祝贺:首个抗未知攻击的新架构云平台平安运营1年

发布时间:2020年08月20日         来源:东方博盾

截止到2020年7月31日,中国铁塔公司的云网站已经在中国电信云提供的基于国产3Gweb-Cloud隔离云技术的当前最先进的“隔离+生物自防御”新架构云平台上平安地运行1年了!

http://jw.chinatowercom.cn

从运行效果看,该网站的运行非常稳定、流畅

一、一年里3Gweb-Cloud替原网站承受了723次应用攻击:

前5位攻击源国家或地区是:中国、美国、中国香港、罗马尼亚、中国台湾。

遭受次数最多的前5种攻击技术为:

1、input_Validation_Attack、

2、Directory_Traversal_Attack、

3、Command_Execution_Attack、

4、Admin.php_Attack、

5、Overflow_Attack。

二、发生web攻击事故:

网页篡改次数:0

网页挂马次数:0

植入后门次数:0

数据泄露次数:0

宕机次数:0

打安全补丁次数:0

在开放的互联网上的实践检验证明了中国铁塔公司云上网站的高可信&抗攻击的超强能力,同时,也验证了中国电信云提供的全球首款可以抗御未知攻击的“隔离+生物自防御”新架构云平台的科学性、实用性和抗攻击性。

“进入2019年,随着云计算步入第二个发展10年,我国云计算市场处于高速增长阶段。云计算的应用已经深入到政府、金融、工业、交通、物流、医疗健康等传统行业。云计算安全问题和风险管理形势日益严峻。” ——《云计算白皮书(2018年)》中国信息通信研究院

据国家互联网应急中心(CNCERT)《2019年我国互联网网络安全态势综述》中的披露,我国云计算平台安全态势更加严峻:

被篡改网页数量占境内总数的 87.9%(2018年53.7%)

植入后门链接数量占境内总数的86.3%(2018年50%)

2019年我国大规模数据泄露事件3000 余起......

说明我国普遍依赖的防火墙、WAF等基于攻击特征值的周边安全技术和产品越来越不够用了,没能遏制住我国建国70周年之际突然暴增的网络攻击。

来自美国对网络战的警告:“在国家支持的网络攻击面前,传统网络安全工具根本就是螳臂挡车。”——《网络空间战与未来网络安全》,美国ZDNet 2018年12月

“网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜。” ——习主席《网络安全和信息化工作座谈会》2016.4.19

传统的云平台原本是为低端客户设计的,有先天安全缺陷,不可能满足诸如政务云、金融云、公安云、工业互联网、交通云、能源云等重要云平台,以及拥有重要大数据资产的高端云客户们对高可信&抗攻击的要求,无论是公有云还是私有云。尤其是我们今天必须面对的是“未知攻击主流化”的互联网环境:每分钟500种新的恶意软件(McAfee, CTO,2020.2)、每天38万种前所未有的恶意软件(卡巴斯基,2019.11)、每周新增的约200-700个安全漏洞(CNCERT)、还有无人知晓究竟有多少种的由全球至少110国网军利用各自国防经费秘密研发的网络武器......。没有人可以事先取得任何攻击特征值。

我们人类的身体里有一个复杂奇妙的“生物自防御”系统,包括:皮肤、免疫、神经监测、自我痊愈以及排毒等多道防线。正是这个“生物自防御”保护我们人类在严酷的自然世界里从猿人进化成了现代人;也正是“生物自防御”再加上“隔离”,帮助我国国民在没有特效药的情况下战胜了“新冠病毒”、SARS等未知病毒的突袭。参看《抗击新冠病毒与未知攻击的防御http://bj3gweb.com/ncovandunattack.html 》 启示了我们在网络空间里也必须要有“隔离+生物自防御”结构才可能抗御“未知攻击”的威胁。

我们人类的生物自防御机制是先天具有的,不是事到临头才后天植入的。但遗憾的是,在我们网络空间里的计算机、云计算平台、网站/Web系统、信息化系统等各类互联网设施设备里面都没有类似的生物自防御功能!结果就像白血病病人一样,一场小小的伤风感冒都可能一命呜呼,致使今天网络犯罪案件屡禁不止。这样脆弱的架构显然无法应对今天“未知攻击主流化”的空前险恶的互联网环境,更不可能抗击山雨欲来风满楼的网络大战的突袭。

继成功研发出全球首台具有“生物自防御”功能的计算机、以及首个具备“生物自防御”性能的国产第三代Web服务器3Gweb(中美发明专利、Best of Interop Award国际大奖、唯一入围中央政府采购目录的web服务器)系列产品、并成功地通过了长期的互联网实践检验之后,我们克服种种困难终于又研发成功了3Gweb-Cloud隔离云系列产品,成功地把“生物自防御”功能复制进了云计算平台里。我们已申请了中国发明专利,产品也已经入围中央政府采购目录。

在这一年里基于国产3Gweb-Cloud技术,我们配合中国电信云和中国铁塔公司共同向我国的云计算业界展示了全球首个“隔离+生物自防御”架构云平台的实用性和高可信&抗攻击能力的魅力,验证了全球首个可以抗未知攻击的国产高端云平台的优异性能!

这种国产新型架构的高端云平台有如下优点:

1、优势互补:云计算与第三代web服务器3Gweb优势互补、取长补短,即保留了云计算的各种长处,又极大地提高了云计算的抗攻击性和鲁棒性。云不再直接接受来自互联网的访问,也不再直接承受来自互联网的攻击。

2、高可信&抗攻击,提供前所未有的抗未知攻击能力;不可篡改、不可挂马、不可暗链、内容可信、防数据被盗、不怕漏洞等;可以有效地抗击来自互联网对爆发的云虚拟漏洞的攻击。

3、导入简单,不需要在云上安装任何软件;适应各种虚拟技术的云平台。如:VMware、Xen、KVM、Oracle VM 、Virtual Box、Openstack等。

4、技术兼容:和现有的云安全技术兼容;兼容现有的IaaS、PaaS和SaaS;兼容已有的云管理系统。

5、网站迁移简单:提供先进的不停顿迁移技术,云上用户的网站、应用和数据库都不需要变动。

6、动态灾备:即使云平台宕机,3Gweb隔离云上的网站仍旧可以工作,解决了传统云平台“打不起补丁、宕不起机”的难题,减少云服务停机带来的巨额损失。

7、减低运维成本,提高云服务质量:科学地降低云平台运维成本和运维工作强度;增加攻击态势感知、攻击日志、网站访问统计等功能;省钱、省心、省事。

8、新增值服务:可以提供新SaaS(Security as a Service) 增值服务;提供攻击和访问统计。

9、消除用户由于云的不安全而不敢上云的顾虑。

10、消除我国互联网、云计算的战略安全威胁,成功规避了Web、虚拟技术、安全技术全部依赖进口的被动局面。

11、政策合规:唯一入围中央政府采购目录的隔离云产品和web服务器产品;符合国务院办公厅〔2017〕47号等文件的各项要求,符合安全等保的要求。

如果您还没有上云,而您希望享受更先进的国产“隔离+生物自防御”架构高端云平台服务,并让您的重要网站/web系统能够在云上长治久安,请和中国电信天翼云联系。

如果您正在为您的云环境安全担忧,希望您使用的云平台升级成为更先进的高可信&抗攻击的国产“隔离+生物自防御”架构的高端云平台,请和我们联系。

业务 188 1075 7383; 177 1071 1775
技术 176 1033 8282; 134 3695 0675

东方博盾(北京)科技有限公司

www.bj3gweb.com

2020年8月20日 北京



 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image