公司簡介
北京知道創宇信息技術有限公司(以下簡稱知道創宇)是國内最早提出網站安全雲監測及雲防禦的高新企業,始終緻力于為客戶提供基于雲技術支撐的下一代Web安全解決方案。
憑借強大的雲安全技術與産品的高可用性、易管理性、合規性和業務連續性、以及動态保障關鍵Web數據資産安全的能力,幫助用戶應對變化多端的互聯網安全威脅,赢得了企業、政府與公共機構的青睐。知道創宇安全實驗室在零日安全威脅與雲安全技術方面的研究得到了業内的廣泛認同并享有極高知名度。
自創立以來,知道創宇業績卓著,得到了各大互聯網管理機構、多家世界五百強企業的高度認可。2009年公司被亞洲CIO雜志評選為20家最有價值企業,中國地區僅有知道創宇與阿裡巴巴獲此殊榮。知道創宇卓越的解決方案覆蓋衆多行業領域,擁有極高的客戶忠誠度,這完全得益于精湛的技術、合理的總擁有成本、産品的易管理性以及優質的客戶服務。
公司理念
專業
知道創宇擁有國際一流的專業技術團隊,團隊成員曾從業于國際、國内多個著名網絡安全廠商,平均擁有8年以上安全研究及開發經驗。多位成員均是國内著名安全專家。
專注
知道創宇專注于提供互聯網WEB安全綜合解決方案。當前集中于解決中國惡意網站泛濫、網絡欺詐猖獗、網站安全事件層出不窮等問題。
分享
知道創宇願意與合作夥伴分享自己的成果和技術,共同為中國互聯網安全做出貢獻。
公司大事記
知道創宇旗下産品KS-WAF知道網站統一防護系統獲得中國信息安全認證中心頒發的IT産品信息安全認證證書n
知道創宇旗下産品WebSOC榮獲2011年度中國電信業網絡與信息安全優秀産品獎
知道創宇旗下産品WebSOC榮獲2011年度雲安全網站監控優秀産品獎
知道創宇KS-WAF網站統一防護平台榮獲2011年度中國電信業網絡與信息安全優秀産品獎
知道創宇舉辦2011~2012中國互聯網安全報告發布會
2011
北京知道創宇信息技術有限公司成為中國反網絡病毒聯盟會員
知道創宇榮獲“2010互聯網網絡安全信息通報工作先進單位”稱号
知道創宇榮獲CNCERT/CC評定的2011-2013年度省級網絡安全應急服務支撐單位資質
知道創宇與神州數碼投資達成戰略合作并獲得投資
知道網站統一防護平台喜獲公安部頒發的計算機信息安全産品銷售許可證
知道創宇成功中标中國科學院計算機網絡信息中心挂馬監測系統采購項目
知道創宇榮獲工業和信息化部軟件與集成電路促進中心頒發“基于安全可控軟硬件産品雲計算解決方案”獎項
知道創宇創始人趙偉受聘成為工業與信息化軟件與集成電路促進中心雲計算研究中心專家
知道創宇促進港澳網站保安意識
知道創宇發布《中國互聯網網站安全2011上半年報告》
2010
知道創宇與NOD32結成戰略合作夥伴關系
知道創宇榮獲CNCERT/CC國家信息安全漏洞共享平台共建工作突出貢獻獎
知道創宇成為美國微軟亞太地區唯一安全服務提供商
知道創宇與香港賽馬會達成合作協議,為香港賽馬會提供信息安全服務
知道創宇在科博會科技成果推廣與商務合作項目推介簽約會中達成協議
知道創宇發布《中國互聯網網絡安全2010年度報告》
知道-中國互聯網安全監控中心成功升級,可實現對全中國(不包括港、澳、台)近500萬網站的挂馬監控,基本覆蓋全中國互聯網網站
知道創宇受邀參加2009年香港信息安全峰會(ISSummit2009)
2009
知道創宇與網禦星雲達成業務合作關系
知道創宇與國家計算機網絡與信息安全管理中心達成合作關系,承擔國家級課題研究工作
知道-中國互聯網安全監控中心進一步擴容,可實現對全中國(不包括港、澳、台)近350萬網站的挂馬監控
知道創宇發布《中國互聯網網絡安全2009年度報告》
知道創宇和PCSL在安全領域裡深度合作
知道創宇簽約CNCERT/CC共建國家漏洞共享平台
知道創宇受邀參加日本First全球安全年會并發表演講
知道創宇被MIS-ASIA評為亞洲地區20家(中國地區2家)最有成就的企業之一
知道創宇受邀參加加拿大CanSecWest全球安全年會并發表演講
2008
知道創宇成為美國微軟公司全球安全服務提供商
知道-中國互聯網安全監控中心正式上線,可實現對全中國(不包括港、澳、台)近150萬網站的挂馬監控
知道創宇成為中國信息安全測評中心技術支撐單位
知道創宇與北京天融信安全技術有限公司達成合作協議,成為天融信安全數據服務提供商
知道創宇受邀參加韓國poc全球安全年會并發表演講
知道創宇受邀參加xcon安全年會并發表演講
知道創宇受邀參加阿裡巴巴精武門安全峰會并發表演講
2007
知道創宇正式成立
産品簡介
1、WebSOC知道網站立體監控系統
可用性監測
WebSOC通過HTTP(S)請求、域名解析、Ping等方式分析響應時間,及時發現網站出現鍊路異常、訪問延遲、解析錯誤等情況。
漏洞監測
Web漏洞規則達500條以上,對常見的SQL注入、跨站腳本、跨站請求僞造(CSRF)等代碼層漏洞具備強大的檢測能力,支持SQL注入專家檢測模式;支持常見Web應用層安全漏洞的檢測;支持第三方應用組件(如:論壇、BLOG、編輯器)的識别與零日漏洞檢測。
安全事件監測
支持挂馬、暗鍊、内容變更和關鍵字監測,挂馬和暗鍊的檢測精确度高達99.9%;可精确定位内容變更和關鍵字位置。
資産識别
可根據用戶給定的地址範圍發現Web資産,并自動加入監控列表中,進行周期性檢測;可識别包括服務端指紋識别、第三方應用組件指紋識别、服務器端口、ICP備案、IP及地理位置等信息。
統計報表
支持在線和離線報表,提供獨立站點的曆史數據趨勢分析功能,并且可對多個站點的掃描結果以不同維度進行TOP10統計。
事件告警
系統支持頁面、郵件和短信三種告警方式,用戶可根據需求自由定制告警方式和告警内容。
二次開發接口
系統支持API二次開發接口,通過調用API接口可實現二次定制開發,并與已有安全平台實現對接,系統目前已支持與國内主流SOC平台對接。
産品特色
日均處理十億級URL形成的雲端知識庫
知道創宇早在07年就建立了國内首個基于雲技術的互聯網安全雲數據中心,用于對國内七百餘萬域名進行實時的網頁挂馬、暗鍊等安全事件監測,每日分析處理的URL數量多達上十億條。同時,知道創宇安全研究團隊每日都會對監測結果進行深度、持續的分析,從而形成基于真實案例的檢測規則,并将規則定期更新到産品中,提升産品檢測能力。
高效的監測引擎,堅實的技術核心
系統具備超強監測性能,單台設備具備每天監測50萬以上頁面數量的能力,為大規模、周期性的監測提供堅實的核心保障。産品的挂馬監測引擎基于雲端動态行為檢測技術,可精準識别網頁挂馬事件。暗鍊檢測引擎基于人工智能自動分類識别算法,能夠在第一時間發現最新的互聯網暗鍊、黑鍊特征。漏洞檢測引擎默認采用快捷模式,大量采用了自動化智能識别技術,自動優化檢測參數,不需人工交互,檢測速度快,精确度高,同時提供專家模式,能夠對目标網站進行更深入、更全面的風險探測。另外,系統采用的網頁爬蟲模塊兼容IPV6協議,支持Web2.0、HTML5及WAP網站。
獨創的網站安全屬性監測功能
站點資産自動發現
系統能夠自動發現給定網段中的存活IP并精準識别應用服務類型,并可将發現的資産自動加入到周期檢測任務中,以幫助管理員實現對老舊的業務系統、孤島網站、測試系統的監控與管理。
站點安全屬性WSP(WebSite Security Profile)功能
系統獨創的WSP功能通過多種探測技術精确識别被檢測系統上運行的各類應用信息和第三方Web組件(如:論壇、BLOG、在線編輯器等)版本,從而實現精确的版本管理與配置管理,也可為安全管理人員安全預警提供參考。
全面、實時、多維度的安全監測
系統從脆弱性、可用性、域名劫持、挂馬、暗鍊、網頁篡改等多個維度對網站進行周期性監測。并且,用戶可以根據實際業務應用場景定制不同監測目标的監測内容、監測周期和優先級策略。
靈活的告警方式,全面的趨勢分析
系統的告警功能支持細粒度配置,可針對不同監測功能進行獨立的郵件告警配置,來達到周期告警的目的。而對于緊急安全事件,可設置即時短信告警,以幫助管理人員對網站安全事件做出實時響應。系統除在線報表功能外,還支持Word及PDF格式的離線報表下載。在系統的報表功能中,還能夠根據曆史監測結果繪制趨勢圖,從而為網站安全管理提供直觀的決策數據支持。
多樣部署,簡易擴展
産品使用B/S架構,配置簡單、管理方便,接入網絡後配置IP即可使用,全部管理過程無需安裝軟件,使用浏覽器可實現全部日常管理。系統支持單機、集群、分布式和虛拟化等多種部署方式,可根據檢測規模彈性擴展,并且擁有10台以上服務器集群部署的真實案例。為了實現良好的大規模檢測能力,系統采用了多種國際主流的雲平台基礎技術,包括分布式NOSQL數據庫系統、分布式遠程任務調度系統等先進技術。系統提供了開放式API擴展接口,從而提升系統的外部擴展能力,另外,系統還可實現與國内主流SOC平台的無縫對接。
2、KS-WAF網站統一防護平台
WAF被設計用于處理所有常見的Web應用安全威脅,即保護以HTTP/HTTPS相關應用協議為基礎,運行在OSI第七層(應用層)的Web應用在線業務。WAF真正實現了對網絡應用的保護,是傳統安全技術的有效補充。傳統安全設備阻擋攻擊者從正面入侵,着重進行網絡層的攻擊防護;而WAF着重進行應用層的内容檢查和安全防禦,與傳統安全設備共同構成全面、有效的安全防護體系。
防護理念:
安全防護管控體系:
提供區分攻擊行為類别的多種防禦引擎、對攻擊行為進行針對性的事件處理策略配置、定義具體攻擊行為的匹配規則定制,對已知和未知的Web攻擊進行全面防護,将攻擊行為的細節直觀、詳盡地展示給用戶,達到防護、管控Web應用業務安全的目的。
方便有效網管運維:在安全防護能力給Web應用的安全性帶來保障的同時,也為Web應用複雜的網絡管理、日常運維帶來快捷和便利,能夠實時了解網站可用性狀态、安全性狀态、客戶端訪問流量、客戶類型和地域分析、服務器承載壓力;能夠對網站提供負載均衡加速、緩存頁面加速、數據壓縮加速,使Web應用完全發揮其最大性能。
滿足行業/國家标準、通過安全審計:随着安全問題的不斷浮現和社會影響的深化,Web應用的安全性越來越受到人們的重視和關注,由此促進了部分行業的安全标準制定,如PCI-DSS标準要求;國家公安部、國務院下發的指示。
WAF可協助Web應用程序滿足相關的安全性要求,确保在線業務安全、合規地運作,幫助客戶通過安全審計。
産品功能:
防攻擊:功能主要關注黑客攻擊Web應用并試圖入侵網絡服務器的攻擊事件過程。可以覆蓋OWASP TOP10、WASC、PCI DSS等标準,包括SQL注入攻擊、XSS跨站攻擊、CSRF跨站請求僞造攻擊等。
防漏洞:KS-WAF可對網站中的敏感信息、服務器信息進行屏蔽或僞裝,達到避免數據洩露的隐患。成功的攻擊往往需要利用服務器的IP、操作系統信息、應用信息、服務器出錯信息、數據庫出錯信息,KS-WAF接管所有返回給客戶端的信息,并可中止會話,避免黑客利用敏感信息及服務器信息發動社會工程學攻擊、各類黑客入侵攻擊。
防暗鍊:随着監管部門的打擊力度逐漸加強,挂馬攻擊的數量越來越少,與此同時,地下黑色産業鍊逐漸轉向了暗鍊攻擊。為了應對這個情況,KS-WAF系統内置了針對當前流行的暗鍊攻擊建立的惡意指紋庫,在服務器端已被植入暗鍊的情況下可準确識别并進行報警,協助管理員清除暗鍊代碼。
防盜鍊:KS-WAF通過實現URL級别的訪問控制,對客戶端請求進行檢測,如果發現圖片、文件等資源信息的HTTP請求來自于其它網站,則阻止盜鍊請求,節省因盜用資源鍊接而消耗的帶寬和性能。
防爬蟲:KS-WAF将爬蟲行為分為搜索引擎爬蟲及掃描程序爬蟲,可屏蔽特定的搜索引擎爬蟲節省帶寬和性能,也可屏蔽掃描程序爬蟲,避免網站被惡意抓取頁面。
防挂馬:通過檢查HTML頁面中特征、用戶提交數據,查看是否出現IFrame、Javascript引用挂馬源URL及其他挂馬特征以決定是否攔截請求。
抗DDos:支持TCP Flood和HTTP Flood類型的拒絕服務攻擊,通過簡單有效的方式緩解拒絕服務攻擊。
防護中級階段能力的功能:
識别黑客工具:利用網上随處可見的攻擊軟件,攻擊者不需要對網絡協議有深厚的理解,即可完成更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。
識别Web掃描器:Web漏洞掃描器已經成為了攻擊者的必備工具之一,黑客通過掃描器強大的自動檢測能力,發現網站漏洞點、信息洩露等各種敏感信息,為進一步的深入攻擊做充分準備。
攻擊源定位:KS-WAF通過記錄攻擊者的源IP,進行分析和定位後,通過在線地圖進行定位展現,幫助運維人員分析攻擊來源。
