国脉网站群@@
上海天存@@信息技术有限公司@@@@

上海天存@@信息技术有限公司@@@@

http://www.tcxa.com.cn/
  • 浏览@@:
  • 评论@@:
  • 成立时间@@:2002年@@
  • 公司总部@@:上海天存@@信息技术有限公司@@@@
  • 联系电话@@:400-880-8292
  • 邮政编码@@:200120

详细地址@@:上海市浦东新区商城路@@660号乐凯大厦@@8H认领企业@@

  • 企业介绍@@
  • 主要产品@@

  • 上海天存@@信息技术有限公司@@@@是一@@家专注于@@Web应用安全@@领域的软件产品提供商@@,自@@2002年@@成立至今已经为@@2000多家客户提供了专业化的产品及服务@@,成为国内@@Web应用安全@@领域主导厂商之一@@@@。

    1999年@@,公司的核心研发团队就在开始对涉及众多@@Web应用安全@@领域底层技术的@@PSP高强度安全@@@@Web平台@@进行研究@@,并于@@2001年@@成功研发出@@PSP安全@@Web服务器@@,填补了当时国内在@@Web应用安全@@领域的技术空白@@。

    2002年@@,天存成功研发出国内首个网页防篡改产品@@—iGuard网页防篡改系统@@@@,陆续在政府@@、金融@@、电信运营商@@、新闻传媒@@、文化教育等行业中得到广泛应用@@,成为国内@@领先的网页防篡改产品@@。凭借多年@@来@@在@@Web应用安全@@领域积累的宝贵经验和深厚的技术底蕴@@,天存的产品品质得到了用户的一@@致认可@@。

    2007年@@,天存成功研发了国内首个@@Web应用防护软件@@—iWall应用防火墙@@,成功地解决了以注入式攻击为代表的各种@@Web应用层攻击给网站带来的巨大威胁@@。产品推向市场后@@,深受用户好评@@,通过将防篡改和应用防护的结合@@,带动了国内应用防火墙@@市场的发展@@。

    10年@@来@@,天存始终坚持以技术为先导@@,每年@@都将公司@@30%以上的利润投入到研发环节@@,持续对@@Web应用安全@@技术投入人力财力进行研究@@。在跨平台@@软件技术@@、底层通信技术@@、高性能高稳定服务器@@软件@@技术等方面具备卓越的技术实力@@,并在@@Web应用攻击方式和防护手段上积累了大量的经验@@。

    目前@@,天存通过全国@@18家办事处和数十家经销商@@,已建立了覆盖全国的销售和服务网络@@。这些网络中的销售和技术支持@@人员@@,将以天存的优秀产品结合他们丰富的实践经验和细致的工作态度@@,为各行业用户的@@Web网站和@@Web应用保驾护航@@。

  • 一@@、产品概述@@

    iGuard网页防篡改系统@@@@采用先进的@@Web服务器@@核心内嵌机制@@,将篡改检测@@模块@@(数字@@水印技术@@)和应用防护模块@@(请求检测@@攻击@@)内嵌于@@Web服务器@@内部@@,并辅助以增强型事件触发检测@@技术@@,不仅实现了对静态网页和脚本的实时检测@@和恢复@@@@,更可以保护数据库中的动态内容免受来自@@于@@Web的攻击和篡改@@,彻底解决网页防篡改问题@@。

    二@@、工作原理@@

    从逻辑上@@,iGuard网页防篡改系统@@@@由页面@@保护子系统@@@@@@、自@@动发布子系统@@@@和监控管理子系统@@@@组成@@。

    1.页面@@保护子系统@@@@

    系统@@的核心@@,内嵌在@@Web服务器@@软件@@里@@(即前述的核心内嵌模块@@),包含应用防护模块和篡改检测@@模块@@:

    A.应用防护模块对每个用户的请求进行安全@@性检查@@:如果正常则发送@@给@@Web服务器@@软件@@;如果发现有攻击特征码@@,即刻中止此次请求并进行@@报警@@。

    B.篡改检测@@模块对每个发送@@的网页进行即时的完整性检查@@:如果网页正常则对外发送@@@@;如果被篡改则阻断对外发送@@@@,并依照一@@定策略进行报警和恢复@@@@。

    C.对于@@Windows系统@@和@@Linux系统@@,页面@@保护子系统@@@@还包括一@@个增强型事件触发式检测@@模块@@,该模块驻留于操作系统@@内核@@,阻止大部分常规篡改手段@@。

    2.自@@动发布子系统@@@@

    负责页面@@的自@@动发布@@,由发送@@端和接收端组成@@:

    A.发送@@端位于发布服务器@@上@@@@,称之为自@@动发布程序@@,它监测到文件系统@@变化即进行计算该文件水印@@,并进行@@SSL发送@@;

    B.接收端位于@@Web服务器@@上@@,称之为同步服务器@@@@,它接收到网页和水印后@@,将网页存放在文件系统@@中@@,将水印存放在安全@@数据库里@@。

    C.所有合法网页的增加@@、修改和删除都通过自@@动发布子系统@@@@进行@@。

    3.监控管理子系统@@@@

    负责篡改后自@@动恢复@@@@,也提供系统@@管理员的使用界面@@。其功能包括@@:手工上传@@、查看警告@@、检测@@系统@@运行情况@@、修改配置@@、查看和处理日志等@@。

    4.工作过程@@

    9.png

    5.双引擎防护@@

    单独的事件触发机制是无法对网页篡改做到完全防护的@@,但是@@,它是一@@种有益的补充检测@@方式@@。对于@@常规黑客攻击手段@@,事件触发机制能够及时检测@@到这种攻击并发出警告@@。

    iGuard网页防篡改系统@@@@使用了增强型事件触发机制@@,截获所有写文件调用@@,对于@@其中的非法写行为实施了实时阻断@@,让常规黑客的篡改行为即时落空@@,同时发出报警@@。比起一@@般的@@“检测@@-恢复@@”方式的事件触发机制@@,它对于@@网站保护的有效性有了更大的提高@@。

    三@@、平台@@支持@@

    iGuard网页防篡改系统@@@@支持所有主流的操作系统@@@@、常用的@@Web服务器@@软件@@:

    10.png

相关文章@@

相关企业@@

相关政策@@

相关案例@@