亚洲.欧美.在线视频,天天色影网,色综合久久中文综合网,香港三级精品三级在线专区,亚洲av电影,av天堂

上海天存信息技術(shù)有限公司

上海天存信息技術(shù)有限公司

http://www.tcxa.com.cn/
  • 瀏覽:
  • 評論:
  • 成立時(shí)間:2002年
  • 公司總部:上海天存信息技術(shù)有限公司
  • 聯(lián)系電話:400-880-8292
  • 郵政編碼:200120

詳細(xì)地址:上海市浦東新區(qū)商城路660號樂凱大廈8H認(rèn)領(lǐng)企業(yè)

  • 企業(yè)介紹
  • 主要產(chǎn)品

  • 上海天存信息技術(shù)有限公司是一家專注于Web應(yīng)用安全領(lǐng)域的軟件產(chǎn)品提供商,自2002年成立至今已經(jīng)為2000多家客戶提供了專業(yè)化的產(chǎn)品及服務(wù),成為國內(nèi)Web應(yīng)用安全領(lǐng)域主導(dǎo)廠商之一。

    1999年,公司的核心研發(fā)團(tuán)隊(duì)就在開始對涉及眾多Web應(yīng)用安全領(lǐng)域底層技術(shù)的PSP高強(qiáng)度安全Web平臺進(jìn)行研究,并于2001年成功研發(fā)出PSP安全Web服務(wù)器,填補(bǔ)了當(dāng)時(shí)國內(nèi)在Web應(yīng)用安全領(lǐng)域的技術(shù)空白。

    2002年,天存成功研發(fā)出國內(nèi)首個(gè)網(wǎng)頁防篡改產(chǎn)品—iGuard網(wǎng)頁防篡改系統(tǒng),陸續(xù)在政府、金融、電信運(yùn)營商、新聞傳媒、文化教育等行業(yè)中得到廣泛應(yīng)用,成為國內(nèi)領(lǐng)先的網(wǎng)頁防篡改產(chǎn)品。憑借多年來在Web應(yīng)用安全領(lǐng)域積累的寶貴經(jīng)驗(yàn)和深厚的技術(shù)底蘊(yùn),天存的產(chǎn)品品質(zhì)得到了用戶的一致認(rèn)可。

    2007年,天存成功研發(fā)了國內(nèi)首個(gè)Web應(yīng)用防護(hù)軟件—iWall應(yīng)用防火墻,成功地解決了以注入式攻擊為代表的各種Web應(yīng)用層攻擊給網(wǎng)站帶來的巨大威脅。產(chǎn)品推向市場后,深受用戶好評,通過將防篡改和應(yīng)用防護(hù)的結(jié)合,帶動了國內(nèi)應(yīng)用防火墻市場的發(fā)展。

    10年來,天存始終堅(jiān)持以技術(shù)為先導(dǎo),每年都將公司30%以上的利潤投入到研發(fā)環(huán)節(jié),持續(xù)對Web應(yīng)用安全技術(shù)投入人力財(cái)力進(jìn)行研究。在跨平臺軟件技術(shù)、底層通信技術(shù)、高性能高穩(wěn)定服務(wù)器軟件技術(shù)等方面具備卓越的技術(shù)實(shí)力,并在Web應(yīng)用攻擊方式和防護(hù)手段上積累了大量的經(jīng)驗(yàn)。

    目前,天存通過全國18家辦事處和數(shù)十家經(jīng)銷商,已建立了覆蓋全國的銷售和服務(wù)網(wǎng)絡(luò)。這些網(wǎng)絡(luò)中的銷售和技術(shù)支持人員,將以天存的優(yōu)秀產(chǎn)品結(jié)合他們豐富的實(shí)踐經(jīng)驗(yàn)和細(xì)致的工作態(tài)度,為各行業(yè)用戶的Web網(wǎng)站和Web應(yīng)用保駕護(hù)航。

  • 一、產(chǎn)品概述

    iGuard網(wǎng)頁防篡改系統(tǒng)采用先進(jìn)的Web服務(wù)器核心內(nèi)嵌機(jī)制,將篡改檢測模塊(數(shù)字水印技術(shù))和應(yīng)用防護(hù)模塊(請求檢測攻擊)內(nèi)嵌于Web服務(wù)器內(nèi)部,并輔助以增強(qiáng)型事件觸發(fā)檢測技術(shù),不僅實(shí)現(xiàn)了對靜態(tài)網(wǎng)頁和腳本的實(shí)時(shí)檢測和恢復(fù),更可以保護(hù)數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改,徹底解決網(wǎng)頁防篡改問題。

    二、工作原理

    從邏輯上,iGuard網(wǎng)頁防篡改系統(tǒng)由頁面保護(hù)子系統(tǒng)、自動發(fā)布子系統(tǒng)和監(jiān)控管理子系統(tǒng)組成。

    1.頁面保護(hù)子系統(tǒng)

    系統(tǒng)的核心,內(nèi)嵌在Web服務(wù)器軟件里(即前述的核心內(nèi)嵌模塊),包含應(yīng)用防護(hù)模塊和篡改檢測模塊:

    A.應(yīng)用防護(hù)模塊對每個(gè)用戶的請求進(jìn)行安全性檢查:如果正常則發(fā)送給Web服務(wù)器軟件;如果發(fā)現(xiàn)有攻擊特征碼,即刻中止此次請求并進(jìn)行報(bào)警。

    B.篡改檢測模塊對每個(gè)發(fā)送的網(wǎng)頁進(jìn)行即時(shí)的完整性檢查:如果網(wǎng)頁正常則對外發(fā)送;如果被篡改則阻斷對外發(fā)送,并依照一定策略進(jìn)行報(bào)警和恢復(fù)。

    C.對于Windows系統(tǒng)和Linux系統(tǒng),頁面保護(hù)子系統(tǒng)還包括一個(gè)增強(qiáng)型事件觸發(fā)式檢測模塊,該模塊駐留于操作系統(tǒng)內(nèi)核,阻止大部分常規(guī)篡改手段。

    2.自動發(fā)布子系統(tǒng)

    負(fù)責(zé)頁面的自動發(fā)布,由發(fā)送端和接收端組成:

    A.發(fā)送端位于發(fā)布服務(wù)器上,稱之為自動發(fā)布程序,它監(jiān)測到文件系統(tǒng)變化即進(jìn)行計(jì)算該文件水印,并進(jìn)行SSL發(fā)送;

    B.接收端位于Web服務(wù)器上,稱之為同步服務(wù)器,它接收到網(wǎng)頁和水印后,將網(wǎng)頁存放在文件系統(tǒng)中,將水印存放在安全數(shù)據(jù)庫里。

    C.所有合法網(wǎng)頁的增加、修改和刪除都通過自動發(fā)布子系統(tǒng)進(jìn)行。

    3.監(jiān)控管理子系統(tǒng)

    負(fù)責(zé)篡改后自動恢復(fù),也提供系統(tǒng)管理員的使用界面。其功能包括:手工上傳、查看警告、檢測系統(tǒng)運(yùn)行情況、修改配置、查看和處理日志等。

    4.工作過程

    9.png

    5.雙引擎防護(hù)

    單獨(dú)的事件觸發(fā)機(jī)制是無法對網(wǎng)頁篡改做到完全防護(hù)的,但是,它是一種有益的補(bǔ)充檢測方式。對于常規(guī)黑客攻擊手段,事件觸發(fā)機(jī)制能夠及時(shí)檢測到這種攻擊并發(fā)出警告。

    iGuard網(wǎng)頁防篡改系統(tǒng)使用了增強(qiáng)型事件觸發(fā)機(jī)制,截獲所有寫文件調(diào)用,對于其中的非法寫行為實(shí)施了實(shí)時(shí)阻斷,讓常規(guī)黑客的篡改行為即時(shí)落空,同時(shí)發(fā)出報(bào)警。比起一般的“檢測-恢復(fù)”方式的事件觸發(fā)機(jī)制,它對于網(wǎng)站保護(hù)的有效性有了更大的提高。

    三、平臺支持

    iGuard網(wǎng)頁防篡改系統(tǒng)支持所有主流的操作系統(tǒng)、常用的Web服務(wù)器軟件:

    10.png