日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业国联易安——重磅发布Web安全防护与监控系统。系统提供Web应用“实时深度防御”的同时,可以为Web应用提供“全方位防护”解决方案。该系统的技术架构“七宗最”已经引起业界广泛关注:
一宗最“支持广泛”:适合所有操作系统。系统采用跨平台语言开发,除了支持Windows,Linux操作系统下的动态网页文件的本地防护外,同时也支持AIX、Solaris、FreeBSD、OSx、HP-Unix类Unix操作系统下的动态网页文件的防护。
二宗最“灵活扩展”:驱动层防护+嵌入式脚本开发。采用系统级驱动层文件防护技术;应用防护逻辑采用嵌入式脚本开发,更加灵活方便帮助用户扩展应用层防护功能。
三宗最“跨平台好”:应用下一代防篡改技术。系统为下一代的防篡改技术,主要采用Web核心内嵌事件触发 +VFM(Virtual File Management 虚拟文件管理)技术,主要解决了上一代技术跨平台性差的问题和严重破坏系统环境的隐患,这样构建的防篡改系统跨平台性好,如果遇到被防护进程出现异常不会影响系统的正常运行,并结合本地缓存技术执行效率更高。
四宗最“可移植性”:跨平台软件架构设计。系统基于C/C++、Python语言开发并采用跨平台软件架构设计,具体有良好的可移植性,并在设计理念中加入轻量级开发和部署,高可靠性、可用性设计、支持集群和分布式文件发布系统,这种SaaS架构设计的防篡改系统,适合大型网站和集群类网站;跨平台的架构设计,提供了多种操作系统和多种Web服务器的支持。
五宗最“高可用性”:发布系统采用分布式文件系统。发布系统采用分布式文件系统适合具有良好的扩容性,适合大型网站的不断扩容需求;高可用性:在分布式文件系统中,高可用性包含两层,一是整个文件系统的可用性,二是数据的完整和一致性。整个文件系统的可用性是分布式系统的设计问题,类似于 NOSQL集群的设计,比如有中心分布式系统的Master服务器,网络分区等;系统可方便对文件进行压缩、加密、密检、去重、缓存和存储配额并且不影响总体的性能。
六宗最“高可靠性”:支持集群部署分布式存储。支持管理端集群式部署并且支持分布式文件系统存储,相比传统的双机热备部署方式灵活并大大提高了系统的可靠性。
七宗最“多个场景”:支持不同现场环境。系统可以满足嵌入模式和代理模式多种部署方式,为不同现场环境提供不同解决方案。
该系统主要功能为主、被动相结合的防护、恶意代码检测与查杀、安全威胁防御与告警等。可以广泛适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等所有涉及Web应用的各个行业。可以帮助用户解决目前所面临的各类网站与网页安全问题,如:网站文件篡改、注入攻击、跨站攻击、脚本木马、网页挖矿、缓冲区溢出、信息泄露、应用层攻击等常见及最新的安全问题。另外,通过对应用层协议、服务中间件、数据库协议的监控,实现网站环境健康状态的监控。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
