日前,为了进一步完善公司安全服务的产品架构体系,持续保障并提升客户的安全应用,智恒科技宣布启动“to sec计划”。智恒科技“to sec计划”主要由公司的“四个产品和一套工具”组成系统尊龙凯时注册的解决方案,以服务需求客户。具体产品尊龙凯时注册的解决方案包括:网页防篡改保护系统(webguard)、网站综合威胁检测系统(webpecker)、服务器安全防护系统(secserver)、专业木马检测系统(trojan scanner)和计算机硬盘信息消除工具(securewipe)。
网页防篡改保护系统将全面防护黑客恶意攻击,保护网站页面不被篡改、政府机关及企业等机构对外形象不被破坏。同时,将对发布内容做实时监控恢复,防止攻击后发布各类违法信息。据2009年1月份互联网的统计报告数据统计,网页篡改的攻击数量非常庞大,而中国的网站的数量年增长率也非常之高。
网站综合威胁检测系统是公司研究团队,多年深入研究当前各类流行web攻击手段(如网页挂马攻击、sql注入漏洞、跨站脚本攻击等)的经验结晶。系统通过本地检测技术与远程检测技术相结合,对网站进行全面、深入、彻底的风险评估,并且凭借综合性的规则库(本地漏洞库、activex库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术、sql注入状态检测技术,使得该产品相比国内外同类产品,智能化程度更高、速度更快捷、误报率极低。面对庞大的网站文件和复杂的网站代码,要发现各种潜藏在代码中的网页木马,国内技术一致没有突破。由于网页代码庞大,无法人工逐个分析或者无法彻底铲除,如何快速有效检测网页中是否含有网页木马,已经逐渐成为各站长目前最为关注的问题之一。webpecker系统涵盖了此部分功能,基于不断跟踪木马攻击技术的成果及对国际、国内被黑站点的统计分析,使用特征库匹配和智能判断相结合的技术,以应对不断变化的威胁,减少了误报和错报。
服务器安全防护系统(secserver)是基于对主机操作系统的内核级安全加固防护。当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,窃取了windows nt /2000的超级用户权限后,智恒科技服务器windows系统安全内核加固技术就将成为最后也是最坚固的一道防线。它通过对windows nt/2000/2003系统原有系统超级用户权限进行合理分散与适度制约,使其不再具有对系统自身安全构成威胁的能力,使万一出现的超级用户“大权旁落”的威胁风险与破坏程度大大降低。从而达到从根本上保障windows nt/2000/2003系统安全的目的。
计算机硬盘信息消除工具是针对信息化建设中的应用数据消除不彻底的风险而开发出的剩余信息保护系统。系统可以完全清除介质中的数据信息,确保数据不被恶意恢复而造成信息泄露。该系统采用国际标准,对数据完全擦除,不留任何痕迹,是我国各级政府以及军工保密信息化建设中不可或缺的工具。下一步,智恒科技还将研制开发网站非法内容监控系统,以对非法言论进行目标监控。
