国产字幕直播AV|无码国产精品一区二区免费98|欧美第一视频在线|亚洲欧美在线另类|AAAAA级黄片|成人au在线|AB电影在线观看|亚洲欧美熟女色图片|小视频免费黄片?|KTV性爰支持国产

上海天存信息技術有限公司

上海天存信息技術有限公司

http://www.tcxa.com.cn/
  • 瀏覽:
  • 評論:
  • 成立時間:2002年
  • 公司總部:上海天存信息技術有限公司
  • 聯(lián)系電話:400-880-8292
  • 郵政編碼:200120

詳細地址:上海市浦東新區(qū)商城路660號樂凱大廈8H認領企業(yè)

  • 企業(yè)介紹
  • 主要產品

  • 上海天存信息技術有限公司是一家專注于Web應用安全領域的軟件產品提供商,自2002年成立至今已經為2000多家客戶提供了專業(yè)化的產品及服務,成為國內Web應用安全領域主導廠商之一。

    1999年,公司的核心研發(fā)團隊就在開始對涉及眾多Web應用安全領域底層技術的PSP高強度安全Web平臺進行研究,并于2001年成功研發(fā)出PSP安全Web服務器,填補了當時國內在Web應用安全領域的技術空白。

    2002年,天存成功研發(fā)出國內首個網頁防篡改產品—iGuard網頁防篡改系統(tǒng),陸續(xù)在政府、金融、電信運營商、新聞傳媒、文化教育等行業(yè)中得到廣泛應用,成為國內領先的網頁防篡改產品。憑借多年來在Web應用安全領域積累的寶貴經驗和深厚的技術底蘊,天存的產品品質得到了用戶的一致認可。

    2007年,天存成功研發(fā)了國內首個Web應用防護軟件—iWall應用防火墻,成功地解決了以注入式攻擊為代表的各種Web應用層攻擊給網站帶來的巨大威脅。產品推向市場后,深受用戶好評,通過將防篡改和應用防護的結合,帶動了國內應用防火墻市場的發(fā)展。

    10年來,天存始終堅持以技術為先導,每年都將公司30%以上的利潤投入到研發(fā)環(huán)節(jié),持續(xù)對Web應用安全技術投入人力財力進行研究。在跨平臺軟件技術、底層通信技術、高性能高穩(wěn)定服務器軟件技術等方面具備卓越的技術實力,并在Web應用攻擊方式和防護手段上積累了大量的經驗。

    目前,天存通過全國18家辦事處和數(shù)十家經銷商,已建立了覆蓋全國的銷售和服務網絡。這些網絡中的銷售和技術支持人員,將以天存的優(yōu)秀產品結合他們豐富的實踐經驗和細致的工作態(tài)度,為各行業(yè)用戶的Web網站和Web應用保駕護航。

  • 一、產品概述

    iGuard網頁防篡改系統(tǒng)采用先進的Web服務器核心內嵌機制,將篡改檢測模塊(數(shù)字水印技術)和應用防護模塊(請求檢測攻擊)內嵌于Web服務器內部,并輔助以增強型事件觸發(fā)檢測技術,不僅實現(xiàn)了對靜態(tài)網頁和腳本的實時檢測和恢復,更可以保護數(shù)據(jù)庫中的動態(tài)內容免受來自于Web的攻擊和篡改,徹底解決網頁防篡改問題。

    二、工作原理

    從邏輯上,iGuard網頁防篡改系統(tǒng)由頁面保護子系統(tǒng)、自動發(fā)布子系統(tǒng)和監(jiān)控管理子系統(tǒng)組成。

    1.頁面保護子系統(tǒng)

    系統(tǒng)的核心,內嵌在Web服務器軟件里(即前述的核心內嵌模塊),包含應用防護模塊和篡改檢測模塊:

    A.應用防護模塊對每個用戶的請求進行安全性檢查:如果正常則發(fā)送給Web服務器軟件;如果發(fā)現(xiàn)有攻擊特征碼,即刻中止此次請求并進行報警。

    B.篡改檢測模塊對每個發(fā)送的網頁進行即時的完整性檢查:如果網頁正常則對外發(fā)送;如果被篡改則阻斷對外發(fā)送,并依照一定策略進行報警和恢復。

    C.對于Windows系統(tǒng)和Linux系統(tǒng),頁面保護子系統(tǒng)還包括一個增強型事件觸發(fā)式檢測模塊,該模塊駐留于操作系統(tǒng)內核,阻止大部分常規(guī)篡改手段。

    2.自動發(fā)布子系統(tǒng)

    負責頁面的自動發(fā)布,由發(fā)送端和接收端組成:

    A.發(fā)送端位于發(fā)布服務器上,稱之為自動發(fā)布程序,它監(jiān)測到文件系統(tǒng)變化即進行計算該文件水印,并進行SSL發(fā)送;

    B.接收端位于Web服務器上,稱之為同步服務器,它接收到網頁和水印后,將網頁存放在文件系統(tǒng)中,將水印存放在安全數(shù)據(jù)庫里。

    C.所有合法網頁的增加、修改和刪除都通過自動發(fā)布子系統(tǒng)進行。

    3.監(jiān)控管理子系統(tǒng)

    負責篡改后自動恢復,也提供系統(tǒng)管理員的使用界面。其功能包括:手工上傳、查看警告、檢測系統(tǒng)運行情況、修改配置、查看和處理日志等。

    4.工作過程

    9.png

    5.雙引擎防護

    單獨的事件觸發(fā)機制是無法對網頁篡改做到完全防護的,但是,它是一種有益的補充檢測方式。對于常規(guī)黑客攻擊手段,事件觸發(fā)機制能夠及時檢測到這種攻擊并發(fā)出警告。

    iGuard網頁防篡改系統(tǒng)使用了增強型事件觸發(fā)機制,截獲所有寫文件調用,對于其中的非法寫行為實施了實時阻斷,讓常規(guī)黑客的篡改行為即時落空,同時發(fā)出報警。比起一般的“檢測-恢復”方式的事件觸發(fā)機制,它對于網站保護的有效性有了更大的提高。

    三、平臺支持

    iGuard網頁防篡改系統(tǒng)支持所有主流的操作系統(tǒng)、常用的Web服務器軟件:

    10.png