上海天存@@信息技术有限公司@@@@
http://www.tcxa.com.cn/- 成立时间@@:2002年@@
- 公司总部@@:上海天存@@信息技术有限公司@@@@
- 联系电话@@:400-880-8292
- 邮政编码@@:200120
详细地址@@:上海市浦东新区商城路@@660号乐凯大厦@@8H认领企业@@
- 企业介绍@@
- 主要产品@@
-
上海天存@@信息技术有限公司@@@@是一@@家专注于@@Web应用安全@@领域的软件产品提供商@@,自@@2002年@@成立至今已经为@@2000多家客户提供了专业化的产品及服务@@,成为国内@@Web应用安全@@领域主导厂商之一@@@@。
1999年@@,公司的核心研发团队就在开始对涉及众多@@Web应用安全@@领域底层技术的@@PSP高强度安全@@@@Web平台@@进行研究@@,并于@@2001年@@成功研发出@@PSP安全@@Web服务器@@,填补了当时国内在@@Web应用安全@@领域的技术空白@@。
2002年@@,天存成功研发出国内首个网页防篡改产品@@—iGuard网页防篡改系统@@@@,陆续在政府@@、金融@@、电信运营商@@、新闻传媒@@、文化教育等行业中得到广泛应用@@,成为国内@@领先的网页防篡改产品@@。凭借多年@@来@@在@@Web应用安全@@领域积累的宝贵经验和深厚的技术底蕴@@,天存的产品品质得到了用户的一@@致认可@@。
2007年@@,天存成功研发了国内首个@@Web应用防护软件@@—iWall应用防火墙@@,成功地解决了以注入式攻击为代表的各种@@Web应用层攻击给网站带来的巨大威胁@@。产品推向市场后@@,深受用户好评@@,通过将防篡改和应用防护的结合@@,带动了国内应用防火墙@@市场的发展@@。
10年@@来@@,天存始终坚持以技术为先导@@,每年@@都将公司@@30%以上的利润投入到研发环节@@,持续对@@Web应用安全@@技术投入人力财力进行研究@@。在跨平台@@软件技术@@、底层通信技术@@、高性能高稳定服务器@@软件@@技术等方面具备卓越的技术实力@@,并在@@Web应用攻击方式和防护手段上积累了大量的经验@@。
目前@@,天存通过全国@@18家办事处和数十家经销商@@,已建立了覆盖全国的销售和服务网络@@。这些网络中的销售和技术支持@@人员@@,将以天存的优秀产品结合他们丰富的实践经验和细致的工作态度@@,为各行业用户的@@Web网站和@@Web应用保驾护航@@。
-
一@@、产品概述@@
iGuard网页防篡改系统@@@@采用先进的@@Web服务器@@核心内嵌机制@@,将篡改检测@@模块@@(数字@@水印技术@@)和应用防护模块@@(请求检测@@攻击@@)内嵌于@@Web服务器@@内部@@,并辅助以增强型事件触发检测@@技术@@,不仅实现了对静态网页和脚本的实时检测@@和恢复@@@@,更可以保护数据库中的动态内容免受来自@@于@@Web的攻击和篡改@@,彻底解决网页防篡改问题@@。
二@@、工作原理@@
从逻辑上@@,iGuard网页防篡改系统@@@@由页面@@保护子系统@@@@@@、自@@动发布子系统@@@@和监控管理子系统@@@@组成@@。
1.页面@@保护子系统@@@@
系统@@的核心@@,内嵌在@@Web服务器@@软件@@里@@(即前述的核心内嵌模块@@),包含应用防护模块和篡改检测@@模块@@:
A.应用防护模块对每个用户的请求进行安全@@性检查@@:如果正常则发送@@给@@Web服务器@@软件@@;如果发现有攻击特征码@@,即刻中止此次请求并进行@@报警@@。
B.篡改检测@@模块对每个发送@@的网页进行即时的完整性检查@@:如果网页正常则对外发送@@@@;如果被篡改则阻断对外发送@@@@,并依照一@@定策略进行报警和恢复@@@@。
C.对于@@Windows系统@@和@@Linux系统@@,页面@@保护子系统@@@@还包括一@@个增强型事件触发式检测@@模块@@,该模块驻留于操作系统@@内核@@,阻止大部分常规篡改手段@@。
2.自@@动发布子系统@@@@
负责页面@@的自@@动发布@@,由发送@@端和接收端组成@@:
A.发送@@端位于发布服务器@@上@@@@,称之为自@@动发布程序@@,它监测到文件系统@@变化即进行计算该文件水印@@,并进行@@SSL发送@@;
B.接收端位于@@Web服务器@@上@@,称之为同步服务器@@@@,它接收到网页和水印后@@,将网页存放在文件系统@@中@@,将水印存放在安全@@数据库里@@。
C.所有合法网页的增加@@、修改和删除都通过自@@动发布子系统@@@@进行@@。
3.监控管理子系统@@@@
负责篡改后自@@动恢复@@@@,也提供系统@@管理员的使用界面@@。其功能包括@@:手工上传@@、查看警告@@、检测@@系统@@运行情况@@、修改配置@@、查看和处理日志等@@。
4.工作过程@@
5.双引擎防护@@
单独的事件触发机制是无法对网页篡改做到完全防护的@@,但是@@,它是一@@种有益的补充检测@@方式@@。对于@@常规黑客攻击手段@@,事件触发机制能够及时检测@@到这种攻击并发出警告@@。
iGuard网页防篡改系统@@@@使用了增强型事件触发机制@@,截获所有写文件调用@@,对于@@其中的非法写行为实施了实时阻断@@,让常规黑客的篡改行为即时落空@@,同时发出报警@@。比起一@@般的@@“检测@@-恢复@@”方式的事件触发机制@@,它对于@@网站保护的有效性有了更大的提高@@。
三@@、平台@@支持@@
iGuard网页防篡改系统@@@@支持所有主流的操作系统@@@@、常用的@@Web服务器@@软件@@: