日前，國(guó)內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)國(guó)聯(lián)易安——重磅發(fā)布Web安全防護(hù)與監(jiān)控系統(tǒng) 。 系統(tǒng)提供Web應(yīng)用“實(shí)時(shí)深度防御”的同時(shí)， 可以為 Web應(yīng)用提供“全方位防護(hù)”解決方案 。作為國(guó)聯(lián)易安多年應(yīng)用安全理論與實(shí)踐積淀，該系統(tǒng)的技術(shù)架構(gòu)頂層設(shè)計(jì)尤其值得“可圈可點(diǎn)”：

      一是方便快捷 ： 通過(guò)瀏覽器即可登陸管理 。 系統(tǒng)基于B/S架構(gòu)的遠(yuǎn)程管理，管理員無(wú)需安裝客戶端，僅通過(guò)瀏覽器即可登陸管理系統(tǒng)進(jìn)行管理，無(wú)需關(guān)心操作系統(tǒng)類型，更加方便快捷。

      二是三權(quán)分立 ： 進(jìn)行用戶權(quán)限管理 。 系統(tǒng)支持多用戶，多角色管理，依照管理員、審計(jì)員、配置管理員等進(jìn)行用戶權(quán)限管理，不同用戶權(quán)限明確，滿足三權(quán)分立管理需要。

      三是支持廣泛 ： 適合所有操作系統(tǒng) 。 系統(tǒng)采用跨平臺(tái)C語(yǔ)言開(kāi)發(fā)，除了支持 Windows,Linux 操作系統(tǒng)下的動(dòng)態(tài)網(wǎng)站文件的本地防護(hù)外，同時(shí)也支持AIX、Solaris、FreeBSD、OSx、HP-Unix類Unix操作系統(tǒng)下的動(dòng)態(tài)網(wǎng)站文件的防護(hù)。

      四是靈活擴(kuò)展 ： 驅(qū)動(dòng)層防護(hù) + 嵌入式腳本開(kāi)發(fā) 。 采用操作系統(tǒng)驅(qū)動(dòng)層文件防護(hù)技術(shù);應(yīng)用防護(hù)邏輯采用嵌入式腳本開(kāi)發(fā)，更加靈活方便幫助用戶擴(kuò)展應(yīng)用層防護(hù)功能。

      五是高可靠性 ： 支持集群部署分布式存儲(chǔ) 。 支持管理端集群式部署并且支持分布式文件系統(tǒng)存儲(chǔ)，相比傳統(tǒng)的雙機(jī)熱備部署方式提高了系統(tǒng)的可靠性。

      六是多個(gè)場(chǎng)景 ： 支持不同現(xiàn)場(chǎng)環(huán)境 。 系統(tǒng)可以滿足嵌入和代理均支持軟件嵌入模式和代理模式多種部署方式，為不同現(xiàn)場(chǎng)環(huán)境提供不同解決方案。

      七是防護(hù)周全 ： 加強(qiáng)自身防護(hù) + 通訊防護(hù) 。 產(chǎn)品的自身防護(hù)功能，可防止自身進(jìn)程被停止，程序文件被刪除;產(chǎn)品各個(gè)模塊間采用SSL通訊，保障產(chǎn)品自身通訊安全性; 對(duì)備份文件進(jìn)行加密存儲(chǔ)和訪問(wèn)權(quán)限控制，避免未授權(quán)用戶登錄系統(tǒng)對(duì)文件進(jìn)行修改。

      八是跨平臺(tái)好 ： 應(yīng)用 下一代防篡改技術(shù) 。 系統(tǒng)為下一代的防篡改技術(shù)，主要采用Web核心內(nèi)嵌事件觸發(fā) +VFM(Virtual File Management 虛擬文件管理)技術(shù)，主要解決了上一代技術(shù)跨平臺(tái)性差的問(wèn)題和嚴(yán)重破壞系統(tǒng)環(huán)境的隱患，跨平臺(tái)性好，防護(hù)進(jìn)程出現(xiàn)異常不會(huì)影響系統(tǒng)的正常運(yùn)行，并結(jié)合本地緩存技術(shù)執(zhí)行效率更高。

      九是高可用性 ： 發(fā)布系統(tǒng)采用分布式文件系統(tǒng) 。 發(fā)布系統(tǒng)采用分布式文件系統(tǒng)適合具有良好的擴(kuò)容性，適合大型網(wǎng)站的不斷擴(kuò)容需求;高可用性:在分布式文件系統(tǒng)中，高可用性包含兩層，一是整個(gè)文件系統(tǒng)的可用性，二是數(shù)據(jù)的完整和一致性。整個(gè)文件系統(tǒng)的可用性是分布式系統(tǒng)的設(shè)計(jì)問(wèn)題，類似于 NOSQL集群的設(shè)計(jì)，比如有中心分布式系統(tǒng)的Master服務(wù)器，網(wǎng)絡(luò)分區(qū)等;系統(tǒng)可方便對(duì)文件進(jìn)行壓縮、加密、去重、緩存和存儲(chǔ)配額并且不影響總體的性能。

      十是可移植性 ： 跨平臺(tái)軟件架構(gòu)設(shè)計(jì) 。 系統(tǒng)基于C/C++、Python語(yǔ)言開(kāi)發(fā)并采用跨平臺(tái)軟件架構(gòu)設(shè)計(jì)，具體有良好的可移植性，并在設(shè)計(jì)理念中加入輕量級(jí)開(kāi)發(fā)和部署，高可靠性，可用性設(shè)計(jì)，支持集群和分布式文件發(fā)布系統(tǒng)，適合大型網(wǎng)站和集群類網(wǎng)站;跨平臺(tái)的架構(gòu)設(shè)計(jì)，提供了多種操作系統(tǒng)和多種Web服務(wù)器的支持。

該系統(tǒng)主要致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題 ， 可以廣泛適用于政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)等所有涉及Web應(yīng)用的各個(gè)行業(yè)。可以幫助用戶解決目前所面臨的各類網(wǎng)站與網(wǎng)頁(yè)安全問(wèn)題，如：網(wǎng)站文件篡改、注入攻擊、跨站攻擊、腳本木馬、緩沖區(qū)溢出、信息泄露、應(yīng)用層攻擊等常見(jiàn)及最新的安全問(wèn)題;通過(guò)對(duì)應(yīng)用層協(xié)議、服務(wù)中間件、數(shù)據(jù)庫(kù)協(xié)議的監(jiān)控，實(shí)現(xiàn)網(wǎng)站環(huán)境健康狀態(tài)的監(jiān)控。該系統(tǒng)主要功能為主被動(dòng)相結(jié)合的防護(hù) 、 惡意代碼檢測(cè)與查殺 、 安全威脅告警等 。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

(新媒體責(zé)編：pl0902)