基于此,CIO时代、新基建创新研究院组织开展了“大信创产品目录”征集工作,希望以此推动信创产业发展,更好地助力大信创生态圈的建设和完善,实现政企组织数字化转型与升级在方向上的“升级替代”。
在CIO时代、新基建创新研究院联合组织开展的“大信创产品目录”征集中,经专家顾问团多方评议,
瑞数信息公司旗下两款产品“Botgate和River Safeplus”成功通过审核,现被正式纳入“大信创产品目录”。
公司简介:
瑞数信息 ( River Security ) 成立于2012年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等20多个城市设有分公司、办事处和服务团队, 并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商,瑞数信息提供涵盖Web、App和API的全渠道应用安全、业务安全、数据安全、云安全等在内的专业网络安全产品及服务。
产品介绍:
瑞数动态安全Botgate(机器人防火墙)以“动态防护”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。Botgate通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,为各类Web、HTML5提供强大的安全保护。让攻击者无从下手,从而大幅提升了攻击的难度!
产品亮点:
网站漏洞隐藏
使漏洞扫描攻击无法获取漏洞信息,使漏洞利用工具无法完成有效攻击,在网站未打补丁和补丁空窗期提供有效安全保护;
网站代码隐藏
可以针对网站底层的代码进行封装,使攻击者无法分析网站应用的源代码;
传统应用安全威胁防护
有效防止SQL注入、越权访问、跨站攻击、网页后门等攻击行为;
自动化攻击防护
有效防护攻击者利用自动化攻击脚本或工具对应用发起的攻击行为;
模拟合法操作防护
可有效应对攻击者利用工具、合法身份,模拟正常人工访问的攻击行为;
数据防泄漏
可以有效防护恶意人员使用工具或脚本程序通过前台应用批量获取数据的攻击行为。
技术优势:
1、不基于任何特征、规则及阈值的方式进行防护,改善了传统依赖特征库、规则和阈值机制的局限;
2、大幅降低特征库维护工作量,以及升级不及时造成的安全风险;
3、易部署,无需修改任何应用服务器代码,无需安装客户端软件;
4、威胁透视,独特和细粒度的机器人行为透视,准确定位攻击。通过机器人威胁清洗提供优质有效的威胁数据。
应用场景:
动态Web应用防火墙灵动River Safeplus
产品介绍:
动态Web应用防火墙灵动River Safeplus以创新的“动态安全”技术为核心,结合智能规则匹配及行为分析技术,形成“动态安全”+ “智能威胁检测”双引擎协同工作机制,提供高效全面的Web应用防护能力,为企业Web应用安全保驾护航;每个引擎可以独立开启工作,实现纵深防御!
产品亮点:
动态安全引擎
专利动态安全技术,为网站安全提供主动式安全防护。动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌,阻拦没有令牌的非法请求;并且通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而识别脚本、程序等自动化攻击行为,同时保障应用逻辑的正确运行。
智能威胁检测引擎
引入深度流量学习模型及智能语义分析技术,增加系统对正常程序语法的理解,提升攻击检测效率和准确度,有效阻断潜在攻击。瑞数动态WAF基于AI统计学算法对业务流量进行采集学习,学习内容为经过安全引擎检测之后的正常业务流量,并建立正常业务流量模型。业务流量学习对网站的URL、业务参数等维度不断的学习、更新,无需人工干预。学习完成后,可以针对该业务进行精准防御,从业务角度防御未知威胁。
规则检测引擎
覆盖OWASP TOP 10攻击场景,包括注入攻击防护、跨站脚本攻击防护、Webshell防护、文件上传下载攻击防护、跨站请求伪造防护、敏感信息过滤等。内置误报辅助分析功能,帮助管理人员快速分析和排查WAF误报的情况,减少用户处理误报时间。
细粒度场景防护
细粒度场景化防护手段,基于用户客户端环境、操作行为、IP、指纹、设备类型等,锁定攻击源,同时可以基于不同的比例采取灵活的响应方式,可拦截、可延迟、可重定向等,在攻防对抗场景时,让防守方更为主动。
应用场景:
漏洞隐藏防扫描
使漏洞扫描或漏洞利用工具无法发起有效自动化扫描探测,无法发现可利用的漏洞及网页目录结构。在网站未打补丁或补丁空窗期,为用户争取更多的修复时间窗口,找出漏洞的位置并尽快加以修复。
无需规则防0-Day
采用动态安全引擎的主动式防护技术,可以在无规则升级的情况下对Web 0-Day探测进行有效阻断,防范于攻击之前。
应用层DoS/DDoS攻击防御
通过独有动态防御技术,防御攻击者针对资源消耗高的业务批量发起CC攻击。
覆盖OWASP Top10 Web安全威胁防御
覆盖OWASP Top10的攻击防御,包括:SQL或远程命令注入、跨站脚本、XML外部实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等。
精准追踪溯源
为每个访问被保护网站的客户端生成不依赖于设备特征的“唯一标识”,防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,从而实现精准攻击定位,结合不同于传统WAF的全访问记录,可以发现更隐蔽的攻击,精准追踪溯源。
所获成绩:
信创产业的爆发,对于网络安全行业来讲,既是一次空前的发展机遇,也是一次新的安全挑战,落地信创安全体系建设更是势在必行。瑞数信息作为自主可控的创新安全厂商,所推出的信创安全产品深受信创领域专家和市场认可。
通过在信创领域的深耕,瑞数信息入选“2022年中国网安产业竞争力50强”“2021信创产业信息安全企业排行榜”“2021年信创安全产业图谱”“2021信创安全典型行业应用专题报告”等多项荣誉。
入选理由:
瑞数信息通过“动态安全”技术创新,以及与国产CPU、操作系统、浏览器、中间件等信创产业链上下游厂商的深度合作,持续推进基于国产软、硬件架构的产品研发与适配工作,加速推进行业领域布局。公司基于国产软硬件的XC系列国产化产品已有三款6个型号,覆盖动态应用保护、动态WAF、API安全等多个细分领域,取得多个兼容性认证证书,目前产品与解决方案已在党政、金融、能源、交通等行业实现规模化应用。
“大信创产品目录”申报正在进行中,识别下方二维码,马上查看申报详情。
扫码下载《大信创产品目录申报表》
欢迎扫码申报
抢沙发
