> 首頁 > 關于AG6官方网站 > 公司動態 > 媒體報道 >

媒體報道

Media Coverage

不想發生數據泄露?一起來見識下AG6官方网站軟件的安全產品

2016-12-12

近日,有消息稱,一個12G的京東數據包在黑市上開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。此消息一出,備受廣大用戶的關注

 

昨天,京東作出回應,經京東信息安全部門初步判斷,該數據源于2013Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。

 

據了解,StrutsApache基金會的一個開源項目,廣泛應用于大型互聯網企業、政府、金融機構等網站建設,并作為網站開發的底層模板使用。2013年,據烏云平臺漏洞報告,Struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務器進行任意操作并獲取敏感內容,國內幾乎所有的互聯網企業,以及大量國內外銀行和政府機構都出現了不同程度的信息泄露。

 

面對網絡攻擊技術日益精進,傳統的Web安全防護系統已經很難應對。同時,Web服務非常強調連續性與可用性,如果Web服務在遭遇網絡攻擊之后長時間無法恢復,用戶的業務運營將會遭到極大的影響。由此可見,安全服務商必須強化對網絡威脅的感知能力,提高網絡攻擊響應速度,在最大程度上減少安全服務的“空窗期”。

 

AG6官方网站軟件擁有核心數據保護系列產品信息安全的目的就是保障信息數據的保密性、完整性、可用性,而操作系統的安全是整個信息安全中最核心的環節。進行實時監控,同時對內容的合法合規性監測治理,確保服務不會因為意外情況而中斷。

 

AG6官方網站的RS-CDPS(操作系統安全增強系統)利用AG6官方网站的專有技術基于數字簽名的安全內核(based pki secure kernel,基于PKI的安全內核)實現安全功能RS-CDPS在操作系統的安全功能之上提供了一個安全保護層。通過截取系統調用實現對文件系統的訪問控制,以加強操作系統安全性。它具有完整的用戶認證,訪問控制及審計功能,采用集中式管理,使管理和使用更加方便和人性化。

 

核心數據保護系統通過安裝在服務器的安全內核保護服務器數據,它不用更改操作系統就可以安裝,提供信息系統主動防護功能,操作方便、易于系統管理和安全管理。 可對Unix類、Linux類、Windows類各種操作系統進行統一管理,為管理人員提供方便,可以保障客戶的服務器安全、持續、長效運行。

 

產品特性

 

1)獨一無二的用戶認證機制

大多信息系統使用ID和口令保護自身安全。由于它們較容易被共享和猜出來,簡單的口令方式不能充分保護系統。口令方式還會遭遇野蠻攻擊和詞典攻擊。此外,口令管理會增加系統管理員的負擔。在操作系統內核層用數字簽名方式對用戶進行認證,用戶使用數字證書通過正常認證以后才能訪問系統。

 

2)靈活、全面的訪問控制

可根據用戶的需求,依據用戶、組、文件、任務、權限等制定安全策略,實行細粒度的訪問控制。它可管理多個系統調用,對文件、系統、進程進行保護,并可防止由攻擊造成的數據篡改,阻止非授權用戶中斷進程和系統服務,保障服務器的穩定運行。

 

3)主動的入侵防護及審計跟蹤

可在內核層防止BOF(緩沖區溢出)攻擊,阻止獲得ROOTSHELL。當發生安全問題時,它會強制結束惡意進程及自動阻斷相應IP,并通過管理控制臺、短信息、Email等方式進行實時警報。它還有豐富的審計日志記錄了所有與安全相關的內核事件,并提供多種報表格式供使用。

 

4)權限分離及最小特權實現

操作系統訪問控制的最佳策略是權限分離和最小特權原則。通過嚴格分開系統管理員和安全管理員的權限,以控制超級用戶(Windows中的AdministratorUnix/Linux中的root)的權限,可有效防止內部人員的越權訪問和外部的攻擊。

 

5)多系統,多平臺統一管理

AG6官方网站RS-CDPS Agent模塊可部署在Sun SolarisIBM AIXHP-UXTru64UnixwareLinuxWindows多種服務器平臺上,AG6官方网站RS-CDPS管理控制臺可以讓用戶通過一個統一的圖形界面,對網絡中多個不同平臺的服務器進行集中安全監控和策略配置。

 

6)全面的服務器資源管理

用戶可以使用圖形界面進行用戶賬號管理,通過AG6官方网站RS-CDPS查看文件、進程等信息以及服務器的系統狀態信息,包括服務器的 CPU、內存、交換區狀態信息,服務器的網絡信息,服務器的磁盤使用信息,服務器的進程/守護進程狀態、服務器性能的實時運行狀況信息等。

 

7)先進的程序自我保護

AG6官方网站RS-CDPS使用了全球領先的內核密封(Kernel Sealing)技術管理內核模塊的加載/卸載,可阻斷對內核的惡意攻擊。AG6官方网站RS-CDPS還具有內核隱藏(Kernel Stealth)功能,它隱藏了安全內核,并自動保護AG6官方网站RS-CDPS程序目錄和文件,可防止安全內核程序被刪除,最大限度地降低了安全風險。

 

8)運行環境“零影響”

一個安全產品不管多優秀,如果它大幅降低了系統性能,就不是好的解決方案。

 

AG6官方网站RS-CDPS是在充分考慮最佳的系統性能后進行設計的,它對系統資源的占用很小。管理員可以根據應用環境選擇相關的系統調用函數,以降低運行時對系統資源的占用。它的動態可加載模塊(DLKMDynamic Loadable Kernel Module)技術保證AG6官方网站RS-CDPS安裝或卸載時不需要重啟系統。此外,AG6官方网站RS-CDPS只允許授權用戶停止或重啟系統。當有突然停電等原因重啟系統后仍會保持以前的安全設置。

 

9)靈活的網絡訪問控制

AG6官方网站RS-CDPS提供了主機防火墻功能,系統管理員可以根據需要設計安全策略來控制基于網絡的訪問。AG6官方网站RS-CDPS可通過設置拒絕、允許的IP、服務管理系統的外部的訪問,也可對存在漏洞的連接進行控制,阻斷外部非法訪問,避免被入侵者利用。