上海金電網安科技有限公司是一家從事信息安全技術研究、信息安全產品和套用系統開發、安全網路系統集成、信息安全諮詢服務的高科技公司。是國家信息安全成果產業化(東部)基地首批入駐企業,擁有一支年輕和富有活力的高水平專業信息安全團隊,團隊成員來自國內多所著名高校,其中博士和碩士占40%。
基本介紹
- 中文名:上海金電網安科技有限公司
- 從事:信息安全技術研究
- 屬性:高科技公司
- 擁有:高水平專業信息安全團隊
公司介紹,產品介紹,
公司介紹
經過十餘年的發展,公司已建立了完善的科研、成果轉化、產品研發、測評、生產及市場推廣體系,獲得了軟體企業資質證書、軍用信息安全產品認證證書、國家信息安全認證產品型號證書、國家保密局科技成果鑑定證書和公安部銷售許可證等多項企業和產品資質證書。在提供專業化產品研發和服務的同時,公司還承擔了多項國家863、973、核高基等計畫重大攻關課題,在信息與網路安全體系結構研究、信息安全共性技術研究、工業控制系統關鍵技術研究、多級安全互聯關鍵技術研究、可信計算保障技術研究等方面獲得了多項先進水平的科研成果。
公司自成立來始終堅持政、產、學、研、用相結合的發展方式,積極參與公安、保密、國安等行業主管部門的事務協作,為行業發展與政府決策提供諮詢與建議;同時與上海交通大學、浙江大學、解放軍信息工程大學、北京交通大學、北京工業大學等國內知名高校開展本科、研究生教育實訓與培訓,為行業輸送了大量的高端人才;此外,與國家計算機病毒應急處理協調中心、等級保護工程中心、國家信息安全工程技術研究中心、國家網際網路應急中心等行業知名科研機構與組織開展深入合作,開展國家和行業重要科研項目研究與建設,涉及高新技術成果轉化、科研平台建設及產業化環境建設等領域。
目前,公司已在全國二十多個省、市、自治區建立了完善的市場推廣、銷售與技術支持體系,產品和技術成果已成功套用於政府、金融、能源、電信、軍工、軍隊、商業、旅遊、郵政、鐵路、醫療和菸草等多個領域。同時,公司憑藉自身一流的技術能力和專業的服務水準,與政府、軍隊等單位建立了長期和廣泛的合作關係,成功承擔了2008年北京奧運會、2009年國慶60周年國慶閱兵式、2010年上海世博會、2010年廣州亞運會等多項重大、重要信息安全工程,贏得了廣泛的讚譽與信賴。
公司秉承“求實、創新”的企業發展精神,致力於為用戶提供安全、可靠、適用和全面的信息安全產品和解決方案,同時緊緊把握行業發展方向,不斷推出符合國家政策和相關標準要求的信息安全產品與服務,為國家信息安全建設保駕護航,為民族信息安全產業發展貢獻力量。
產品介紹
安全隔離與信息交換系統(網閘)
隨著電子政務建設的不斷深化發展,很多組織的內部網路與外部網路之間需要交換的信息越來越多,傳統的方式很難兼顧安全隔離與信息交換兩者的需求,更缺乏對信息安全的嚴格審查,極易導致攻擊代碼的流入和重要信息的泄漏。因此,在電子政務系統的內外網路之間迫切需要一種安全設備,它既能保證重要網路與其它網路安全隔離,又能實現網路之間有效的數據交換。
目前,上海金電網安科技有限公司利用自身的技術優勢和在安全體系結構方面的研究成果,經過長期研發的過程,推出了一種全新的、高效的、安全的網間隔離產品——安全隔離與信息交換系統FerryWay V2.0(以下簡稱FerryWay)。該產品基於完整的安全體系結構設計理念,率先完善了安全隔離的概念。該產品採用多機系統架構,通過對信息進行落地、還原、掃描、過濾、防病毒、入侵檢測、審計等一系列安全處理,有效防止黑客攻擊、惡意代碼和病毒滲入,同時防止內部機密信息的泄露,實現網間安全隔離和信息交換。
上海金電網安科技有限公司的“安全隔離與信息交換系統FerryWay V2.0”產品,通過了公安部計算機信息系統安全產品質量監督檢測中心的檢驗,符合端設備隔離部件安全技術要求,取得了計算機信息系統安全專用產品銷售許可證;通過了國家保密局涉密信息系統安全保密測評中心的檢測及鑑定,滿足涉密系統對安全隔離與信息交換的技術要求,取得了涉密信息系統產品檢測證書;還取得了軍用信息安全產品B級認證證書。
可信運維管理系統
上海金電網安可信運維管理系統就是新一代運維安全審計產品,它能夠對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、並支持事後操作過程回放功能,實現運維過程的“事前預防、事中控制、事後審計”,在簡化運維操作的同時,全面解決各種複雜環境下的運維安全問題,提升企業IT運維管理水平。
上海金電網安可信運維管理系統的核心技術原理是採用訪問過程雙向模擬技術。其主要實現方法為將原先的“客戶端-伺服器”訪問模式,轉變成“客戶端-運維管理系統-伺服器”的協定代理模式。所有對伺服器的運維操作,都首先通過訪問運維管理系統,在運維管理系統分配訪問許可權後,才能對伺服器進行運維操作。
在用戶訪問過程中,運維管理系統通過技術手段將原來的一次TCP會話,拆分為兩個獨立的TCP會話,並分別在兩個拆分後的會話中模擬了伺服器端和客戶端角色,因此,無論是與伺服器通訊、還是與客戶端通訊時,都能準確還原加密信息,進而實現對加密、圖形協定的內容識別、控制功能。同時,運維管理系統會對所有的運維操作進行統一審計,管理員可以按需求進行報表統計。
金電網安可信運維管理系統主要由三大層面組成,設備層、協定層和管理層。
設備層主要針對各種不同類型的終端設備進行定義劃分和基本連線模式的管理。
協定層主要負責實現底層對訪問過程的TCP會話拆分、還原識別操作內容、記錄操作指令、並根據策略執行阻斷操作等功能。
管理層主要實現運維用戶、操作對象的配置、訪問授權控制策略控制以及行為審計功能。
網站防護系統
網站防護系統是金電網安公司網路安全研發團隊在深厚技術積累和套用實踐經驗的基礎上,對目前國內外相關計算機數據進行詳盡蒐集、分析、仔細研究,對同類安全產品進行縱橫比較分析,自主研製開發的一套針對網站系統保護的防護系統。
系統採用“積極防禦、綜合防範”的全新設計理念,完全顛覆了以往“篡改後恢復,攻擊後防禦”、“網站安全即是防篡改”等傳統網站安全類產品設計思路。
本套系統由惡意代碼主動防禦子系統、網頁防篡改子系統和WAF 子系統以及集中管理平台等多個部分組成。其中惡意代碼主動防禦子系統、網頁防篡改子系統為軟體實現,WAF子系統是一個高速穩定的硬體平台和經過安全加固的作業系統的組合。實現了惡意代碼主動防禦、網頁的檔案過濾驅動保護、防跨站攻擊、防SQL注入、雙機熱備、網路套用與防護等功能,並通過集中管理平台進行統一管理與日誌審計,以期防止黑客入侵、網站篡改,從而更有效地對網站系統進行保護。