为了更好地守护数字世界网络信息安全,云尖软件凭借强有力的技术支撑,研发推出ActGuard数字安全基座及ieGuard网页防篡改安全系统两款网络信息安全产品,创建全密态隐形网络防御体系,全方位防御网络攻击,打造网络信息安全新格局。
一、实施背景
随着信息技术的快速发展,网络已经成为社会运行的重要基础设施,然而,网络安全问题也日益突出,成为威胁国家安全、社会稳定和企业发展的重大隐患。随着网络攻击手段的日益复杂和多样化,传统的被动防御方式已难以有效应对层出不穷的威胁。
为应对这一挑战,市场对于高效、可靠的网络信息安全解决方案的需求激增,确保网络信息的安全性与私密性显得尤为重要。与此同时,网络信息安全问题的重要程度已经上升到关系国家安全和主权的高度。
云尖(北京)软件有限公司(以下简称“云尖软件”)创立于2001年,是国内资深的数字安全及网站安全提供商,网络信息安全领域的领军者,并以坚定的信念和全球领先的卓越技术,引领数字安全的领航者。
企业表扬信
依靠中科院、国科大等国内顶尖院所的专家强有力技术支撑,专注于数字安全、数据安全、网页防篡改及网络信息安全防御领域。作为集产品研发、生产、销售与服务于一体的专精特新、国家高新技术企业。云尖软件专业为政府、金融、电信、交通等各大行业客户提供全方面的信息化建设和精准安全保障,并赢得国家众多部委机关和各重量级单位的高度赞誉和口碑。
二、实施目标
为了更好地守护数字世界安全,云尖软件研发推出ActGuard数字安全基座及ieGuard网页防篡改安全系统两款网络信息安全产品,创建全密态隐形网络防御体系,全方位防御网络攻击,打造网络信息安全新格局。
三、建设内容
(一)ActGuard数字安全基座
1.产品介绍
云尖软件ActGuard数字安全基座是一款具有创新性和领先性的主动隐形安全防御产品,以其卓越的性能和独特的前沿技术,更全面、更深入地为企业客户提供了一系列至关重要的安全防护服务。不仅能够有效地保障用户的信息安全,还能在数据保护方面发挥关键战略作用,为客户的数据资产提供坚实的护盾。同时,ActGuard数字安全基座通过全密态智能化的风险监测和隐形规避机制,使得恶意用户看不见、摸不着、进不去,帮助企业客户时刻处于全密态防护区域内,从而避免不可逆的补救后果。
ActGuard全密态隐形虚网示意图
ActGuard数字安全基座保障自身安全的同时,实现对整个网络中已知、未知威胁进行安全防御及信息无特征加密安全传输,可以有效保障网络安全、信息安全和数字安全,建立以安全风险控制为目标的主动防御动态安全,以信息安全(信息完整性、可靠性、防篡改、防劫持)为基础的协调联防为原则,从分析识别安全防护、监测评估、监测预警、主动防御、事件处置等方面全面建立主动隐形安全防御体系,提升网络空间主动安全防御标准。同时,高效防止内网主机、服务器等设备资源的未知威胁防御,未知攻击扫描探测、未知流量劫持通信数据、未知漏洞挖掘及渗透攻击等威胁。
ActGuard数字安全基座利用主动隐形防御技术实现对网络中未知威胁进行防御,通过主动微隔离控制防御填补整个网络在空闲接口驱动被远程注入攻击。加密强度可达到一次一密、一包一密、一会话一密的高通量千兆和万兆密码通信,让不法者看不见、进不去、读不懂。产品部署便捷、性能卓越,帮助客户全面防御网络攻击营造绝密安全区域。
2.技术原理
ActGuard数字安全基座通过自主创新的主动防御技术可以将嵌入式操作系统隐藏,提高安全设备自身的安全防护能力,避免被黑客或恶意攻击进行网络探测扫描、口令暴力破解、系统漏洞注入攻击等可有效防御针对自身设备的入侵攻击、可有效防御针对网络底层的私有化协议等绕过攻击等行为。
ActGuard数字安全基座技术原理
ActGuard数字安全基座通过自主创新的无感知加密通讯技术来实现信息数据的安全传输,可支持不同层级知悉范围权限的数据治理,通过重叠信道复用原理实现多层信道OV嵌套防护,针对数据源有效性和身份的合法性采用硬件芯片级物理验证防绕过等,辅助扩展功能通过利用指定还原数据接口对传统安全防护产品进行生态链融合,可对接日志审计类、内容特征识别检测类、态势感知类、病毒防护类。
ActGuard数字安全基座通过自主创新的主动防御技术可实现内网中不同网段或主机会话之间的安全管控,可支持在不改变原有网络结构和逻辑拓扑的前提下实现二层交换、三层路由、四层会话节点间的微隔离控制,可更近一步的实现节点间单向/双向协议指令级的微隔离控制。
(二)ieGuard网页防篡改安全系统
1.系统介绍
ieGuard网页防篡改安全系统是云尖(北京)软件有限公司自主研发完全国产化的一款针对于文件级网站页面安全防护与恢复核心生产保护的应用安全系统。
ieGuard网页防篡改安全系统基于GO语言开发,利用GO语言支持高并发性的特性,完美解决了大型网站多集群、高并发对防篡改安全系统产生的并发压力,更好的为客户提供针对性安全防护服务。
ieGuard网页防篡改安全系统采用多重防护体制,对文件的出口、入口及文件的实时状态进行监控。在访问出口采用核心内嵌技术,将篡改检测模块内嵌于web应用中间件内部,实现了对静态网页和脚本在被调用时的实时检测和恢复,杜绝篡改页面被公众浏览。在文件入口采用内核驱动技术,限制用户及进程对被保护目录及文件的写入、修改与删除,杜绝非法用户的文件产生。通过系统事件实时监控文件的状态,对发生变化的文件进行验证,一旦验证失败,即刻恢复。
ieGuard网页防篡改安全系统使用内核驱动防护模式保护数据库文件,阻止非授权请求操作数据库文件;且部署防SQL注入模块,实现对数据库请求进行过滤,比对注入特征库中规则,检测对数据库进行非法注入行为;如果出现篡改和注入行为,会及时告警并阻断。
ieGuard网页防篡改安全系统具有强大的监控防护能力,可针对网站文件、系统文件及其他关键性文件进行锁定、保护及恢复。
ieGuard网页防篡改安全系统目标是使网站安全最大化、维护便捷化、用户透明化和管理全面化。
2.技术原理
ieGuard网页防篡改安全系统采用多重防护体制,对网页文件的出口、入口及文件的实时状态进行监控。
ieGuard网页防篡改安全系统在页面文件合法生成的过程中,为每个文件、每级目录计算出唯一性的水印并分别存储于管理服务器和应用服务器上。
ieGuard网页防篡改安全系统在访问出口采用核心内嵌技术,将篡改检测模块内嵌于web应用中间件内部,公众每次访问网页时,都将当前网页内容与记录水印进行对比;一旦发现网页被非法修改,即进行自动恢复,实现了对静态网页和脚本在被调用时的实时检测和恢复,杜绝篡改页面被公众浏览。
ieGuard网页防篡改安全系统在文件入口采用内核驱动技术,将篡改检测模块以文件系统驱动模式嵌入到操作系统内部,根据配置的规则限制用户及进程对被保护目录及文件的写入、修改与删除,杜绝非法文件产生。
ieGuard网页防篡改安全系统通过系统事件实时监控文件的状态,对被保护文件中发生变化的文件计算水印与记录的水印进行对比,一旦对比水印异常,即刻恢复。实时监控文件的正确性。
四、实施效果
针对当前行业面临的巨大挑战——对未知风险不能全部进行有效防御的攻击,ActGuard数字安全基座填补了数字资产被发现无防御技术、空闲接口驱动被远程注入攻击无防御技术、通用ITU设备无防御技术、未知风险威胁或系统0day漏洞无防御技术的空白,有效地解决了对未知风险的多重防御。通过多重加密算法SM3、SM4,有效地保护数据的机密性、完整性和可用性,满足不同用户对于安全性能的高要求,为用户网络信息数据筑起了一道坚固的安全防线。
ieGuard网页防篡改安全系统为政府、金融、电信、交通等各大行业客户提供了网页防篡改技术服务,全方位保障客户业务运行稳健、安全。目前已服务客户达到4.5万余家,每天成功阻止篡改行为750000次,拥有资深网页防护经验,为用户提供了网页恢复类更高标准的安全防机制。
ActGuard数字安全基座及ieGuard网页防篡改安全系统为客户打造全方位、全密态的网络信息安全新体系,让企业客户能够在完全安全、稳定、可靠的环境中专注于自身的业务发展,无后顾之忧。