论文部分内容阅读
2013年5月16日,第十四届中国信息安全大会在北京隆重举行,北京安赛创想科技有限公司(简称安赛科技)旗下的企业级产品AIScanner安全检测系统荣获“2013年度中国信息安全金融行业优秀解决方案”奖项。
安赛科技位于北京市海淀区,公司专注于信息安全前沿技术的研究,致力于为各大行业提供有效地高端安全服务。
安赛科技具备优秀的自主研发能力和创新能力。旗下有诸如漏洞扫描、Web应用防火墙、WebIDS、APT防护系统等多项基于应用层的网络安全产品。其自主研发的企业级产品AIScanner安全检测系统先后通过了国家信息安全产品“Web应用安全扫描产品”和“网络脆弱性扫描产品” 增强级(最高级别)认证;AIWAF 安赛Web应用防火墙系统通过了国家信息安全产品“Web过滤防护安全产品”认证。安赛科技旗下产品目前已广泛应用于金融、政府、能源、通信、军队等多个重要领域,并已被多个行业的监管机构和等级保护单位使用。
安赛科技自成立以来先后和中国信息安全测评中心、国家信息技术安全研究中心、OWASP中国等机构建立了合作关系,获得了来自科技部、信息产业部、北京市的多项科研项目支持,成为了工业和信息化部全国信息技术人才培养工程培训基地,并先后获得ISO9001认证、2013年度中国信息安全金融行业优秀解决方案、创新中国百佳示范企业等资质和荣誉,在业界具有极高的知名度。无论是在网络安全理念还是网络安全技术领域,安赛科技始终走在中国信息安全产业的前沿,以网络安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。
系统用户收益
1. 帮助用户全面了解企业网络安全风险状况,规避业务风险。
企业的服务器和网络设备往往数量众多、网络机构复杂、Web应用提供的功能多种多样,往往难以及时全面地发现漏洞。使用AIScanner安全检测系统可以快速地对企业的Web 2.0应用系统、企业内外网网络进行安全检测,并形成综合的风险分析报告,使企业全面了解自身网络环境的安全风险状况,以便采取有效措施加以控制。
2. 帮助用户及时应对每个月新增的黑客攻击技术和漏洞类型。
目前已公布的漏洞类型超过1万多种,而且这一数字还在不断增加。每个月都会出现新的黑客攻击技术和漏洞类型,企业的应用程序、网络环境也会发生变动,AIScanner安全检测系统7×24小时持续跟踪安全动态,并及时更新漏洞扫描策略,帮助企业及时应对各种新的攻击类型。
3. 验证现有防护体系的有效性,帮助用户发现各种深层次的安全隐患。
目前市面上的防火墙一般只能抵御80%~90%的网络攻击,企业只有及时发现并修复各种漏洞,才能从根本上解决安全问题。AIScanner安全检测系统特有的“系统防御能力测试引擎”和“防火墙有效性评估引擎”能发现各种深层次的安全隐患,并提供有效的漏洞修复方案和信息安全咨询服务,协助企业有效地修复各种漏洞,确保业务系统安全运行。
4.系统与企业自身研发或已购买的安全产品互补,全面保障网络安全。
每个安全产品和安全解决方案都有自己的优势,但也有其技术盲点,难以面面俱到,AIScanner安全检测系统可以与企业已有的漏洞扫描产品形成互补,全面保障网络安全。
系统技术优势
1. Web 2.0 动态执行技术
AIScanner安全检测系统使用真实的浏览器沙箱分析每个网页,能够轻松应对Web 2.0网页下的Ajax、Javascript、Render、Reflow、Painting and Event Flow等各种事件,获取网站的链接和数据源。
2. Web应用智能交互技术
每个载入沙箱的网页在AIScanner安全检测系统中停留的时间高达40秒钟,在此过程中,系统通过智能交互技术实现点击链接、滑动鼠标、填写表单等操作,深入挖掘每一条网页数据,不放过任何漏洞入口。
3. 动态沙箱与内存监控技术
AIScanner安全检测系统引入了动态沙箱与内存监控机制,能够轻松应对并检测出隐藏在Web应用中的恶意代码和二进制漏洞。
4. 路径执行技术
AIScanner安全检测系统首创了二进制 Dynamic Execution 路径执行技术,把网页中嵌入的Javascript程序编译成二进制代码,然后拆分到树形结构中依次执行,排查每个可能的漏洞入口。
5. 主动检测
AIScanner安全检测系统能够主动分析应用系统代码,推测隐藏路径、敏感信息等,根据不同Web应用、数据库的特点进行页面获取和漏洞检测。
6. 使用动态沙箱验证漏洞
AIScanner安全检测系统具备动态内存沙箱,使得其在检测跨站脚本漏洞(XSS)、XML注射、网页挂马时达到100%的准确率。
7. 网页视觉效果(OCR)分析功能
AIScanner安全检测系统具备网页视觉效果(OCR)分析功能,根据页面在浏览器中的显示效果判断是否存在漏洞,使得检测SQL注入、暗链的准确率达到95%以上。
8. 跟踪国内安全趋势和热点漏洞
针对每个月都会出现的新的黑客攻击技术和漏洞类型,安赛科技安全实验室365天持续跟踪安全动态,及时应对新的攻击类型。
9. 精心优化检测规则
AIScanner安全检测系统精心优化每一条检测规则,并实现智能去重和数据重用,所以扫描速度极快。传统扫描器每个模块都发送大量重复的数据包,不但扫描器速度慢,还很容易造成用户网站宕机。
10. 丰富直观的在线攻击验证模块
AIScanner 安全检测系统对于每一个扫描出的漏洞都提供在线攻击验证模块。用户可以通过该模块直接体会漏洞带来的各种危害。
产品资质与荣誉
安赛科技获得多项产品资质与荣誉,主要包括:
1. “Web应用安全扫描产品”信息安全产品认证;
2. “网络脆弱性扫描产品”信息安全产品认证;
3. 2013年中国信息安全金融行业优秀解决方案。
产品特点
Web 2.0漏洞扫描技术:全球首个Web 2.0安全 检测引擎,能够智能应对各种Ajax、交互式链接和网页表单。
增强级系统漏洞扫描技术:完整健全的漏洞库,涵括 CVE、OWASP的数千种漏洞类型。
强大的检测性能:同时扫描、监控上千个网站和网络设备。
及时的升级机制:365天持续跟踪国内外安全动态,及时应对各种新增的漏洞类型和黑客攻击。
优秀的扫描压力控制:每秒只发送3个Socket请求,不用再担心宕机的风险。
零成本接入,轻松部署,不影响现有网络结构。
安赛科技位于北京市海淀区,公司专注于信息安全前沿技术的研究,致力于为各大行业提供有效地高端安全服务。
安赛科技具备优秀的自主研发能力和创新能力。旗下有诸如漏洞扫描、Web应用防火墙、WebIDS、APT防护系统等多项基于应用层的网络安全产品。其自主研发的企业级产品AIScanner安全检测系统先后通过了国家信息安全产品“Web应用安全扫描产品”和“网络脆弱性扫描产品” 增强级(最高级别)认证;AIWAF 安赛Web应用防火墙系统通过了国家信息安全产品“Web过滤防护安全产品”认证。安赛科技旗下产品目前已广泛应用于金融、政府、能源、通信、军队等多个重要领域,并已被多个行业的监管机构和等级保护单位使用。
安赛科技自成立以来先后和中国信息安全测评中心、国家信息技术安全研究中心、OWASP中国等机构建立了合作关系,获得了来自科技部、信息产业部、北京市的多项科研项目支持,成为了工业和信息化部全国信息技术人才培养工程培训基地,并先后获得ISO9001认证、2013年度中国信息安全金融行业优秀解决方案、创新中国百佳示范企业等资质和荣誉,在业界具有极高的知名度。无论是在网络安全理念还是网络安全技术领域,安赛科技始终走在中国信息安全产业的前沿,以网络安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。
系统用户收益
1. 帮助用户全面了解企业网络安全风险状况,规避业务风险。
企业的服务器和网络设备往往数量众多、网络机构复杂、Web应用提供的功能多种多样,往往难以及时全面地发现漏洞。使用AIScanner安全检测系统可以快速地对企业的Web 2.0应用系统、企业内外网网络进行安全检测,并形成综合的风险分析报告,使企业全面了解自身网络环境的安全风险状况,以便采取有效措施加以控制。
2. 帮助用户及时应对每个月新增的黑客攻击技术和漏洞类型。
目前已公布的漏洞类型超过1万多种,而且这一数字还在不断增加。每个月都会出现新的黑客攻击技术和漏洞类型,企业的应用程序、网络环境也会发生变动,AIScanner安全检测系统7×24小时持续跟踪安全动态,并及时更新漏洞扫描策略,帮助企业及时应对各种新的攻击类型。
3. 验证现有防护体系的有效性,帮助用户发现各种深层次的安全隐患。
目前市面上的防火墙一般只能抵御80%~90%的网络攻击,企业只有及时发现并修复各种漏洞,才能从根本上解决安全问题。AIScanner安全检测系统特有的“系统防御能力测试引擎”和“防火墙有效性评估引擎”能发现各种深层次的安全隐患,并提供有效的漏洞修复方案和信息安全咨询服务,协助企业有效地修复各种漏洞,确保业务系统安全运行。
4.系统与企业自身研发或已购买的安全产品互补,全面保障网络安全。
每个安全产品和安全解决方案都有自己的优势,但也有其技术盲点,难以面面俱到,AIScanner安全检测系统可以与企业已有的漏洞扫描产品形成互补,全面保障网络安全。
系统技术优势
1. Web 2.0 动态执行技术
AIScanner安全检测系统使用真实的浏览器沙箱分析每个网页,能够轻松应对Web 2.0网页下的Ajax、Javascript、Render、Reflow、Painting and Event Flow等各种事件,获取网站的链接和数据源。
2. Web应用智能交互技术
每个载入沙箱的网页在AIScanner安全检测系统中停留的时间高达40秒钟,在此过程中,系统通过智能交互技术实现点击链接、滑动鼠标、填写表单等操作,深入挖掘每一条网页数据,不放过任何漏洞入口。
3. 动态沙箱与内存监控技术
AIScanner安全检测系统引入了动态沙箱与内存监控机制,能够轻松应对并检测出隐藏在Web应用中的恶意代码和二进制漏洞。
4. 路径执行技术
AIScanner安全检测系统首创了二进制 Dynamic Execution 路径执行技术,把网页中嵌入的Javascript程序编译成二进制代码,然后拆分到树形结构中依次执行,排查每个可能的漏洞入口。
5. 主动检测
AIScanner安全检测系统能够主动分析应用系统代码,推测隐藏路径、敏感信息等,根据不同Web应用、数据库的特点进行页面获取和漏洞检测。
6. 使用动态沙箱验证漏洞
AIScanner安全检测系统具备动态内存沙箱,使得其在检测跨站脚本漏洞(XSS)、XML注射、网页挂马时达到100%的准确率。
7. 网页视觉效果(OCR)分析功能
AIScanner安全检测系统具备网页视觉效果(OCR)分析功能,根据页面在浏览器中的显示效果判断是否存在漏洞,使得检测SQL注入、暗链的准确率达到95%以上。
8. 跟踪国内安全趋势和热点漏洞
针对每个月都会出现的新的黑客攻击技术和漏洞类型,安赛科技安全实验室365天持续跟踪安全动态,及时应对新的攻击类型。
9. 精心优化检测规则
AIScanner安全检测系统精心优化每一条检测规则,并实现智能去重和数据重用,所以扫描速度极快。传统扫描器每个模块都发送大量重复的数据包,不但扫描器速度慢,还很容易造成用户网站宕机。
10. 丰富直观的在线攻击验证模块
AIScanner 安全检测系统对于每一个扫描出的漏洞都提供在线攻击验证模块。用户可以通过该模块直接体会漏洞带来的各种危害。
产品资质与荣誉
安赛科技获得多项产品资质与荣誉,主要包括:
1. “Web应用安全扫描产品”信息安全产品认证;
2. “网络脆弱性扫描产品”信息安全产品认证;
3. 2013年中国信息安全金融行业优秀解决方案。
产品特点
Web 2.0漏洞扫描技术:全球首个Web 2.0安全 检测引擎,能够智能应对各种Ajax、交互式链接和网页表单。
增强级系统漏洞扫描技术:完整健全的漏洞库,涵括 CVE、OWASP的数千种漏洞类型。
强大的检测性能:同时扫描、监控上千个网站和网络设备。
及时的升级机制:365天持续跟踪国内外安全动态,及时应对各种新增的漏洞类型和黑客攻击。
优秀的扫描压力控制:每秒只发送3个Socket请求,不用再担心宕机的风险。
零成本接入,轻松部署,不影响现有网络结构。