Anchiva产品介绍.ppt

1、-净化、防护您的网络应用,安全网关系列,Secure and Manage Your Network Access,安信华科技有限公司专业从事硬件应用安全网关的研发及销售； 公司总部位于北京清华科技园，杭州设有分公司； 管理、研发团队来自：Cisco, Juniper/NetScreen, IronPort, TrendMicro, Fortinet ； 具有 RapidRx 病毒实验室； 国际反病毒组织 Wildlist 成员之一；,公司简介,公司简介,自主研发业界首款集成 ASIC 硬件加速技术的安全网关； 优化重写 TCP 协议栈，打破传统操作系统基于 Kernel 的 TCP 协议 栈

2、共享锁限制，真正实现多核并行处理； 产品具有ICSA Gateway Anti-Virus认证。从06年至今，通过 ICSA 所有的月度检测； 产品操作系统及病毒扫描引擎技术具有自主知识产权； 登记号：2009SR018876 安启华安全网关操作系统软件 登记号：2009SR018878 安启华病毒检测系统软件,相关资质,客户函盖,公司简介,WAF ( Web Application Firewall ) WEB应用安全网关,产品功能应用-WAF,产品功能应用-WAF,2010下半年网站篡改统计,产品功能应用-WAF,网站广告植入,产品功能应用-WAF,网站挂马,产品功能应用-WAF,网站被黑

3、,产品功能应用-WAF,黑客篡改网页的主要手段-SQL注入,Anchiva拦截的针对SQL Server的注入挂马攻击 ,产品功能应用-WAF,黑客篡改网页的主要手段-SQL注入,红色部分是主要攻击代码的16进制编码，转换后如下： declare t varchar(255),c varchar(255) declare table_cursor cursor for select , from sysobjects a,syscolumns b where a.id=b.id and a.xtype=u and (b.xtype=99 or b.xtype=35 or

4、 b.xtype=231 or b.xtype=167) open table_cursor fetch next from table_cursor into t,c while(fetch_status=0) begin exec(update +t+ set +c+=rtrim(convert(varchar,+c+)+!-) fetch next from table_cursor into t,c end close table_cursor deallocate table_cursor 以上代码用来对所有表中的文本内容植入木马链接,产品功能应用-WAF,黑客篡改网页的主要手段-植

5、入后门程序,攻击者可通过某些漏洞上传一个Webshell管理后门 通过该后门可执行批量挂马，系统提权等操作,Anchiva 产品解决方案,产品功能应用-WAF,产品部署在WEB数据中心的前端，根据不同的虚拟域，不同的WEB 服务特点和不同的代码特点，分别制定不同的个性化的安全访问策略，从而为众多虚拟域提供集中式、个性化的安全防护。 通过精确定义的攻击特征库、完善完善的Cookie安全机制、上传病毒检测、阻止登录已存在后门，来防止攻击者恶意篡改网页。,Web servers,Database,扫描检测web请求URL、URL参数、表单输入、Cookie内容等。,阻止动机不纯的扫描、防止信息意外泄

6、漏 防SQL注入、XSS攻击、弱口令攻击、命令注入 防溢出攻击、完善Cookie安全机制 上传病毒检测、检测站点后门程序、挂马检测,SWG ( Secure Web Gateway ) 上网安全网关,产品功能应用-SWG,网络成为应用平台、交流媒介和商业工具后带来的风险,网络应用安全问题日益突出 病毒、木马、间谍软件、网络钓鱼、灰色软件、后门程序等随Web访问、电子邮件、FTP下载等进入企业内部网络。 企业重要服务器，被植入木马、网页遭受篡改,产品功能应用-SWG,Anchiva 2010年第三季度威胁报告摘要,说明:木马威胁仍然占大部分，间谍软件所占的比例与上季度相比大幅上升，从二季度的6.

7、4%上升到20.2%,Anchiva截获各类Malware将近220万，间谍软件和蠕虫大幅上升。 假冒杀毒软件传播猖獗，影响日益严重。 中国地区网站被广告马、黑链篡改情况严重。 用于篡改的恶意网站大多数利用免费域名转向服务。 QQ 依然是钓鱼网站热衷，热门电视节目成为新宠。,产品功能应用-SWG,假冒杀毒软件大幅增长,目前，假冒的杀毒软件日益增长，已经占据全部恶意软件的15%。这些假冒的杀毒软件一般都假装对受害者的计算机进行扫描并且声称发现一些恶意软件。这时， 假冒的杀毒软件便会要求用户付费以便清除这些不存在的恶意软件。无论用户是否付费，这些假冒的杀毒软件都可能安装更多的恶意软件。,产品功能应

8、用-SWG,钓鱼网站猖獗,钓鱼网站利用热门节目的知名度，通过邮件、论坛中的帖子等方式，通知受害者“中奖”信息，诱骗到钓鱼网站。该类网站，大多数情况下其域名会与相应欺骗的节目名称一致，用以迷惑不仔细的受害者。,产品功能应用-SWG,Stuxnet蠕虫病毒攻击传统工业,尽管Stuxnet蠕虫病毒此前一直存在，但是该病毒直到六月份才引起人们的关注。 这是一种专门攻击工业监控与数据采集(SCADA)系统恶意软件的一部分，其主要目标是伊朗的核设施。在十月份，该蠕虫病毒已经影响了伊 朗国内3万个系统。伊朗总裁内贾德在十一月份称：“伊朗的敌人利用电子部件中安装的软件的确对伊朗一部分浓缩铀离心机制造出了有限的

9、麻烦。他们对我们做了坏事。”,产品功能应用-SWG,来自专业公司的分析,Gartner曾经在报告中指出“网络威胁环境在三年以前就发生了演变，而很多企业还在继续沿用10年以前的防护技术”。 著名病毒研究机构ICSA的统计表明，93的病毒来自网络传播。 Google发布的调查结果显示，网站成为恶意软件的温床，1/10的网页中存在恶意代码。 Google的恶意站点研究报告表明，中国的恶意站点占到了总数的67%。,产品功能应用-SWG,Anchiva 产品解决方案,LAN/Intranet,Servers,Malicious sites 过滤引擎 深度内容检测（DCI）与Malware特征匹配引擎 僵尸网络防护 监测分析并阻断：病毒、木马、蠕虫、间谍软件、恶意代码等进出企业内部网络,Network User,三大过滤引擎，提供实时、主动的anti-malware,网络边界,Internet,DMZ,双向检测,产品功能应用-SWG,Malicious Sites过滤引擎,Google 恶意站 点数据库,Anchiva 恶意站点 数据库,Anchiva RapidRx威胁处理中心,过滤阻断malware发布源 防钓鱼 阻止间谍软件回传 过滤分块下载中的malware,产品功能应用-SWG,功能全面不以牺牲性能为代价,多引擎并行处理,具有第三方认证,ASIC 硬件加速,多