安恒公司简介（ ） 安恒公司简介（11）
• 成功案例与典型客户 – 部分国内客户名单： • 浙江省教育考试院 • 浙江省外事办公室 • 浙江省广播电视局 • 浙江网通 • 浙江省电信公司 • 浙江省农村信用社联合社 • 浙江省交通银行 • 浙江省外事办公室 • 浙江省交通厅 • 浙江时代电影院线 • 浙江娃哈哈集团公司
本资料由-校园大学生创业网-提供/ 在线代理/提供部分资料
目录
• • • • • • • • 安恒公司简介 行业需求分析 解决方案建议 典型应用案例 产品功能特点 产品部署方式 产品技术优势 产品推广模式
本资料由-校园大学生创业网-提供/ 在线代理/提供部分资料
行业需求分析（ ） 行业需求分析（2）
• 应用面临的主要安全威胁分析 – 黑客攻击由网络层转向应用层
• 主要表现在两个层面：一是随着应用程序的增多，这些应用程序所带 来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻 击的黑客工具越来越多、黑客活动越来越猖獗，组织性和经济利益驱 动非常明显。 • 然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把 重点放在网络安全层面，致使面临应用层攻击（如：针对应用的SQL 注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS 等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为 黑客组织成批传播木马的最有效途径。 • 据统计75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏 洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训 练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范 和代码检测机制等等。解决此类问题必须在应用软件开发程序上整治， 仅仅靠打补丁和安装防火墙是远远不够的。
安恒公司简介（ ） 安恒公司简介（2）
• 作为2008北京奥组委安全产品和服务提供商，安恒信息被奥组委授予 “奥运信息安全保障杰出贡献奖”。 • 在建国60周年网站安全大检查中，公安部和工信部安全中心均选用安 恒信息明鉴应用弱点扫描作为安全检查工具并发挥了重大作用。 • 2009年11月，安恒信息成为上海世博会安全产品和服务提供商。 • 安恒信息在应用安全和数据库安全领域拥有一支强大技术实力和攻防 经验的专家和研发团队。公司的主要创始人都是国际知名的应用与数 据库安全专家，对应用安全技术研究极具创新能力。
行业需求分析（ ） 行业需求分析（5）
• 对单一客户而言：
– 随着互联网技术的迅猛发展，许多用户的关键业务越来越多地基于应用， 在通过浏览器方式实现展现与交互的同时，用户的业务系统所受到的威 胁也随之而来，并且随着业务系统的复杂化及互联网环境的变化，所受 威胁也在飞速增长。 – 据CNCERT/CC（国家互联网应急中心）发布的2009年网络安全工作报 告显示，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改， 甚至被植入木马攻击程序，成为黑客的得力工具。利用网站操作系统的 漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控 制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是 在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受 到侵害。网页挂马是黑客最喜欢的木马散播方式。 – 政府及企业门户网站承担着“宣传经济发展、对外交流、公开信息等重 要功能，是政府和企业服务于和谐社会的窗口。如此重要服务网站，一 旦受到黑客攻击，不仅影响网站的正常工作，同时还降低网站的公信力， 严重的情况下会导致重要信息的泄密，危及政府和企业形象。 – 因此，客户需要一套能够解决针对应用层安全的解决方案。
行业需求分析（ ） 行业需求分析（4）
• 应用面临的主要安全威胁分析 – 面向应用层新型攻击特点分析
• 隐蔽性强：利用Web漏洞发起对应用的攻击纷繁复杂，包括SQL注入， 跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。 • 攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马 种植、完成对整个数据库或Web服务器的控制，以至于非常困难做出 人为反应。 • 危害性大：目前几乎所有银行，证券，电信，移动，政府以及电子商 务企业都提供在线交易，查询和交互服务。用户的机密信息包括账户， 个人私密信息（如身份证），交易信息等等，都是通过Web存储于后 台数据库中，这样，在线服务器一旦瘫痪，或虽在正常运行，但后台 数据已被篡改或者窃取， 都将造成企业或个人巨大的损失。据权威 部门统计，目前身份失窃（identity theft）已成为全球最严重的问题 之一。 • 造成非常严重的有形和无形损失：目前，很多大型企业都是在国内外 上市的企业， 一旦发生这类安全事件， 必将造成人心惶惶，名誉扫 地，以致于造成经济和声誉上的巨大损失，即便不上市，其影响和损 失也是不可估量的。
安恒公司简介（ ） 安恒公司简介（4）
• 安恒目前拥有两项国际领先的完全自主知识产权的信息安全领域专利 技术 – 应用安全深度扫描（专利号：US60/835471） – WEB和数据库入侵异常检测（专利号：US60/835472） – 国内专利已全部通过实审 • 国际领先的填补国内外空白的安全产品 – 拥有自主知识产权 – 公安部颁发的销售许可证 – 公安部创新项目科技成果
目录
• • • • • • • • 安恒公司简介 行业需求分析 解决方案建议 典型应用案例 产品功能特点 产品部署方式 产品技术优势 产品推广模式
行业需求分析（ ） 行业需求分析（1）
• 应用面临的主要安全威胁分析（对整体而言）
– WEB安全受到的挑战 • XSS跨站攻击 • SQL 注入 • 网络钓鱼 • 恶意代码 • 伪造ARP报文 • RootKit隐身技术 – 常见应用攻击影响分析 • 网页木马：直接控制网站主机或者借此攻击访问者客户端 • SQL注入漏洞：数据库信息窃取、篡改、删除 • Cookie注入：数据库信息窃取、篡改、删除，控制服务器 • 跨站脚本漏洞：用户证书、网站信息、用户信息被盗 • 缓冲区溢出：攻陷和控制服务器 • 表单绕过漏洞：攻击者访问禁止访问的目录 • 文件上传漏洞：主页篡改、数据损坏和传播木马 • 文件包含：服务器信息窃取、攻陷和控制服务器
安恒公司简介（ ） 安恒公司简介（6）
• 成功案例与典型客户 – 安恒公司以“专业的安全服务团队、自主知识产权的安全产品、 长期的安全经验积累、实时响应的专家服务模式”赢得了国内/外 众多客户的青睐。 – 部分国外客户列表：
安恒公司简介（ ） 安恒公司简介（7）
• 成功案例与典型客户 – 客户涵盖“政府、运营商、金融、公安、税务、工商、证券、期 货、教育、能源、电子商务及企业”等各个领域。 – 部分国内客户名单如下： • 2008年北京奥组委 • 公安部第一研究所 • 公安部第三研究所 • 公安部十一局 • 工信部安全中心 • 中国电力科学院 • 北京电信研究院 • 北京市公安局 • 温州市公安局 • 绍兴市公安局
ቤተ መጻሕፍቲ ባይዱ
安恒公司简介（ ） 安恒公司简介（5）
• 公司发展历程 – 2005年，安恒(DBAPPSecurity)创始人范渊(Frank)在美国拉斯维 加斯世界黑客大会(Blackhat)上发表网站深度防御演讲，成为第一 个登上黑帽子大会的中国人； – 2006年，安恒(DBAPPSecurity)创始人范渊(Frank)在美国黑帽子 大会发布全球首款具有网站深度风险扫描和审计渗透能力的应用 弱点扫描器； – 2007年10月，安恒发布国内首款真正意义上的应用防火墙(WAF)； – 2007年11月，安恒发布国内领先的数据库风险扫描系统、数据库 防御和审计系统； – 2007年12月，安恒发布全球首款既有深度网站应用弱点扫描能力， 并具有全面网页木马监控的应用弱点扫描系统2.0版本； – 2008年1月，安恒发布国内首款集防篡改、防攻击、防ARP的网 站防御系统(WebProtector)。
安恒公司简介（ ） 安恒公司简介（1）
• 杭州安恒信息技术有限公司（DBAPPSecurity），简称“安恒信息”， 注册资金1800万，公司核心成员来自美国硅谷、德国、加拿大及业内 著名安全厂商、电信运营商、大型上市公司，总部在杭州高新区，在 北京，上海，广东，四川，美国硅谷等设有分支机构。 • 安恒信息核心团队拥有多年互联网应用安全攻防、应用和数据库安全 防御和审计的深厚技术背景与丰富安全实践经验，以全球领先具有完 全自主知识产权的专利技术，致力于为客户提供应用安全和数据库安 全的深度风险评估、安全加固、安全审计、不良网站监测等全面解决 方案。 • 安恒信息拥有明鉴、明御两大系列的自主研发产品，其中明鉴系列应 用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使 用。
行业需求分析（ ） 行业需求分析（3）
• 应用面临的主要安全威胁分析 – 现有的网络层防护产品面对应用层攻击束手无策 – 传统的防火墙或IDS/IPS产品存在以下不足： • 防火墙：通过端口限制实现访问控制，但对于应用而言，其 HTTP/HTTPS端口是开放的。因此，防火墙无法检测到应用 攻击的发生，更谈不上阻止攻击。 • IDS/IPS：依靠特征库检测已知攻击，而对于应用攻击，变形 非常多（比如：SQL注入、跨站脚本、恶意文件包含等）， IDS/IPS无法穷尽所有的特征，当然，更加不可能预知未来的 变形。
应用安全和数据库安全的领航者！
安恒信息技术有限公司
安恒公司及其应用安全产品解决方案介绍
产品解决方案及技术交流
本资料由-校园大学生创业网-提供/ 在线代理/提供部分资料
目录
• • • • • • • • 安恒公司简介 行业需求分析 解决方案建议 典型应用案例 产品功能特点 产品部署方式 产品技术优势 产品推广模式
安恒公司简介（ ） 安恒公司简介（9）
• 成功案例与典型客户 – 部分国内客户名单： • 中国电信股份有限公司衢州分公司 • 中国水电水利建设集团 • 中石油 • 北京市渣土管理处 • 上海教育网络图书馆 • 江苏省劳动和社会保障厅 • 江苏省人民政府外事办公室 • 苏州市园林和绿化管理局 • 中国移动陕西分公司 • 江西省信息产业厅 • 杭州市中级人民法院 • 杭州萧山国际机场