我们拥有一支年轻、敏锐、朝气蓬勃、志向远大的团队。在异军突起的移动互联网时代,我们秉承专业、敬业、激情、创新的发展理念,坚持以客户为本、以信用为先的服务准则,以雄厚的技术力量,用心解决用户最迫切、最实际的问题,满足用户的不同需求,以优质的产品、过硬的技术为用户提供完美的服务。
广东易拓网络科技有限公司顺应时代发展的潮流,全方位为客户提供服务的理念,在激烈的市场竞争中突显新型企业的优势。
未来,我们将以更饱满的激情和更加完善、有效的机制,迎接新的挑战,以“为客户提供全方位的业务流程服务”和“一站式服务”为宗旨,朝着汕尾市美誉度好、知名度高的一流服务机构迈进,真诚与各界携手共创辉煌!
联系电话:3258688 传真:3211178
]]>汕尾市城区香洲街道通航路华附凤凰城2期桃源小区商业街57号商铺!
iGuard网页防篡改系统采用先进的Web服务器核心内嵌机制,将篡改检测模块(数字水印技术)和应用防护模块(请求检测攻击)内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
二、工作原理
从逻辑上,iGuard网页防篡改系统由页面保护子系统、自动发布子系统和监控管理子系统组成。
1.页面保护子系统
系统的核心,内嵌在Web服务器软件里(即前述的核心内嵌模块),包含应用防护模块和篡改检测模块:
- A.应用防护模块对每个用户的请求进行安全性检查:如果正常则发送给Web服务器软件;如果发现有攻击特征码,即刻中止此次请求并进行报警。
- B.篡改检测模块对每个发送的网页进行即时的完整性检查:如果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定策略进行报警和恢复。
- C.对于Windows系统和Linux系统,页面保护子系统还包括一个增强型事件触发式检测模块,该模块驻留于操作系统内核,阻止大部分常规篡改手段。
2.自动发布子系统
负责页面的自动发布,由发送端和接收端组成:
- A.发送端位于发布服务器上,称之为自动发布程序,它监测到文件系统变化即进行计算该文件水印,并进行SSL发送;
- B.接收端位于Web服务器上,称之为同步服务器,它接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里。
- C.所有合法网页的增加、修改和删除都通过自动发布子系统进行。
3.监控管理子系统
负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。
4.工作过程
5.双引擎防护
单独的事件触发机制是无法对网页篡改做到完全防护的,但是,它是一种有益的补充检测方式。对于常规黑客攻击手段,事件触发机制能够及时检测到这种攻击并发出警告。
iGuard网页防篡改系统使用了增强型事件触发机制,截获所有写文件调用,对于其中的非法写行为实施了实时阻断,让常规黑客的篡改行为即时落空,同时发出报警。比起一般的“检测-恢复”方式的事件触发机制,它对于网站保护的有效性有了更大的提高。
三、平台支持
iGuard网页防篡改系统支持所有主流的操作系统、常用的Web服务器软件:
网防G01的架构
由服务器端Agent、用户管理控制端、云数据中心三个部分组成。
- 服务器防护Agent端安装在被防护服务器、云主机操作系统内部,对操作系统、Web中间件和Web业务系统和网站进行多重防护,持续对业务服务器上的流量与行为进行监控;
- 用户管理控制端安装在服务器同网段PC终端,用来管理被防护服务器,进行防护策略配置、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等;
- 一所云数据中心部署在公安部一所机房,收集汇聚海量的用户攻击防护日志并进行挖掘、分析,云中心搭建单用户管理监测系统、级联用户管理监测系统、实时监测与展示系统和对外数据服务接口以及木马样本库、暗盗链样本库、安全事件日志库等数据资源库。
公安部第一研究所
在中关村科技园南端白石桥旁矗立着一座高80米,庄重大气的现代化办公大楼,这里就是公安部第一研究所所在地。公安部第一研究所自1960年建立以来,与我国公安科技事业同发展,与社会公共安全事业同进步,始终坚持服务公安业务、服务公安一线、服务社会公共安全的宗旨,坚持走为公安业务部门和社会公共安全领域提供产品、系统解决方案,工程实施和技术支撑之路。
50年来,公安部第一研究所紧紧围绕“科技强警”战略,大力开展科技创新和成果推广,近200项成果分获国家发明奖、国家科技进步奖和公安部科技进步奖。其中,“第二代居民身份证”研究荣获国家科技进步一等奖。2005年至今,共获得各类专利近百项。
公安部第一研究所现有员工2400多人,其中,各类专业技术人员1500多人,具有副研究员以上专业技术职务的专家300多人,博士53人,8名专家享受国务院政府特殊津贴,13名专家享受部级特殊津贴。
]]>通常,网络攻击者针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处,通过发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,攻击的目的包括:非法获取站点信息、篡改数据库和网页、绕过身份认证和假冒用户、窃取用户资料和数据、控制被攻击的服务器等。
iWall应用防火墙实现了对Web站点特别是Web应用的保护。它通过全面分析应用层的用户http请求数据(如URL、参数、链接、Cookie、请求行、头部信息、载荷等),区分正常用户访问Web应用和攻击者的恶意行为,对攻击行为进行实时阻断和报警。
iWall应用防火墙对常见的注入式攻击、跨站攻击、访问敏感文件、不安全本地存储、非法执行脚本、非法执行系统命令、资源盗链、源代码泄漏、URL访问限制失效等攻击手段都着有效的防护效果。
iWall应用防火墙在安全防护体系中的位置和作用如下图所示:
二、工作原理
iWall应用防火墙使用天存HTTP安全模型对所有用户请求数据进行检查。这些请求数据尚未被Web服务器软件和Web应用处理之前即进行检查,确保所有攻击行为被拒之门外。
天存HTTP安全模型采用匹配引擎和安全规则分离的方式。其工作过程如下所示:
三、产品特性
1.二阶段检查
漏判和误判以及准确和效率之间的平衡是应用防火墙最关注的问题。由于天存复杂匹配引擎支持多阶段多流程处理,因此天存核心规则集可以使用二阶段检查技术:对99%的正常访问可以初查后快速通过,对初查不合格的1%的可疑访问可以复杂匹配,精确识别。
2.加扰去除
黑客为了绕过应用安全程序或系统的检测,往往将攻击数据加扰(增加噪声)后提交。天存核心规则集可以有效识别和剔除加扰数据,包括:识别并压缩空格、识别并替换注释、大小写转换等。
3.编码识别
由于黑客攻击或者应用自身的需要,请求数据可能采用各种方式进行编码。天存核心规则集可以识别多种编码数据并进行解码,包括:HTML实体解码、URL解码、Unicode解码等。
4.多规则支持
支持任意多个规则集,可以针对站点、应用、URL甚至访问者IP来制定和应用相应的规则集,并对其中的任意规则进行单独忽略,实现细粒度的安全配置。
]]>网站集约化治理平台产品
按照“统一组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理”的原则, 贯彻《指引》有关要求,利用云计算、大数据等先进技术,构建以统一信息资源库为基础,以集约化基础服务为支撑,以服务中心、运营中心及运维中心为主体,并兼顾个性应用扩展的云架构技术平台,为政府网站集约化建设和创新发展提供技术支撑。
