3Gweb概述
3Gweb自防禦Web平台(Self-DefendingWebServerPlatform)又稱第三代WEB伺服器。是一種整合了OS,HTTP伺服器,資料庫,Web開發環境,TCP/IP通信,生物自防禦機制,以及特殊架構的高性能計算機硬體在內的第三代Web伺服器。提供一種前所未有的高可信、抗攻擊、抗入侵和便利的Web平台。3Gweb的主功能仍舊是基於國際標準http協定的Web伺服器功能,但是在其內部植入了最先進的“生物自我防禦”機制,因此3Gweb具有超強的抗攻擊能力。無論是對來自“通信層”還是來自“套用層”的攻擊,都可以有效地抗禦。不僅可以防禦“已知攻擊”,更可以有效地防禦那些當前周邊安全產品所束手無策的“未知攻擊”,領先世界。在其上面,可以安心地快捷地建立電子政務,電子銀行,電子商務,電子新聞等各種高級網站,以面對日益險惡的網際網路環境,應對網路戰爭時代的到來。
3Gweb3Gweb已經得到國際專家們高度讚譽。在國際上,3Gweb在網路通信行業的世界最權威的國際博覽會interop上戰勝世界群雄,榮獲Interop最佳獎:“BestofInteropAward2005”。評審會的評語是:“評審過程是非常嚴格的,BitShield的BS-3GWeb-I-2400是網路軟體和服務類里最革命的發明。這就是為什麼我們選擇了它作為最佳獎得主的原因”。
在國內,已通過多家權威部門的測評:如:國家強制性產品3C認證,國家信息技術安全研究中心,中國電信,北京市信息安全測評中心,IBM中國。中直機關採購招標入圍。中國人智慧財產權。
3Gweb於2007年12月25日取得美國發明專利,2009年12月取得中國發明專利。
3Gweb是世界上第一台克隆了人體中的“生物自防禦”機制的最先進的計算機系統。所以不怕黑客以及http病毒的攻擊和入侵。它將可以長期地,健壯地運行在日益險惡的網際網路世界裡,如同人類可以長期存活在嚴酷的自然世界一樣。
•省心:告別黑客騷擾,不再擔心Web安全。
•省錢:減少網站總體運營成本、減輕Web管理工作量。
•省力:縮短網站構建和系統集成的時間,快速建站,快速擴容。
為什麼您需要3Gweb?
(1)第2代Web伺服器存有重大安全缺陷和先天脆弱性,沒有抗攻擊能力
Apache,IIS等第二代Web伺服器曾經為網際網路經濟的發展提供了巨大的支持和貢獻。但是由於其內在的重大安全漏洞和先天脆弱性,已經不能繼續適應今天日益險惡的網際網路環境了。
第二代web服務於第三代web伺服器比較•網頁可以被篡改,可以被掛馬;
•網頁和程式代碼都是平文,可看可改;網站程式代碼可被偷盜;
•網頁和程式被直接暴露在互連網上,被直接訪問;
•放到網上後,沒有檢查手段,沒有保護手段;
•沒有任何抗攻擊能力,容易被DDoS,SQL注入,緩衝區溢出等各種攻擊傷害;
•允許黑客入侵資料庫,是一條通往後台資料庫和LAN的通道;
•費錢,費時,費事,勞心,需要浪費大量金錢及時間去建立和運行網站;
“蒼蠅不叮無縫的蛋”。正是這些缺陷吸引著黑客攻擊您的網站!黑客完全了解如何利用這些安全漏洞去從您的網站上獲取金錢和其他各種利益。
(2)網際網路急速惡化:黑客日益猖獗+網路戰爭時代來臨+未知攻擊成主流
今天網路攻擊技術高速增長,網際網路環境急速惡化,今後的網路威脅不光來自黑客個體戶,還有正規部隊,黑社會!
•黑客技術和人數快速發展:在經濟動機的驅使下,黑客的發展風起雲湧。據有關報導,2009年在中國已經形成2.3億元規模的巨大地下黑產業鏈;中國黑客人數已過100萬人。黑客學校火爆,竟獲上千萬元的VC風投基金!SUN的報告中指出:網際網路上83%通信包是惡意的。
•網路戰爭時代到來:全球25個國家有網路戰組織。如:美軍網軍:2009年6月正式成立,擁兵8萬多人,招安了5000多頂級黑客,已經開發了2000多種病毒攻擊武器。
•未知攻擊成主流:0日攻擊,密技攻擊,最新攻擊,變種攻擊,等各種我們不能事先預知、不能事先得到攻擊特徵值的網路攻擊技術和手法日新月異,層出不窮。甚至已經超過了已知攻擊。美國電腦安全產業聯盟2007年底指出,每天近200種新的惡意軟體誕生,Symantec在2009年9月的報告中提到:“每月平均截獲超過2.45億惡意代碼攻擊,其中多數從沒見過”。
web攻擊類型和威脅的分類今天的網路攻擊和網路威脅日新月異,高速發展。我們可以把網路攻擊大致分成4類,標註在4個不同的坐標象限里:
安全專家們哀嘆:今天的網路攻擊變得更加頻繁,詭詐,組織化和不可預測。
(3)傳統的“周邊型安全產品+Web”解決方案不能提供一個安全的網站平台
無數的網路犯罪事件已經反覆證明了“周邊防禦+Web”的解決方案不可能提供一個安全的Web平台。如:平均每個月都有幾百個中國的政府網站被篡改。特別是,最近數量飆升的網站掛馬更加證明了這不幸的事實。最快的時候,每5秒鐘就會出現一個新的被掛馬的網站。為什麼呢?
目前流行的解決方案是使用各種安全產品從外圍保護網站的安全。如使用防火牆、DDoS防火牆、入侵監測、CA認證、防毒等技術產品防禦網路層的攻擊,使用web套用防火牆(WAF)、SecureWebGateway、URLFiltering等技術產品防禦網路層的攻擊。
我們同樣可以把各種安全產品大致分成4類,標註在4個不同的坐標象限里:
周邊型安全產品只考慮如何擋住所有的進攻,沒有考慮萬一黑客漏網了怎么辦?為了阻擋黑客的進攻,周邊型安全產品必須依賴“攻擊特徵值(AttackSignature)”去識別正常的通信包和惡意的通信包。所以最最起碼,它們對於各種“未知攻擊”束手無策。因為無法事先獲取新攻擊的特徵值,
“城堡式的防禦是中世紀的”,微軟的比爾蓋茲,Symantec主席John和與會專家們在2007年RSA國際會議上嘲笑了周邊型防禦的陳舊的理念和技術。
“周邊防禦+Web”的解決方案,面對快速增長的黑客技術和網路威脅,變得越來越軟弱無力。攔截不住的Web攻擊比例在持續增長。為了防禦黑客日新月異的攻擊技術,國際專家們都在尋找下一代的信息安全技術和理論。更多的信息安全專家們意識到“自我防禦(Self-Defense)”技術將是應對日益險惡的網際網路環境,特別是應對“未知攻擊”,“網路突發事件”的最有效的手段。
世界領先的生物自防禦技術和3Gweb
自我防禦(Self-Defense)是一項有關計算機安全和可信的最前沿的研究。它研究的目標是:即使黑客突破了所有的周邊防線,入侵到了計算機系統的內部,如何確保計算機系統仍舊可以工作或繼續發揮其功能。
世界領先的生物自防禦技術和3Gweb美國的CISCO也早已意識到,為了防禦快速增長的網路進攻光靠周邊防禦是不夠的,2002年底開始了自我防禦網路(Self-DefendingNetwork)的研發。
而我們的自防禦技術是基於最先進的計算機生物安全(ComputerBioSecurity)的原理而研發的。這是計算機科學研究領域裡的一個研究如何把人體和生物體的“自我防禦機制”導入計算機中的最前沿的全新的交叉學科。涉及到眾多學科知識。
科學家們注意到,在嚴酷的自然世界裡儘管充滿了各種病毒和未知攻擊,儘管人類一生中可能會生病受傷,但是可以在自然世界裡長期存活。相比之下,自然世界和網際網路世界裡都存在著大量的病毒和攻擊者,既有“已知”的,也有“未知”的。為什麼人類和動物可以長期生存在自然世界裡?為什麼計算機不可以在網際網路世界裡長期運行?研究發現,因為人體和動物的身體裡存在著一套“生物自我防禦系統(Bio-Self-DefenseSystem)”。主要包括4大防線:
1.皮膚Skin(Anti-Intrusion):保護肌體,防止病毒入侵的第一道防線.
2.免疫系統ImmunitySystem:抵抗各種已知和未知的病毒入侵。使人體難以發病。
3.自我治癒Self-Healing:我們的皮膚會受傷,身體會生病,但是可以恢復健康.
4.神經監測NerveMonitory:實時地探測受傷和生病,把傷痛和病痛信號傳送到大腦。再由大腦做出快速反應:避開危險源?或者請醫生幫助。
但是,今天的計算機系統里沒有這樣的“自我防禦系統”。所以,一旦黑客或者病毒入侵了系統,這個計算機系統就會受到傷害,可能會停止正常工作或者立刻當機。
3Gweb是世界上第一台克隆了最先進的生物自我防禦系統的計算機系統。因此,3Gweb不再懼怕黑客或病毒的入侵。
3Gweb自防禦Web平台
3Gweb自防禦網站平台不是防火牆,也不是信息安全產品,而是第三代網站伺服器(WebServer)。它的主功能仍舊是國際標準的HTTPserver功能,和Apache、IIS等第二代Web伺服器一樣。
3Gweb提供符合W3C國際標準的Web功能:
•URLs(UniformResourceLocators),
•HTTP(HypertextTransferProtocol),
•HTML(HypertextmarkupLanguage),
•CGI(CommonGatewayInterface).
同時,在3Gweb的內部克隆了最先進的生物自我防禦系統。因此,3Gweb不再懼怕黑客或病毒的入侵。第三代Web伺服器是不可以被篡改的Web伺服器。
3Gweb的架構
第2代Web伺服器,如Apache,微軟的IIS等,是美國人在20世紀發明的,是一種可以被篡改的Web伺服器。它們只提供HTTP的功能。沒有任何能力保護自己或其內部程式資料夾內容,它的原始碼是可見的平文代碼。即使增加一個或多個外圍防火牆,網頁也是被直接訪問到的,黑客或非法入侵者甚至可以通過網際網路直接篡改、刪除頁面程式。更糟糕的是,通過Web伺服器可以直接找到網站的資料庫信息,造成資料庫信息或身份的盜用。
作為下一代Web伺服器,3Gweb不止提供強大的HTTP伺服器的功能,而且具有生物自防禦系統機制。3Gweb伺服器由兩個物理區組成,隔離區和無菌區。網站內容的原文,包括靜態檔案和動態程式代碼,將被放置在無菌區里,它們不與網際網路直接接觸,沒有任何人可以直接訪問這些原文。隔離區裡的是網站源程式檔案內容的鏡像,但是以一種特殊的不可讀的格式存在,而且被先進的“訊息認證技術MessageAuthenticationTechonology”加以保護。
隔離區中的網站程式如果發生任何修改、刪除、增加,我們領先世界的“0秒恢復技術”會自動進行"自我治癒",保證沒有任何被篡改或被掛馬的網頁被送還給訪問者。而且,沒有任何人可以偷盜網站程式,即使黑客入侵進了隔離區。“神經監察系統”同時會自動傳送信息給伺服器管理員,甚至可以發到手機里。
先進的“數字皮膚”中包含了千兆防火牆和WAF(Web套用防火牆)。被用來防禦各種已知攻擊。如緩衝區溢出,DDOS攻擊,SQL注入等。
所以,3Gweb在提供強大的http服務功能的同時,即可以抗禦已知攻擊,又可以抗禦未知攻擊;即可以抗禦來自通信層的攻擊,又可以抗禦套用層的攻擊。3Gweb可以在快速惡化的網際網路上長期,健壯地運行,如同人類可以在自然界長期存活一樣。
3Gweb支持多層網站結構
單層網站結構
Web伺服器與資料庫伺服器預先安裝在一台設備
更容易部署和管理
理想的虛擬主機
雙層網站結構
Web伺服器與資料庫伺服器在不同的物理平台
更高的性能,數據冘余
支持各種資料庫:Oracle,DB2,Sybase
三層網站結構
個人網頁,應用程式與資料庫伺服器組成的大型網站
支持各種套用伺服器:IBMWebSphere,Tomcat等
套用於Web服務、電子商務、電子銀行等
3Gweb的主要特點
高誠信的Web伺服器,保護企事業單位的信譽形象及品牌投資
國家和國際權威機構對3Gweb的認證和測評強大的HTTPServer功能和LAMP環境
領先世界的自我防禦功能和強大的抗攻擊能力
節約成本,易於導入安裝,提升網站管理水平,改善管理維護工作,多種用途
獨特的,最先進的計算機技術!ISO9001認證
