32
技术优势
防篡改系统技术发展趋势
——应用在变，安全不变
33
技术优势
UnisGuard防篡改系统优势1
——应用在变，安全不变
采用文件驱动+事件触发机制彻底阻断篡改
彻底阻断篡改而不是篡改后恢复 暴力篡改（利用脚本或者程序对多个文件反复连续地篡
改）中表现优异
耗用系统资源小，保障Web网站的正常运行。 UnisGuard没有对比和恢复这两个耗用资源的进程，系统消耗资 源非常小，在暴力篡改的环境下，对比和恢复进程可能会导致 系统崩溃。 绝对防止篡改。 在系统高负荷状态下，即便Unisguard的触发进程阻塞，也同时 阻塞修改请求，同样防止篡改。在其他机制中，对比和恢复进 程的阻塞可能会导致篡改成功。
37
技术优势
跨平台统一管理
——应用在变，安全不变
38
技术优势
UnisGuard防篡改系统优势4
——应用在变，安全不变
适应所有主流操作系统和数据库，满足各式各样的 业务需要 • UnisGuard能够在主要的服务器平台及操作系统， 如HP-Unix、IBM AIX、Sun Solaris（支持Zone)、 Windows、Linux等环境中 运行。 • UnisGuard能够支持主流的数据库，包括SQL Server、Oracle、Sybase、Informix、DB2等 • UnisGuard能够支持主流WEB应用，包括IIS、 WebLogic、WebSphere、Apache、Tomcat等。
企业版（分布式）
• 高性能
• 分权限
可根据不同的用户， 不同的权限检测不同 的网站
25
产品功能
——应用在变，安全不变
检查项
• SQL注入 • SQL盲注 • XSS跨站 • CSRF • 敏感信息泄漏
工具和报表
• 漏洞验证 • 渗透测试 • HTTP会话劫持 • Cookie工具 • 被动扫描 • 可配置动态单网站报表 • 多网站对比报表
7
主要客户
网络安全监管单位：
——应用在变，安全不变
公安部信息安全等级保护评估中心
总参三部 CNCERT 工信部电信研究院
8
荣誉资质
——应用在变，安全不变
9
公司简介
国舜安全服务和产品体系： 类型 明细
——应用在变，安全不变
服务
WEB安全离不开信息系统的整体安全，因此国 舜提供的安全服务覆盖信息系统设计、建设、 评估、合规、咨询、渗透测试、加固等各个环 节，全方位解决客户的信息系统安全，保障客 户业务高效安全地运行。 Unisguard网站漏洞扫描系统、挂马检测系统 Unisguard网页防篡改、Unisguard WEB应用防火 墙（WAF）、网站应用安全防护系统
web应用安全产品协议供应商，在电信运营商保持市场领先地位。
国舜安全产品正在保护数以千计的 网站服务器，这些网站服务器关联
政府
的经济价值过千亿，政治影响不可
电信运营商
估量。 2008年以来，在北京奥运会、上海
电子商务
世博会、广州亚运会等重大活动中，
以及党和国家的重要会议中，国舜
金融
大型企业
都发挥重大作用，为国家信息安全
到内网的路径，而其中大约80%是以网站作为突破口进
入的。
11
产品背景
——应用在变，安全不变
国际黑客组织匿名者正全面攻击中国网络，政府网站首当其冲
国家相关部门也将网站作为今年两会及十八大保障的重点。 国家相关部门今年已经多次向有关部门通报网站安全问题。
12
网站应用安全新趋势
——应用在变，安全不变
漏洞扫描精准，极大提高工作效率
坚持可验证原则，减少无意义的漏洞报告，能大幅减少后期工作量，
增加产品的权威性 规则提炼（和并，变形）合理，减少漏洞的漏报，大幅减少某些漏洞 的重复报告
27
技术优势
——应用在变，安全不变
更专业的验证渗透测试工具
针对跨站等漏洞
针对注入类漏洞
28
WEB网页防篡改系统
产品架构
——应用在变，安全不变
30
产品架构
系统防护原理
——应用在变，安全不变
31
产品功能
——应用在变，安全不变
网站文件防护 • 系统驱动层防止网站文件被非法修改 • 能够防护静态及各种动态网页文件（ASP、JSP、PHP等） • 能够防护其他文件（文档、视频、图片等） • 受到非法篡改时进行阻断或恢复报警 动态攻击防护 • 能够防护SQL注入 • 能够能够防护跨站攻击 • 能够防护利用WEB Shell等进行的文件篡改 • 能够防护非法上传等WEB应用层的篡改攻击
北京国舜科技公司
公司简介
——应用在变，安全不变
北京国舜是一家根源于清华、专注于网站（web）安全领域研
究开发的高科技领军企业，总部位于北京市中关村清华科技园
，在全国重要城市设有分支机构，是北京市科委认定的双软企 业和高新技术企业。
1
公司简介
——应用在变，安全不变
国舜安全产品在政府、电信运营商、金融、教育、军工、大中型企业、 能源、医疗、电子商务等领域得到广泛应用，成为中央政府采购的主要
• Cookie安全性
• 后门扫描 • 挂马检测
26
技术优势
——应用在变，安全不变
扫描速度极度优化，远超业界平均水平
采用智能学习技术，能发掘网站特点，有针对性扫描，大幅提高检测
速度 反复提炼规则，用尽量少的规则数量去覆盖最大范围漏洞，规则的精 炼能明显提高检测速度 独有的内存加速技术（可配置），可在内存较大的设备中，明显提升 速度
保驾护航做出应有贡献。
2
公司简介
——应用在变，安全不变
国舜公司专注WEB应用安全领域的研究，积极参与 各种WEB应用安全的标准和规范的编写：
参与公安部牵头制定的Web应用安全扫描产品的技
术标准——《信息安全技术 Web应用安全扫描产品 安全技术要求》 参与中国移动门户网站及网上营业厅安全技术规范 编写
国税总局 质检总局 银监会 青海公安厅 新闻出版总署 中国工程院 广西农垦局 北京市科学技术研究院 山东省人保厅 安徽国税局 广东省地质局 珠江航务管理局
4
主要客户
——应用在变，安全不变
政府： 入围中央国家机关政府采购协议供货的型号最全
宁夏互联网新闻 贵阳市组织部 中国兽医药品监察所 农业部药检所 北京银监局 重庆银监局 宁夏银监局 辽宁银监局 电监会
产品背景
——应用在变，安全不变
18
攻击的变迁
——应用在变，安全不变
传统防护观念的局限
——应用在变，安全不变
20
传统防护技术的局限
——应用在变，安全不变
21
WEB应用安全解决方案
——应用在变，安全不变
22
WEB漏洞扫描系统介绍
产品背景
安全管理难题
无法
——应用在变，安全不变
定位系统风险
• Web系统页面数量众多,人工检测不现实
青岛国家海洋局 中国动物疫病预防控制中心 北京市朝阳区政府 农业部动物疫病预防控制中心 上海银监局 天津银监局 黑龙江银监 四川银监局 河北烟草
5
遂宁市安居区电子政务 吉林省外商投资管理服务中心
主要客户
——应用在变，安全不变
运营商： 目前，国舜UnisGuard在移动运营领域技术测试排名 第一，移动运营领域市场份额排名第一中国 北京移动 四川移动 山西移动 新疆移动 内蒙移动 广东移动 云南移动 安徽移动 烟台联通
参与中国移动网站安全编码技术规范编写
3
主要客户
——应用在变，安全不变
政府： 入围中央国家机关政府采购协议供货的型号最全
公安部 海关电子口岸 国家互联网应急中心 北京市公安局 北京市公安局交通管理局 中国农业科学院 教育部科技发展中心 河北省气象局 贵州气象中心 四川基础地理信息中心 山东莱芜政府 地震搜救中心
扫描类
产 防护类 品 日志审计类 网站安全攻击识别系统、运维监管平台 监控类
网站综合监控管理平台
10
产品背景
——应用在变，安全不变
从整体安全来说，网络层相对完善，防火墙部署以及相 应的制度，阻断绝大多数的外部主动连接，但网站是允 许外部用户主动连接的，所以网站应用安全成为主要的 突破口； 据Gartner调查显示，超过75%的攻击来应用层。 某运营商组织的内部安全检查中，找到十几条从互联网
宁夏电信
甘肃移动 上海移动 山东移动 贵州移动 广西移动 青海移动 江苏移动 河北移动 联通集团青海 Nhomakorabea信6
主要客户
企事业单位：
——应用在变，安全不变
广永期货 贵州煤炭设计院 中材集团 深圳航空
广安门医院 中铁物资 华东师范大学
江泰保险 深圳航空 滨州职业学院 襄阳工业
兽医网 马钢集团 永济新时速电机
以数据泄漏为代表的窃取性攻击成为主流 由破坏性攻击向窃取性攻击演变。网页被篡改是典型的破坏性攻 击，是黑客张扬自己的经典手段，但近年更多的是数据泄露型的 窃取性攻击。数据泄露攻击以其隐蔽性和高经济价值倍受黑客青 睐，其对用户的伤害也更大。
出现高级持续性攻击（APT，Advanced Persistent Threat) 趋势。 黑客在攻击方面表现出足够的耐心，出现过长达数年的持续性攻 击，如此长时间的攻击让政府、企事业单位的CIO们面临的更大 的挑战，如何缓解针对Web 业务的各类安全威胁，优化业务资源 和提高应用系统，以保障Web 应用的可用性、可靠性，是CIO们 必须正视的问题。

34
技术优势
系统驱动层防护机制
——应用在变，安全不变