|
解读中创中间件网络安全应用服务解决方案随着互联网应用的普及,信息的获取越来越依赖于网络,从而进一步推动了互联网应用和网站建设。但是,随着网站建设的规模化,网站安全问题迅速严峻;黑客的入侵和攻击也越来越频繁,入侵的手段也越来越多样化,其中SQL注入、跨站攻击、数据库入侵、上传漏洞攻击、COOKIE欺骗,都是严重威胁网站安全的攻击手段。所以实时检测并阻止黑客行为、保证Web网站的安全是当前所面临的重要问题。 IAS是一款技术领先、性能卓越、高可用、支持云计算并提供创新业务模式和网站安全服务的应用服务器产品。 InforGuard是中创软件商用中间件股份有限公司自主知识产权的、国内技术最先进、功能最全面、应用最广泛的一款专注于网站信息内容安全,且唯一能够支撑SaaS模式的网页防篡改系统。 InforGuard系列产品目前拥有国家28个部委级政府机关及诸多世界500强企业的成功案例,广泛应用于政府、金融、电信、互联网、科教、能源与制造业等众多领域和行业,用户已覆盖全国31个省、自治区、直辖市,市场占有率超过50%。 InforGuard WebWall是InforGuard家族中专门针对Web应用安全的一款产品,该产品以中高端客户需求为基础,在充分研究网站安全状况及发展趋势的前提下,经过多年积累,形成了包括Web攻击检测阻断、告警审计、威胁信息监管等诸多功能于一体的Web应用层安全解决方案。 InforSuite应用服务器默认内嵌国内市场占有率第一的网络防篡改产品InforGuard家族中WebWall应用防火墙内核,在传统应用服务器基础之上,采用基于规则的内核过滤技术,通过对关键信息的验证检查,有效抵御黑客的各种攻击手段,起到事前加固,事中阻断的效果,使应用服务拥有更强的健壮性和安全性,着重从Web应用层面解决了网站安全的问题。 InforSuite应用服务器采用先进的软构件技术框架,系统以背板模型作为构件基础框架,主要业务功能均以构件形态存在,并运行于框架之中。此架构体系支持“即插即用”的方式实现业务功能的灵活剪裁和扩展,并支持过滤规则的自定义、自动更新和扩展,从而为系统的可持续发展打下了坚实的基础。 InforSuite应用服务器的防护示意图如图4所示,其能够有效检测阻断的攻击列表如下: 1.防止SQL注入 2.防止XSS跨站 3.防止系统命令执行 4.防止暴力猜解数据库 5.防止危险的头信息 6.防止构造危险的Cookie 7.防止网站挂马攻击 8.支持在线升级防御功能 9.支持异构WEB/应用服务器并发检测 10.支持多虚拟主机并发检测。 应用案例 电力2333工程应用支撑平台 电力行业是国民经济的基础和命脉。为确保国家电网信息安全,按照国家等级保护制度和国产化及自主可控需要,2009年国家电网公司统一规划、国家发改委批准实施了信息安全专项《电网信息安全等级保护纵深防御示范工程》(简称2333工程)。作为全国电力供应行业排头兵企业,浙江省电力公司被选定为3家试点单位之一。该公司高度重视此项工作,将信息安全与电网安全放在同等重要的位置,着力在公司本部和11个地市供电企业建设应用一体化的安全运行监管平台,开展关键管理信息系统等级保护符合性改造和外网网站系统全国产化改造等工作。 由国家“核高基”科技重大专项中间件课题牵头承担单位——中创软件商用中间件股份有限公司研发的、具备完全自主知识产权的Infors中创中间件产品,以其卓越的性能赢得客户认可,被选定为浙江省电力公司2333工程的应用支撑平台。InforSuite应用服务器为业务应用提供了高稳定、高性能的运行环境支持,同时面对企业应用越来越互联网化的趋势,该平台创造性地提供了具备网络攻击防护能力的应用安全服务,为工程的顺利实施起到重要支撑作用。 客户评价说:“InforSuite应用服务器保障了国家电网门户网站内容的安全性和正确性,实现了对网站安全事件的实时告警,提升了国家电网对网站安全事件的应急处理能力。 责编:孙雨露 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
推荐博客 |
|