产品说明-天融信网站防护系统.docVIP

网络卫士网站防护系统 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦 100085 电话：+8610传真：+8610服务热线：+8610-400-610-5119 +8610-800-810-5119 1 产品简介 - 4 - 1.1 产品概述 - 4 - 1.2 产品组成 - 5 - 2 产品特点 - 6 - 2.1 恶意代码主动防御 - 6 - 2.2 可保护动态网页不被篡改 - 6 - 2.3 先进的主动防护体系 - 7 - 2.4 防止SQL注入 - 7 - 2.5 防跨站攻击 - 8 - 2.6 采用内核级安全加固技术 - 8 - 2.7 自身抗网络攻击能力 - 8 - 3 产品功能 - 8 - 4 运行环境 - 9 - 5 产品型号 - 10 - 6 产品典型应用 - 10 -  产品简介 随着，互联网已经成为人们工作和生活不可或缺的部分。越来越多的政府机关、企事业等部门为了适应社会的发展，树立自身良好的形象，扩大社会影响，也纷纷建立起自己的网站。然而，由于网站是处于互联网这样一个相对开放的环境中，各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷，病毒木马和恶意代码网上肆虐，黑客入侵和篡改网站的安全事件时有发生。其中，以篡改网站最为恶劣尤其是政府网站作为一级政府发布重要新闻、重大方针政策以及法规等的重要渠道，一旦被黑客篡改，将严重损害政府的形象，影响社会稳定。财政、金融、税务犯罪分子利用一些安全漏洞，使用黑客病毒技术、木马间谍程序等新技术进行网络盗窃、网络诈骗等违法犯罪，给造成严重损失。，是公司网络安全研发团队在技术积累和应用实践经验的基础上，对目前国内外相关计算机数据进行详尽搜集、分析、仔细研究，对同类安全产品进行纵横比较分析，自主研制开发的一套针对网站网页保护的防护系统。主要实现了恶意代码主动防御、网页的文件过滤驱动保护、防SQL注入、抗网络攻击能力等功能以期防止黑客入侵、网站篡改，从而更有效地对网站网页安全进行保护。由恶意代码主动防御子系统、网页防篡改子系统和Web Wall 子系统等三部分组成。其中恶意代码主动防御子系统、网页防篡改子系统为软件实现，Web Wall子系统是一个硬件平台和安全操作系统。 产品特点 2.1 恶意代码主动防御 利用信任链机制，对系统中所有装载的可执行文件代码（例如EXE、DLL、COM等）进行控制，所有可执行文件代码在加载运行之间都需要先经过检验，只有通过验证的代码才可以加载有效阻止恶意代码的运行。验证方法为：首先为系统制定可信白名单，即允许执行代码文件的hash，在进程装载二进制文件之前首先计算其hash值，并与可信白名单进行比较，不在白名单中的一概不允许执行，这样既可以防止恶意代码运行，又可以防止恶意代码依附其他系统或应用程序运行，确保执行代码的真实性和完整性，同时效率上不会有明显影响。 2.2 可保护动态网页不被篡改 WEB网站防护网关可以保护动态网页。因为动态网页是通过网站脚本来实现网页的动态显示，而网站脚本是以文件形式存放的。该网关通过文件过滤驱动技术对脚本进行控制，从而避免网页和网站结构被篡改。另外WEB网站防护网关具有防SQL注入和防跨站攻击功能，可以防止动态网站的数据库被黑客篡改。这样就构成了对网页的整体保护。 先进的主动防护体系 WEB网站防护网关采用了最先进的防护体系架构，超出以往只单通过软件恢复机制达到的网页不被篡改的可能性。本系统基于主动防护体系，利用文件过滤驱动技术保护网页和动态脚本不被非法篡改，从而从源头上杜绝各类非法篡改行为，远程溢出漏洞等各种攻击方式对软件自身的非法卸载。这种主动防御技术要明显优于目前市面上采用备份恢复机制的网页防篡改技术。我们推出整体WEB网站防护网关来补充现状不足。采用合理的硬件性能来抵抗WEB层次的各种攻击，采用软件部分实现主动防止篡改、主动防止未知病毒、木马等攻击。通过这种软件与硬件相结合的方式，实现边界防护、传输防护到终端加固防护，对WEB服务器机群进行整体有效的防护。 2.4 防止SQL注入 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 WEB网站防护网关可以通过高效的URL过滤技术，把SQL注入的关键字过滤掉，从而有效的避免网站服务器受到SQL注入攻击。 2.5 防跨站攻击 跨站攻击（XSS）又叫CSS (Cross Si