第三代Web服务器3Gweb 生物自防御Web平台.pptx

1、领先世界的中国人发明第第 三三 代代 Web 服服 务务 器器：3Gweb生物自防御生物自防御Web平台：平台：3 G w e b B i o S e l f - D e f e n d i n g W e b P l a t f o r m网络战时代里医疗卫生系统必备的信息化平台中央网络安全和信息化领导小组 组长习近平总书记讲话：“没有网络安全就没有国家安全，没有网络安全就没有国家安全，没有信息化就没有现代化。建设没有信息化就没有现代化。建设网络强国，要有自己的技术，有网络强国，要有自己的技术，有过硬的技术。过硬的技术。”2014年2月27日 中央网络安全和信息化领导小组第一次会议第二代We

2、b服务器的功与过Web服务器(Web Server, http server,包括软件和硬件），是构建 医院网站、互联网+、互联网医疗、远程医疗、移动医疗、网上挂号、电子病历、区域信息化等各类医疗信息系统必不可缺的基础通信设备之一。医疗信息系统中的巨量的病人个人信息，对黑客和攻击者有着格外的吸引力。进入到网络战时代的今天，Web安全问题更加突出、更加严峻现 状这一切，都发生在Apache、IIS等第二代Web服务器上！挂马篡改植入后门 网站系统丌可能每周打300次补丁！ 即使打完了这300个补丁,下周可能又出现几百个新漏洞、可能会带来几百种新的0日攻击日攻击威胁钓鱼 传统的“发现漏洞、修补漏洞

3、”的做法已经丌够用了。应该如何应对？漏洞实例我国互联网经济的现状沙滩上的大厦：沙滩上的大厦：互联网经济、电子政务等如同沙滩上的大厦，因为构建在第二代第二代Web服务器服务器上！根基丌牢，危机四伏。2014年中国电子商务交易额超13万亿元电子政务、电子医疗、电子金融、电子商务、新闻媒体、教育文体、智慧城市等等结 果：黑客进攻已知攻击未知攻击网网 站站网站数：网站数：364.7万万政府网：政府网：9万多万多第二代篡改：45政府网/日被篡改(原工信部长)挂码:国内80%网站被挂码(赛迪)；周边安全产品防火墙WAFVPNCA刷库：2011年底大IDS/IPS Web服务器范围网站被刷库等各种进攻：成百

4、上千网站每天遭SQL注入、 DDoS等攻击,大网站连连失守Apache、IIS等100%美国产品美国原创不防未知攻击 先天安全漏洞美国网军“周边安全产品+Web”不能提供一个安全的平台第三代Web服务器：时代的需要网 络 战 时 代 的 W e b 服 务 器互联网空前险恶 Web攻击技术发展迅猛83%互联网流量是恶意的(Sun Microsystem，2009)。每年有上千种新的Web攻击技术被发现；未知攻击主流化，强度和次数超过了已知攻击使用国防经费的各国网军 + 无数的境内境外的黑客的共同努力，造成了“未知攻击主流化”的结果。22013 上千种2012 上千种新W2011 上千种新Web

5、攻SQL injection2010 上千种新Web攻击未知攻击2008 上千种新Web攻击Unkwon AttacksSanty wormCross-site scriptingNimda ScobCodeRed 0 DayBuffer OverFlow DDoS/DoSWeb Hijeck至少46个国家设有网络军队如：日、英、法、俄、印度、伊朗、朝、韩、以色列等Sweepers美国网军 2009.7成军Defacement2015.4美军发表新版2000攻击病毒、“网络安全战略概要”,美、日网军联盟5000顶级黑客,全球招聘13支攻击型部队战例：伊朗“振网”、朝鲜“网瘫”、Sniffers

6、Back DoorsPasswordCracking1990199520002005201020152020TOP10 Web 攻击新技术攻击新技术未知攻击主流化2015未知 “2013年，Websense的技术防御了超过41亿web攻击。几乎所有展现的攻击技术都绕开了传统的防御，危害系统，并且贯穿感染网络追求机密数据。” USA Websense2014 Threat Report1234567HeartbleedShellShockPoodleRosetta FlashResidential Gateway “Misfortune Cookie”Hacking PayPal Account

7、s with 1 ClickGoogle Two-Factor Authentication Bypass2014Apache Struts ClassLoader Manipulation RemoteCode Execution and Blog Post89 Symantec在09年9月报告说：“每个月平均截获超过2.45亿的恶意代码攻击，其中多数从没有见过”Facebook hosted DDOS with notes appCovert Timing Channels based on HTTP CacheHeaders101Mario Heiderich Mutation XSS

8、仅在杂志、学会、微博、邮件等暴露出来的新web攻击技术，每年至少有上千种。从评选出的TOP10名单可以看出，历年的TOP10新攻击技术都在更新发展，从不止步。Angelo Prado, Neal Harris, Yoel Gluck BREACH2345Pixel Perfect Timing Attacks with HTML5Lucky 13 AttackWeaknesses in RC42013Timur Yunusov and Alexey Osipov XML Out ofBand Data Retrieval6789Million Browser Botnet Video Brie

9、fing SlideshareLarge Scale Detection of DOM based XSSTor Hidden-Service Passive De-Cloaking都是针对第二代Web服务器设计的!Web服务器服务器 (Web Server)第二代第二代Web服务器服务器第三代第三代Web服务器服务器3Gweb可篡改、可挂马、可刷库、 不可篡改、不可挂马、不可暗链可盗取敏感数据、等等 、防网页和信息盗窃、防刷库等一旦被侵入，100%非死即伤 即使被入侵，仍可工作，极难受伤Apache、IIS、Nginx等内含先天安全漏洞内置最先进生物自防御功能周边安全产品+Web，挡不住“未

10、知攻击(Unknown Attacks)”高可信、抗攻击特别是能够抗御未知攻击All-in-One，开箱既用更健壮、更长久、更经济、更轻松不是最终使用形态；用户需要分别采购硬件、软件、安全产品等；再系统集成以后才可以使用；建站费劲；运维费钱；手工生产；（如同自己手工攒车）（如同防弹车整车）工业化生产中国人的第三代Web服务器的研究已经领先世界3Gweb生物自防御Web服务器：唯一获此国际大奖的中国人发明获国际大奖“Best of INTEROP Award” NETWORLD+INTEROP 是通信和互联网领域里世界最大，最有权威的国际博览会。各国大公司最新产品的发表场所。美国 拉斯维加斯 “

11、评审过程是非常严格的, BitShield的 BS-3GWeb-I-2400是网络软件和服务类里最革命的发明。这就是为什么我们选择了它作为最佳奖得主的原因”- Interop评审委员会。 中国人的发明首次获此大奖，标志着世界领先地位； 据闻，联想、华为、微软等公司都冲击过INTEROP大奖，均未成功。IBM 与第三代WEB服务器IBM称：“领先世界的第三代Web服务器: 3Gweb生物自防御Web平台”“更是抗击“未知攻击”的全球唯一解决方案”“IBM WebSphere 应用服务器 Informix 数据库与 3Gweb 第三代 Web 服务器的完美整合，将提供一种前所未有的高可信、抗攻击和

12、软硬件一体化的 Web 应用平台。内置的企业级 Web 开发运行平台，既融合了“Web + Application +DB” 三段式架构网站的各种优点，又增添了使用便利、维护简单、节省网站总体费用，以及抗攻击等诸多优点。从建站到运营，几乎解决了迄今为止运营网站的所有烦心事。开箱即用的安全配置，提供了坚如磐石的安全性，使您可以安枕无忧。世界首创。”http:/ 2014年度中国行业信息化最佳产品奖第六届中国行业信息化奖项评选活劢暨2014中国行业信息化颁奖盛典2014年9月19日 北京主办单位：中国计算机报社 中国计算机行业协会 中国信息化推进联盟支持单位：中国计算机报社 中国计算机行业协会 国

13、家信息中心中国软件测评中心 工业和信息化部计算机不微电子发展研究中心工业和信息化部软件不集成电路促进中心相关发明专利美国发明专利中国发明专利Inventor:Zhenyu Gao发明人： 高振宇权 威 部 门 安 全 性 检 验国家信息技术安全研究中心检测报告中国电信系统集成公司检测报告公安部 检测报告原 理 简 介 未知攻击的克星：生物自防御技术 3Gweb生物自防御Web平台“未知攻击”的防御周边型安全产品和技术Web 攻击和Web威胁的分类KAUAKAUA. SQL InjectionWAF (Web Application应用层攻击ApplicationLayer Attacks应用层

14、攻击ApplicationLayer AttacksFirewall)下一代安全技术. Cross-Site Scripting. Input Validation. more零日攻击；未来攻击； URL Filtering自我防御Self-Defense Secure Web Gateway （拦截率不到50%）每年上千种新生Web攻击技术； Defacement DDoS防御目的：保证主功能，而不是入侵拦截。不依赖攻击特征值。未披露秘技攻击； Buffer Over Flow HTTP Worm Nimda,（防御方未体验过的攻击）FirewallIDS/IPSVPN网络层攻击Networ

15、k/OSLayer Attacks网络层攻击Network/OSLayer AttacksSelf-Defending Network研发者：思科CiscoSelf-Defending Web美网军的2000多种攻击型病毒； CodeRedAnti-Viruses Scobb “棱镜门”用的攻击 等等； CA Santy Trojan Horses Brute-force Much more研发者：East ShieldSo onUNUNKNKNKnown AttacksUnknown AttacksKnown Attacks已知攻击Unknown Attacks已知攻击未知攻击未知攻击 周边

16、防御(Perimeter Defense) 依赖于“攻击特征值攻击特征值”，所以丌能防御 “未知攻击未知攻击”。 “城堡式的防御是中世纪的”，比尔盖茨和Symantec主席John和不会与家们嘲笑了周边防御的理念和技术的陈旧性。RSA Conference, 2007。已经丌够用了。生物自我防御系统：未知攻击的克星自然世界和互联网世界里都存在着大量的病毒和攻击者，既有“已知”的，也有“未知”的。为什么人类和动物可以长期生存在严酷的自然世界里？为什么计算机不可以在互联网世界里长期运行？研究发现，因为人体里存在着一个生物自我防御系统(BioSelf-Defense System)。 主要包括5大防

17、线:皮 肤 Skin 保护肌体，防止病毒入侵的第一道防线.免疫系统 Immunity System 抵抗各种已知和未知的病毒入侵。使人体难以发病。自我治愈 Self-Healing 我们的皮肤会受伤，身体会生病，但是可以恢复健康.神经监测 Nerve Monitory 布满全身的神经末梢实时地探测全身，把伤痛和病痛信号传送到大脑。再由大脑做出意思决定：规避？或找医生帮助？排 毒 Detox 把入侵的病毒、细菌派出体外。人体中，多道防线相互配合，各司其职，人体中，多道防线相互配合，各司其职， 缺一不可。缺一不可。我们把人体内的“生物自防御系统”成功地克隆到计算机里，世界首创。第三代Web服务器的

18、概念3Gweb的主功能还是基于W3C国际http标准的Web服务器。但是内部克隆了最尖端的人体生物自防御机制，成为不可篡改、不可挂马、防刷库的新一代的超级Web服务器。高可信软件和高性能硬件一体化，为构建高级网站提供一种前所未有的高可信和抗攻击的高端Web服务器，并提供最大的便利性。领先世界3Gweb自防御Web服务器（领先潮流的软硬件一体化产品）3Gweb自防御 Web ServerHTTP Server Functions+ 数字皮肤 Digital Skin+ 自我治愈 Self-Healing+ 免疫系统 Immunity System+ 神经监测 Nerve Monitoring中国

19、发明专利保护美国发明专利保护+ 排毒 Detox第2代Web Servers(如：Apache, IIS, 等.)HTTP Server Functions内含先天的重大安全漏洞篡改、挂马、盗窃、侵入目前世界唯一抗御“未知攻击”的产品和技术。3Gweb与第二代Web服务器对比第二代Web服务器(Apache、IIS等)的重大安全漏洞：0安全DMZ可被篡改、可被挂马Web原文件是平文格式，可读可篡改；Web原文件Global IP原件被直接暴露到Internet上！对Web文件没有监测、没有保护措施。成为贯通互联网和内网数据库的通道、跳板。不抗攻击，容易被黑客伤害；静态Static动态Dynam

20、icinternetRouter外加防火墙没有报警功能，需要人24小时看管。无线报警自动报警3Gweb 生物自防御Web服务器无人可以直接访问你的Web原件中国、美国发明专利保护HackerCrackerAttacker和顾客数据；自我治愈和神经监测隔离区里的免疫化Web文件是特殊格式的(不可读)，被最先进的消息认证技术保护，不能篡改。最先进的0秒恢复技术。自动监测Web服务器。实时报警；内外网物理隔离；Inside LANhttp, https免疫化Web文件Global IPWeb原文件Internet（特殊格式）静态、动态静态Static动态DynamicRouter隔离区W3C国际标准

21、http服务器；数字皮肤用于防御已知攻击（网络层和应用层）；无菌区内置隔离墙数字皮肤：(抗已知攻击)包括(防火墙 + smart WAF)功能DEMO1DEMO2网络战时代的Web服务器：3Gweb（安全等级保护2级以上的重要网站必备）高可信高可信传送干净、可信的网页给你的访问者。没有篡改，没有病毒,没有任何恶性代码。保证发布信息的真实性。保护品牌投资抗攻击抗攻击抗未知攻击：如：0日攻击、今后才出现的新web攻击等等；抗已知攻击：如：SQL注入、DDoS、端口扫描等，大幅降低宕机几率网页篡改、发布虚假信息；网站挂马（散发木马病毒）；刷库、拖库（经Web入侵数据库、盗取信息）敏感信息泄露、偷盗W

22、eb程序(动态、静态)网站劫持(黑客在你的Web上运行他的网站)暗链 （黑客插入的链接(Link)）黑客后门文件执行；缓冲区溢出攻击；嵌入黑广告代码Root Key篡改;钓鱼网站防防 止止损害访问者、损害社会秩序损害自己等等全套HTTP服务器功能(Apache)；URL, HTTP ,HTML ,CGI，W3C国际标准高速。稳定。高扩充性。支持各种Web浏览器。与其他安全产品兼容；融合多种先进技术：远程移动维护、实时报警、X.509电子证书、 IPV6、万兆网口(Rl3100B)、自负载均衡（3Gweb-WAS）、RAID等；强强 力力便便 捷捷软硬件一体、开箱即用、All-in-One、自动

23、管理、省事省心省时省钱、减缓人手不足问题，快速建站、容易网站迁移。技术Web服务器的发展第2代Web服务器就像患有白血病的婴儿一样。一有伤风感冒可能就会丧命。无论周边围满多少医生护士，甚至警察，也不能长寿，于事无补。不可篡改、不可挂马、高可信、抗攻击第 3 代WEB 服务器Third Generation Web Server 自防御功能Self-Defending第3代Web服务器好比健壮的成年人，可以在日益险恶的互联网环境里长期地工作。如同人类可以在充满病毒细菌的自然界里长期存活、进化繁衍一样。 自我治愈 Self-Healing可篡改、可挂马、可偷盗免疫机制 Immunity 数字皮肤

24、Digital Skin第 2 代WEB服务器 排毒 DetoxSecond Generation Web Server神经监测 Nerve Monitoring,. 静态网页(html, jpg, gif, wav, mp3, mov,. 静态网页(html, jpg, gif, wav, mp3,text etc.)mov, etc.). 劢态网页(CGI script, shtml, Perl, php,. 劢态网页(CGI script, shtml, Perl,java, etc.)第 1 代WEB服务器First Generation Web Serverphp, java, et

25、c.). W3C国际标准:. URL (Uniform Resourc Locators). HTTP (Hypertext Transfer Protocol);HTML (Hypertext Markup Language);. W3C国际标准:. URL (Uniform Resourc Locators). HTTP (Hypertext Transfer Protocol);. HTML (Hypertext Markup Language);. CGI (Common Gateway Interface); 静态网页. CGI (Common Gateway InterfaceDr

26、. Timothy Berners-Lee at 1989. 如：Apache, IIS, 等.如：3Gweb自防御Web服务器:11998899 学者时代黑客时代网络战时代19199292202100043Gweb的产品理念、构成与外观“网络安全和信息化是一体之两翼、驱动之双轮网络安全和信息化是一体之两翼、驱动之双轮”-习总书记习总书记产品理念产品理念：提供国际高端品质、傻瓜相机式、安全的信息化平台，开箱既用第三代Web服务器：All-in-One，开箱既用快速建站、快速扩容、网站文件 （静态文件，动态文件）（用户自己开发）生物自防御Web语辅助言数字皮肤免疫机制自我治愈神经检测把您宝贵的时

27、间和精力，把您宝贵的时间和精力，集中在您的事业和发展战略上，集中在您的事业和发展战略上，底层的烦心事，交给我们吧。底层的烦心事，交给我们吧。sshX.905CA认证通信、等数据库PHPPerlJava3GwebMySQL+Apache排毒OS (Linux)特殊结构机架式服务器(双母板，CPU, 内存，RAID硬盘，通信，电源等)3Gweb RL1100、RL21003Gweb RL3100A，RL3100B省钱、省事、省心、省时第三代Web服务器试图解决或改善的不仅仅是Web安全问题，还有： 一、网站建站费劲: 使用第二代Web服务器需要分别采购硬件、软件（os、http server、DB

28、、应用服务器软件，ssl等）和安全产品等。然后手工装机、配置调试。费劲费时费事。很多安全漏洞是在这个攒机阶段产生的。 二、网站运维费钱:“运维成本泥潭”。根据IDC的调查报告，网站运维的5年平均总成本里最大的开支是人工费(62.2%)和停机损失(23.1%)。而不是硬件和软件的费用（两项合计只占9%）；据说顶级安全工程师年薪高达500万元。使用3Gweb的话，有望减少一半的运维成本。省心省心：告别黑客骚扰；省钱省钱：降低总体运营费用；省时省时：快速建站、快速扩容；省事省事：开箱既用，自劢恢复列入中央、中直、北京市政府采购目录 北京市政府采购网 中央政府采购网 =3G + LAMP + KVM

29、Over Internet)套餐 3Gweb请求/秒Transfer Rate通信端口4 x 1Gigabits LAN硬盘容量4x1TB SATA3; RAID1,热插拔独享带宽收费ABCDRL11004,000300Mbps(请询问) 元/月(请询问) 元/年(请询问) 元/月(请询问) 元/年(请询问) 元/月(请询问) 元/年(请询问) 元/月(请询问) 元/年10MbpsRL2100RL3100ARL3100B6,0008,00014,000500Mbps800Mbps1,500Mbps4 x 1Gigabits LAN4x2TB SATA3; RAID1,热插拔20Mbps50Mb

30、ps4 x 1Gigabits LAN4x4TB SATA3; RAID1,热插拔4 x 10Gigabits LAN4x4TB SATA3; RAID1,100Mbps热插拔(3Gweb + LAMP + KVM Over Internet+ IBM WebSphere + LoadBalance ）3Gweb-WAS高安全主机租用套餐(二)套餐3Gweb请求/秒Transfer Rate通信端口硬盘容量独享带宽收费A2 RL1100-WASB2 RL2100-WASC2 RL3100A-WASD2 RL3100B-WAS4,000300Mbps4 x 1Giga bits 4x1TB SA

31、TA3; RAID1,LAN热插拔4 x 1Giga bits 4x2TB SATA3; RAID1,LAN热插拔4 x 1Giga bits 4x4TB SATA3; RAID1,(请询问) 元/月(请询问) 元/年(请询问) 元/月(请询问) 元/年(请询问) 元/月(请询问) 元/年(请询问) 元/月(请询问) 元/年10Mbps6,0008,00014,000500Mbps800Mbps20Mbps50MbpsLAN热插拔1,500Mbps 4 x 10Gigabits LAN4x4TB SATA3; RAID1,50Mbps热插拔 每台3Gweb服务器内，已经预装了全套软件。 All

32、-in-One， 开箱既用。 响应能力将受您的网站内容和网络的影响。我们测试使用的文件是index.html, 11.2KB，分别居于千兆网和万兆网。“新形势下的Web安全专题技术研讨会” 部 分 嘉 宾 发 言 (2014年10月23日, 中国科技会堂)倪光南 工程院院士：祝国邦 公安部十一局安全监察处副处长 肖彪： 国家信息技术安全研究中心 处长“这个东方博盾的第三代web服务器。 “我们的网站可能本身不安全，但是在“比如说像东方博盾公司的所提供的这种新的web服务器。这套技术确实是对网络安全有巨大的作用，对我们加确实是在 web安全防护方面还是很有自己专门的技术，而且确实是能够解决我们目

33、我们（3Gweb）这个大的安全环境下面就能够起到一个很好的保护作用。其实我们中心强网络安全整个战略来讲是很有用的。” 前网站安全存在的一些突出的问题。”自身的门户网站也是用的3Gweb服务器。”特特 别别 鸣鸣 谢谢 国家信息技术安全研究中心 中国移劢辽宁分公司 国家环境保护部 内蒙古交通厅 国家互联网应急中心 中国科学院计算机网络中心 其他安全审计IDS/IPS第二代Web服务器，是您整个信息系统的安全短板！您重要的数据、机密等等也许正在悄悄地流失1防御未知攻击的安全产品市场上还没有同类产品、没有解决方案无价2中国TOP10 防火墙 （防御通信层 已知攻击）和勤/Hinge HF-5004防

34、火墙市场价格1￥220,000234567893Com Quidway NS-SecPath 1800F-AC梭子鱼即时通讯防火墙BSFI6203Com Quidway NS-Secpath 100F-AC天清汉马AIO-HammerT310￥550,000￥588,000￥90,000￥30,000￥188,000￥240,000￥68,100￥800,000￥150,000梭子鱼即时通讯防火墙BSFI320天清汉马AIO-HammerT810Amaranten AS-F100-NP和勤Hinge HF-9080电信级千兆防火墙最小最大80万平均29.24万10 和勤/Hinge HF-30

35、04防火墙3 Web应用防火墙(WAF) （防御应用层 已知攻击） 市场价格3万1绿盟WEB应用防火墙￥9999992345梭子鱼 NC500AG （100Mbps）梭子鱼 NC1100AG（500Mbps）梭子鱼 NC2000AG（1000Mbps）铱迅WAF 2810308.1万770.3万1324.5万28万最小最大平均28万1324.5万506.18万附件2： 负载均衡器价格参考 （2011年1月）4负载均衡器 (Load Balancer)F5-BIG-LTM-1600 1GbpsF5-BIG-ASM-3900市场价格￥369,000东方博盾（北京）科技有限公司http:/12345

36、6789￥624,000￥881,000￥1,700,000￥567,500￥1,420,000￥80,000注：价格均为从互联网上搜索到的价格。随时可能有变动。F5-BIG-LTM-6900F5-BIG-LTM-8950F5-BIG-LTM-3600F5-BIG-ASM-8900梭子鱼Model 240(BSFI240-e1)Radware Linkproof 100Radware LinkProof(903670)￥100,000￥1,187,302￥1,090,000最小最大平均8万170万80.19万10 Array TMX 5000附件3： IBM软件价格（取决于计算机的技术规格）5 （相当于）IBM 软件（应用服务器）IBM WebSphere ND 8市场价格￥900,0001 3Gweb RL110002 3Gweb RL21003 3Gweb RL3100IBM WebSphere ND 8￥1,350,000￥1,800,000最小最大180万平均IBM WebSphere ND 890万135万