拟态Web服务器

——

introduction介绍

——

产品概述

作为互联网服务的主要载体,web服务器承载了与社会息息相关的各类服务,不可避免地成为网络攻击的目标或者跳板。拟态构造的WEB服务器是基于邬江兴院士提出的“网络空间拟态防御”理论,采用“有毒带菌”组件和“沙滩建楼”的方法,以动态异构冗余架构(DHR)为指导构建的由内生机理保证的“高可靠、高可信、高可用”三位一体的具有广义鲁棒性的WEB服务器系统。能够防范基于未知或已知漏洞或后门的安全威胁。


产品特征

有效的防御未知后门和漏洞

与分析样本为代表的其他安全手段不同,拟态因其内生的安全机理就能够防御未知的后门和漏洞,支持该种技术的是世界上首创,并且绝无仅有的。


对木马、病毒的有效防御

通过其内生安全机理,木马、病毒发作对用户使用无任何影响,并保证机密信息不被泄露,进而保持系统的安全、稳定、可靠。


有效的数据库安全防护

其抗SQL注入技术让SQL注入变得一无是处,该是业内首创。数据库冗余备份、在线/离线同步保证数据的完整性、可靠性与机密性。


对其他防护手段的兼容

在不使用如认证加密、防火墙、杀毒软件等现有安全手段的情况下,除了能够有效的防御扫描探测、SQL注入攻击、网页篡改、弱口令、过程逃逸和时钟逃逸等攻击方式,还能防御针对未知漏洞和后门的攻击。拟态防御并不排斥其他安全手段,可与其他安全手段兼容。


HTTP1.1协议的完美融合

实现与HTTP1.1协议的完美融合,支持HTTP1.1的GET、POST、TRACE等方法,灵活配置服务器所支持的方法,支持HTTP1.1持久性连接和非持久性连接。


遭受攻击时的高可用性

与同等服务器相比在每秒处理事务数、最大并发数、吞吐量和响应时间等性能指标上相同,而且在受到如SQL注入等攻击时性能不受影响。


系统与应用的完美兼容

支持多种操作系统,如Microsoft Windows Server、Red Hat Enterprise Linux、SUSE Linux Enterprise Server等,支持多种Web服务器应用,如Nginx、Apache、IIS等。在不同的操作系统、浏览器和屏幕分辨率等客户端环境下,页面完整性、页面功能完整性、排版布局等方面与传统服务器兼容性相同。


超高的准确性和极低的误报率

基于多维裁决的分析,对攻击的检测准确率大幅提升,提供高达99%的准确性,并通过配置安全等级等方式降低误报率。


完整的日志功能

能够记录工作时对用户的响应信息,并且通过日志分析对系统的安全环境进行自动调整。

上一篇
下一篇