng)站文件的本地防護外，同時也支持AIX、Solaris、FreeBSD、OSx、HP-Unix類Unix操作系統(tǒng)下的動態(tài)網(wǎng)站文件的防護。

      四是靈活擴展 ： 驅(qū)動層防護 + 嵌入式腳本開發(fā) 。 采用操作系統(tǒng)驅(qū)動層文件防護技術(shù);應(yīng)用防護邏輯采用嵌入式腳本開發(fā)，更加靈活方便幫助用戶擴展應(yīng)用層防護功能。

      五是高可靠性 ： 支持集群部署分布式存儲 。 支持管理端集群式部署并且支持分布式文件系統(tǒng)存儲，相比傳統(tǒng)的雙機熱備部署方式提高了系統(tǒng)的可靠性。

      六是多個場景 ： 支持不同現(xiàn)場環(huán)境 。 系統(tǒng)可以滿足嵌入和代理均支持軟件嵌入模式和代理模式多種部署方式，為不同現(xiàn)場環(huán)境提供不同解決方案。

      七是防護周全 ： 加強自身防護 + 通訊防護 。 產(chǎn)品的自身防護功能，可防止自身進程被停止，程序文件被刪除;產(chǎn)品各個模塊間采用SSL通訊，保障產(chǎn)品自身通訊安全性; 對備份文件進行加密存儲和訪問權(quán)限控制，避免未授權(quán)用戶登錄系統(tǒng)對文件進行修改。

      八是跨平臺好 ： 應(yīng)用 下一代防篡改技術(shù) 。 系統(tǒng)為下一代的防篡改技術(shù)，主要采用Web核心內(nèi)嵌事件觸發(fā) +VFM(Virtual File Management 虛擬文件管理)技術(shù)，主要解決了上一代技術(shù)跨平臺性差的問題和嚴重破壞系統(tǒng)環(huán)境的隱患，跨平臺性好，防護進程出現(xiàn)異常不會影響系統(tǒng)的正常運行，并結(jié)合本地緩存技術(shù)執(zhí)行效率更高。

      九是高可用性 ： 發(fā)布系統(tǒng)采用分布式文件系統(tǒng) 。 發(fā)布系統(tǒng)采用分布式文件系統(tǒng)適合具有良好的擴容性，適合大型網(wǎng)站的不斷擴容需求;高可用性:在分布式文件系統(tǒng)中，高可用性包含兩層，一是整個文件系統(tǒng)的可用性，二是數(shù)據(jù)的完整和一致性。整個文件系統(tǒng)的可用性是分布式系統(tǒng)的設(shè)計問題，類似于 NOSQL集群的設(shè)計，比如有中心分布式系統(tǒng)的Master服務(wù)器，網(wǎng)絡(luò)分區(qū)等;系統(tǒng)可方便對文件進行壓縮、加密、去重、緩存和存儲配額并且不影響總體的性能。

      十是可移植性 ： 跨平臺軟件架構(gòu)設(shè)計 。 系統(tǒng)基于C/C++、Python語言開發(fā)并采用跨平臺軟件架構(gòu)設(shè)計，具體有良好的可移植性，并在設(shè)計理念中加入輕量級開發(fā)和部署，高可靠性，可用性設(shè)計，支持集群和分布式文件發(fā)布系統(tǒng)，適合大型網(wǎng)站和集群類網(wǎng)站;跨平臺的架構(gòu)設(shè)計，提供了多種操作系統(tǒng)和多種Web服務(wù)器的支持。

該系統(tǒng)主要致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題 ， 可以廣泛適用于政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)等所有涉及Web應(yīng)用的各個行業(yè)�？梢詭椭�用戶解決目前所面臨的各類網(wǎng)站與網(wǎng)頁安全問題，如：網(wǎng)站文件篡改、注入攻擊、跨站攻擊、腳本木馬、緩沖區(qū)溢出、信息泄露、應(yīng)用層攻擊等常見及最新的安全問題;通過對應(yīng)用層協(xié)議、服務(wù)中間件、數(shù)據(jù)庫協(xié)議的監(jiān)控，實現(xiàn)網(wǎng)站環(huán)境健康狀態(tài)的監(jiān)控。該系統(tǒng)主要功能為主被動相結(jié)合的防護 、 惡意代碼檢測與查殺 、 安全威脅告警等 。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

(新媒體責編：pl0902)