日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业国联易安——重磅发布Web安全防护与监控系统。系统是国联易安多年应用安全理论与实践积淀,并结合应急响应经验,以及大量产品部署案例,在原有网页防篡改系统和Web应用防火墙基础上,自主研发的企业级应用防护与监控系统。其提供Web应用“实时深度防御”的同时,为Web应用提供“全方位防护”解决方案。
系统尤其具有“五重防护”的下一代防篡改新特性,支持网页的全自动发布、网页监控、报警和自动恢复,提供强大的网页安全管理维护功能:
一重防护:实时阻断。系统能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接阻断。
二重防护:事件触发。系统具备触发式检验引擎,针对受保护的文件增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复合法网页。
三重防护:核心内嵌。系统内嵌式篡改检测引擎运行于Web服务器内部,与Web服务器无缝结合。系统检测每一个Web请求访问页面,进行水印校验,确保发送网页的正确性。
四重防护:主动阻断。当网站受到持续性攻击时,系统会自动启动积极防御机制,从根本上阻断来自外部的攻击。
五重防护:木马检测与查杀。系统提供对被保护网页是否已经中木马的检测能力,如果已经中木马可以查杀清除。对未中木马的网页,能提供防止挂木马的防护能力。
目前市场上流行的网页防篡改技术为第三代的防护技术,即通过“核心内嵌+过滤驱动+事件触发”技术,采用Web服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,执行准确率高。但缺点是跨平台性非常差,需要针对不同类型甚至不同版本的操作系统开发不同的驱动,并且防护进程一旦出现异常,系统就会宕机,严重影响系统的其他功能,所以目前市场上的产品大多只支持Windows 操作系统。
“国联易安Web安全防护与监控系统是SAAS架构支持多租户使用,采用下一代的防篡改技术,主要采用Web核心内嵌事件触发+VFM(Virtual File Management)虚拟文件管理技术,解决了上一代技术跨平台性差的问题和严重破坏系统环境的隐患,不仅跨平台性好,而且防护进程出现异常不会影响系统的正常运行,结合本地缓存技术执行效率更高。”国联易安产品创新中心专家表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。