擬態WEB服務器 

產品概述

作為互聯網服務的主要載體，web服務器承載了與社會息息相關的各類服務，不可避免地成為網絡攻擊的目標或者跳板。擬態構造的WEB服務器是基于鄔江興院士提出的“網絡空間擬態防御”理論，采用“有毒帶菌”組件和“沙灘建樓”的方法，以動態異構冗余架構（DHR）為指導構建的由內生機理保證的“高可靠、高可信、高可用”三位一體的具有廣義魯棒性的WEB服務器系統。能夠防范基于未知或已知漏洞或后門的安全威脅。

產品特征

有效的防御未知后門和漏洞

與分析樣本為代表的其他安全手段不同，擬態因其內生的安全機理就能夠防御未知的后門和漏洞，支持該種技術的是世界上首創，并且絕無僅有的。

對木馬、病毒的有效防御

通過其內生安全機理，木馬、病毒發作對用戶使用無任何影響，并保證機密信息不被泄露，進而保持系統的安全、穩定、可靠。

有效的數據庫安全防護

其抗SQL注入技術讓SQL注入變得一無是處，該是業內首創。數據庫冗余備份、在線/離線同步保證數據的完整性、可靠性與機密性。

對其他防護手段的兼容

在不使用如認證加密、防火墻、殺毒軟件等現有安全手段的情況下，除了能夠有效的防御掃描探測、SQL注入攻擊、網頁篡改、弱口令、過程逃逸和時鐘逃逸等攻擊方式，還能防御針對未知漏洞和后門的攻擊。擬態防御并不排斥其他安全手段，可與其他安全手段兼容。

HTTP1.1協議的完美融合

實現與HTTP1.1協議的完美融合，支持HTTP1.1的GET、POST、TRACE等方法，靈活配置服務器所支持的方法，支持HTTP1.1持久性連接和非持久性連接。

遭受攻擊時的高可用性

與同等服務器相比在每秒處理事務數、最大并發數、吞吐量和響應時間等性能指標上相同，而且在受到如SQL注入等攻擊時性能不受影響。

系統與應用的完美兼容

支持多種操作系統，如Microsoft Windows Server、Red Hat Enterprise Linux、SUSE Linux Enterprise Server等，支持多種Web服務器應用，如Nginx、Apache、IIS等。在不同的操作系統、瀏覽器和屏幕分辨率等客戶端環境下，頁面完整性、頁面功能完整性、排版布局等方面與傳統服務器兼容性相同。

超高的準確性和極低的誤報率

基于多維裁決的分析，對攻擊的檢測準確率大幅提升，提供高達99%的準確性，并通過配置安全等級等方式降低誤報率。

完整的日志功能

能夠記錄工作時對用戶的響應信息，并且通過日志分析對系統的安全環境進行自動調整。