远江盛邦:绷紧网站安全这根弦 “重要时刻”力保国门不失
2015-08-29 IDCUN 编辑:IDCUN
这几日,许多朋友的微信都被“演练”当天的照片刷满了屏幕,“铁甲”风驰、“神剑”倚天、“战鹰”翱翔……与此同时,为了确保纪念中国人民抗日战争暨世界反法西斯战争胜利70周年大会的顺利进行,以“安全保障”为核心的工作也在各个领域展开。其中,各个系统力保阅兵、国庆期间的网站安全,就是一项不容出差错的任务。
对于长期奋战在Web安全第一线的厂商来说,“重要时刻”总是离不开他们的身影,这里面就有远江盛邦(WebRAY)。
2015年1月14日,国家保密局涉密信息系统安全保密测评中心对远江盛邦推出网页防篡改系统V3.6进行了严格的产品测试,测试结果显示,远江盛邦网页防篡改系统V3.6的安全性能符合规定的标准,由此获得了由国家保密局颁发的《涉密信息系统产品检测证书》。
8月15日,远江盛邦推出“反法西斯战争胜利70周年纪念版网页防篡改系统”,将网络安全战略延伸至核心产品层,全面向黑客的网页篡改行为宣战。与此同时,为确保9月3日活动正常有序,旗下的“烽火台”监测预警系统分别在公安部网络保卫局指挥中心和北京网络安全保卫总队分指挥中心部署,监测重点网站运行状态。
8月13日,远江盛邦同时入选了“国家网络与信息安全信息通报机制技术支撑单位”和北京市“世界反法西斯战争70周年,北京2015世界田径锦标赛安保活动”技术支持单位。对于远江盛邦的网络安全工程师来说,他们经历过无数次网络安保任务,因此对工作中许多技术内容和流程要求非常熟悉,其中的重点就是网站安全加固和网页防篡改。
针对推出“反法西斯战争胜利70周年纪念版网页防篡改系统”,以及入选“重要时刻”安保技术支持单位的意义,远江盛邦CEO权小文表示:“CNCERT最新数据显示,在8月10日至8月16日期间境内被篡改网站总数有5421个,较上周上升了9.9%, 其中政府网站数量环比上涨8.5%。这些数字说明了一个问题,世界反法西斯战争70周年活动的一个重要意义在于呼唤和平、捍卫和平,但我们的网络世界并不和平。另外,WebRAY网页防篡改系统在国内的装机量有20,000台以上,这个数字看似庞大,但与实际缺乏有效防御手段的网站数量相比微乎其微。因此,WebRAY将不惜代价,对网页篡改等恶意攻击、诋毁我国政府形象的行为采取‘零容忍政策’。”
据了解,在目前国内销售的每三台Web安全产品中,就有一台出自WebRAY。作为国内Web安全领域的领军企业,“重要时刻”的守护战士,在远江盛邦长期发展战略中还有一项坚持不懈的工作,即推动网站安全“常态化”。例如:远江盛邦在8月15日-10月7日发起的“天下无贼”行动,即将向全社会免费提供网页防篡改系统。
据权小文介绍,“天下无贼”行动的目标有两个:第一是通过向政府、公安、国企、高校、媒体及其他重要网站无偿提供网页防篡改产品,并利用自身的远程监控预警平台,争取做到从大阅兵直至国庆期间重点网站无一例被篡改(被篡改的网站在一秒内被自动恢复)。第二个目标是希望用户了解和掌握最新一代的网络安全技术,有效保护网站安全,将网络安全防护工作形成“常态化”。
网站篡改的危害具有页面传播速度快,阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任的特点,并且黑客入侵网站的手法也不断翻新,可谓一招疏忽满盘皆输。这些都对网页防篡改技术提出了极高要求。
而远江盛邦本次通过测试认证的“反法西斯战争胜利70周年纪念版网页防篡改系统”,以及对公众提供免费试用的系统平台,均采用了目前最先进的系统驱动级文件保护技术(第三代防篡改技术)。新一代防篡改技术基于事件触发式监测机制,能够通过判断准确性达到检测标准,文件底层驱动技术对Web站点目录进行保护,防止攻击对目录中的网页、电子文档、图片、数据库等文件进行非法篡改和破坏。另外,该系统还可以与硬件防火墙和预警平台的形成智能联动,为用户的网站安全保护提供立体纵深防御。