通信网--中国通信行业门户网站 | 中国行业网站集群--通信行业电子商务唯一网站 设为首页 | 收藏本站
免费注册 商机无限 商务中心 行业展会 立即发布商机
网站首页 公司库 产品库 商机库 行业资讯 展会信息 招聘信息 招商加盟 下载中心 招标信息
关键词:
热门词汇: IP网络电话   语音识别   手机充电器   手机GPS   3G手机   传输设备   交换设备
  行业要闻 | 通信市场 | 通信技术 | 网络学院 | 5G前沿 | 4G前沿 | VoIP | IPTV | WiMAX | 呼叫中心 | IT制造 | IT就业  
  企业专栏 | 企业报道 | 通信标准 | 通信百科 | 分析预测 | 手机评测 | 增值通信 | 政策法规 | 专家观点 | 网商访谈 | 招标信息 | 物联网
网上展览:
综合厂商 | 手机 | IP电话 | 交换机 | 呼叫中心 | 网络 | 终端 | 电源 | 仪器 | 光纤 | 电缆 | 电脑 | 数码 | 软件 | 其他
中国通信网最新加盟企业: 
当前位置:网站首页 > 行业资讯 > IT制造
【创心服务 联通你我】青春逢盛世,奋斗正当时
中国通信网 时间:2011-12-05 信息来源:北方网
近日,北京中兴网安科技有限公司推出了新一代的高性能WEB应用防火墙系统(WAF)——CTM星御系列产品。中兴网安科技有限公司是国内网络防控管理企业,专业于信息网络秩序和安全保障管理基础架构研究以及下一代互联网协同防控管理产品的研发。

  “当前,黑客攻击由网络层转向Web应用层,据统计,75%的网络攻击和互联网安全侵害源于Web应用系统,但是以往的网络层防护产品,如防火墙、入侵检测等面对Web应用层攻击束手无策,而现有的一些WEB应用安全防火墙(WAF)产品在功能和性能上又很难全面兼顾。”中兴网安CEO朱永民表示:“中兴网安与国家级科研机构经过多年合作研究,充分考虑技术和管理的有效融合,推出了高新能的新一代WEB应用安全防火墙(WAF)产品,能够完全满足各行业WEB应用和业务系统对于网页防篡改、SQL注入攻击、跨站脚本漏洞、表单绕过和文件上传漏洞以及系统负载均衡加速等等各类安全防护和加固的需求。”。

  据国家计算机网络应急技术处理协调中心(CNCERT/CC)相关数据显示,2010年我国大陆地区有3.5万个网站遭黑客篡改(其中有4635个为政府网站),有500万个主机IP地址被木马僵尸感染,60%的部委级网站存在安全隐患,部分国家政府机关的网站系统被“黑”,已经造成了重大损失和恶劣影响。

  “中兴网安CTM星御系列产品——WEB应用防火墙(WAF)系统从安全的本质出发,对黑客攻击威胁进行主动式防御,它不仅是完全符合国际、国内WEB应用安全防护技术标准的自主知识产权创新产品,也已成为保障WEB应用和业务系统安全的最佳方案”,朱永民进一步表示,“通过独立的安全网关部署在WEB服务器端,对WEB漏洞提出合理的预警监控和强大的负载均衡等性能优化措施,从而对WEB应用安全威胁实现事前预警、事中防护、事后分析追溯的全周期安全防护。”

  据了解,中兴网安CTM星御系列产品是专业的新一代Web应用防火墙系统(WAF),提供了一系列安全运维控制手段——基于对HTTP/HTTPS流量的双向分析,为WEB应用提供实时的防护——包括对Web漏洞、Sql注入、跨站脚本、恶意代码、网页篡改等的实时防护。

  与此同时,中兴网安CTM星御系列产品还实现了对带宽消耗、流量异常、主机宕机、网络故障、拒绝服务等各种现象的全程监控,以及对反动、暴力、低俗、泄密等内容的全面检查,并对网站流量统计、热门内容、地域统计、效能考核等进行全方位地分析。

  据介绍,中兴网安CTM星御系列产品的功能特点和优势主要表现在以下几个方面:

  技术优势

  一是对HTTP有本质的理解。能完整地解析HTTP,包括报文头部、参数及载荷。支持各种HTTP编码(如chunked encoding);提供严格的HTTP协议验证;提供HTML限制;支持各类字符集编码;具备response过滤能力。

  二是提供了应用层规则(黑名单模型)。WEB应用通常是定制化的,传统的针对已知漏洞的规则往往不够有效。提供专用的应用层规则,且具备检测变形攻击的能力,如检测SSL加密流量中混杂的攻击。

  三是提供正向安全模型(白名单模型)。仅允许已知有效的输入通过,为WEB应用提供了一个外部的输入验证机制,安全性更为可靠。

  四是提供会话防护机制。HTTP协议最大的弊端在于缺乏一个可靠的会话管理机制。为此进行有效补充,防护基于会话的攻击类型,如cookie篡改及会话劫持攻击。

  五是卓越的处理性能。中兴网安CTM星御系列产品设备分高、中、低端三类适合于各种不同规模类型的企业及组织部门需求。

  六是灵活的部署方式。根据具体的网络应用环境可以灵活采用四种部署模式:在线代理、透明代理、透明检测、离线检测。

CTM星御系列产品典型配置部署图

  中兴网安CTM星御系列产品支持HA(High Available)以冗余方式部署,实现Active/Passive高可用性。当一台设备出现问题时,所有流量可以切换到另一台备份设备上,保证用户的不间断访问。硬件BYPASS接口芯片有效保证设备在硬件出现故障掉电之后,业务无中断进行。

  全面的Web应用保护与监控

  一是防数据泄露。通过对所有外出流量的紧密监控,实现对信用卡及应用信息的泄露进行专门的监控和保护。用户可以结合数据泄露防护模板,创建自己的签名。

  二是防网页篡改。监控被保护的应用,当发现有篡改时,可以自动、快速的的恢复存储的版本。

  三是HTTP RFC规范验证。通过维护严格的RFC标准,CTM星御可以阻止所有操作HTTP协议的攻击,如编码攻击、缓存溢出及其他针对应用层攻击。

  四是漏洞评估。自动扫描和分析被保护的应用,检测安全弱点及已知和未知的应用漏洞,实现PCI DSS合规的全面解决方案。

  五是应用层漏洞保护。对大多数复杂的攻击提供安全保护,如SQL注入、跨站脚本、CSRF及其他攻击。结合自学习功能,CTM星御可以对应用中单个的元素创建规则。

  全程应用加速

  一是可识别应用的负载均衡。智能的,可识别应用的七层负载均衡功能可以清楚性能瓶颈,降低部署的复杂性,与应用可以实现无缝的集成。

  二是数据压缩。对用户从服务器获取的数据进行压缩,提高带宽的利用率,减少相应时间。

  三是SSL卸载。通过集成ASIC的硬件加速SSL卸载技术,CTM星御可以处理数以万计的WEB失误处理。

  合规帮助

  一是PCI DSS合规。中兴网安CTM星御系列产品是目前唯一一款在WEB应用防火墙(WAF)中提供漏洞扫描模块的产品,可以提供实现PCI DSS 6.6合规的全面解决方案。

  二是防御OWASP TOP 10攻击。基于双向流量分析和嵌入式异常行为检测引擎的主动及被动防御安全模块,CTM星御可以全面的防御OWASP TOP 10中描述的攻击类型。

相关资讯
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-17)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-14)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-13)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-13)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-12)
发表评论
昵   称:   匿名发表
验证码: 
 
热门资讯
【创心服务 联通你我】青春逢盛... (2009-09-15)
【创心服务 联通你我】青春逢盛... (2011-04-28)
【创心服务 联通你我】青春逢盛... (2009-09-16)
【创心服务 联通你我】青春逢盛... (2008-07-15)
【创心服务 联通你我】青春逢盛... (2008-05-23)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2012-01-09)
【创心服务 联通你我】青春逢盛... (2011-01-30)
【创心服务 联通你我】青春逢盛... (2010-05-28)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2011-02-17)
【创心服务 联通你我】青春逢盛... (2010-08-27)
【创心服务 联通你我】青春逢盛... (2009-08-12)
【创心服务 联通你我】青春逢盛... (2009-10-11)
【创心服务 联通你我】青春逢盛... (2011-05-03)
【创心服务 联通你我】青春逢盛... (2009-07-24)
【创心服务 联通你我】青春逢盛... (2009-08-12)
【创心服务 联通你我】青春逢盛... (2010-07-20)
【创心服务 联通你我】青春逢盛... (2009-08-12)
【创心服务 联通你我】青春逢盛... (2009-08-13)
国之鑫科技 | 泰尔网 | 中华网科技 | 信息产业网 | 通讯世界 | 数字通信世界 | 文传商讯 | 中华英才网 | 电话视频会议 | 凤凰科技 | 呼叫中心 | 新浪科技 | 新传媒网 | 和讯科技 | 中国科技网 | 通信英才网 | 江苏星光发电设备 | 中劳网 | 赛迪网 | MSCBSC移动通信网 | 中国软件网 | 新华网 | 腾讯科技 | 3G通信网 | 千龙网 | 光通信人才招聘网 | 通信人才网 | 中商顾问网
返回首页 | 网站简介 | 企业理念 | 免责声明 | 广告服务 | 代理政策 | 联系我们 | 铭万网 | 中国产品推广联盟
南京国之鑫科技有限公司版权所有©2008-2016 客户服务热线:025-83752991, 客户服务邮箱:gzx@gzxinfo.com
苏ICP备18005078号-1
本站图片及文字仅供功能演示,本站保留对本演示内容及功能的最终解释权

加入铭万联盟中国行业网站集群独家技术供应商