公司简介
北京知道创宇信息技术有限公司(以下简称知道创宇)是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。
凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性、以及动态保障关键Web数据资产安全的能力,帮助用户应对变化多端的互联网安全威胁,赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。
自创立以来,知道创宇业绩卓著,得到了各大互联网管理机构、多家世界五百强企业的高度认可。2009年公司被亚洲CIO杂志评选为20家最有价值企业,中国地区仅有知道创宇与阿里巴巴获此殊荣。知道创宇卓越的解决方案覆盖众多行业领域,拥有极高的客户忠诚度,这完全得益于精湛的技术、合理的总拥有成本、产品的易管理性以及优质的客户服务。
公司理念
专业
知道创宇拥有国际一流的专业技术团队,团队成员曾从业于国际、国内多个著名网络安全厂商,平均拥有8年以上安全研究及开发经验。多位成员均是国内著名安全专家。
专注
知道创宇专注于提供互联网WEB安全综合解决方案。当前集中于解决中国恶意网站泛滥、网络欺诈猖獗、网站安全事件层出不穷等问题。
分享
知道创宇愿意与合作伙伴分享自己的成果和技术,共同为中国互联网安全做出贡献。
公司大事记
知道创宇旗下产品KS-WAF知道网站统一防护系统获得中国信息安全认证中心颁发的IT产品信息安全认证证书n
知道创宇旗下产品WebSOC荣获2011年度中国电信业网络与信息安全优秀产品奖
知道创宇旗下产品WebSOC荣获2011年度云安全网站监控优秀产品奖
知道创宇KS-WAF网站统一防护平台荣获2011年度中国电信业网络与信息安全优秀产品奖
知道创宇举办2011~2012中国互联网安全报告发布会
2011
北京知道创宇信息技术有限公司成为中国反网络病毒联盟会员
知道创宇荣获“2010互联网网络安全信息通报工作先进单位”称号
知道创宇荣获CNCERT/CC评定的2011-2013年度省级网络安全应急服务支撑单位资质
知道创宇与神州数码投资达成战略合作并获得投资
知道网站统一防护平台喜获公安部颁发的计算机信息安全产品销售许可证
知道创宇成功中标中国科学院计算机网络信息中心挂马监测系统采购项目
知道创宇荣获工业和信息化部软件与集成电路促进中心颁发“基于安全可控软硬件产品云计算解决方案”奖项
知道创宇创始人赵伟受聘成为工业与信息化软件与集成电路促进中心云计算研究中心专家
知道创宇促进港澳网站保安意识
知道创宇发布《中国互联网网站安全2011上半年报告》
2010
知道创宇与NOD32结成战略合作伙伴关系
知道创宇荣获CNCERT/CC国家信息安全漏洞共享平台共建工作突出贡献奖
知道创宇成为美国微软亚太地区唯一安全服务提供商
知道创宇与香港赛马会达成合作协议,为香港赛马会提供信息安全服务
知道创宇在科博会科技成果推广与商务合作项目推介签约会中达成协议
知道创宇发布《中国互联网网络安全2010年度报告》
知道-中国互联网安全监控中心成功升级,可实现对全中国(不包括港、澳、台)近500万网站的挂马监控,基本覆盖全中国互联网网站
知道创宇受邀参加2009年香港信息安全峰会(ISSummit2009)
2009
知道创宇与网御星云达成业务合作关系
知道创宇与国家计算机网络与信息安全管理中心达成合作关系,承担国家级课题研究工作
知道-中国互联网安全监控中心进一步扩容,可实现对全中国(不包括港、澳、台)近350万网站的挂马监控
知道创宇发布《中国互联网网络安全2009年度报告》
知道创宇和PCSL在安全领域里深度合作
知道创宇签约CNCERT/CC共建国家漏洞共享平台
知道创宇受邀参加日本First全球安全年会并发表演讲
知道创宇被MIS-ASIA评为亚洲地区20家(中国地区2家)最有成就的企业之一
知道创宇受邀参加加拿大CanSecWest全球安全年会并发表演讲
2008
知道创宇成为美国微软公司全球安全服务提供商
知道-中国互联网安全监控中心正式上线,可实现对全中国(不包括港、澳、台)近150万网站的挂马监控
知道创宇成为中国信息安全测评中心技术支撑单位
知道创宇与北京天融信安全技术有限公司达成合作协议,成为天融信安全数据服务提供商
知道创宇受邀参加韩国poc全球安全年会并发表演讲
知道创宇受邀参加xcon安全年会并发表演讲
知道创宇受邀参加阿里巴巴精武门安全峰会并发表演讲
2007
知道创宇正式成立
产品简介
1、WebSOC知道网站立体监控系统
可用性监测
WebSOC通过HTTP(S)请求、域名解析、Ping等方式分析响应时间,及时发现网站出现链路异常、访问延迟、解析错误等情况。
漏洞监测
Web漏洞规则达500条以上,对常见的SQL注入、跨站脚本、跨站请求伪造(CSRF)等代码层漏洞具备强大的检测能力,支持SQL注入专家检测模式;支持常见Web应用层安全漏洞的检测;支持第三方应用组件(如:论坛、BLOG、编辑器)的识别与零日漏洞检测。
安全事件监测
支持挂马、暗链、内容变更和关键字监测,挂马和暗链的检测精确度高达99.9%;可精确定位内容变更和关键字位置。
资产识别
可根据用户给定的地址范围发现Web资产,并自动加入监控列表中,进行周期性检测;可识别包括服务端指纹识别、第三方应用组件指纹识别、服务器端口、ICP备案、IP及地理位置等信息。
统计报表
支持在线和离线报表,提供独立站点的历史数据趋势分析功能,并且可对多个站点的扫描结果以不同维度进行TOP10统计。
事件告警
系统支持页面、邮件和短信三种告警方式,用户可根据需求自由定制告警方式和告警内容。
二次开发接口
系统支持API二次开发接口,通过调用API接口可实现二次定制开发,并与已有安全平台实现对接,系统目前已支持与国内主流SOC平台对接。
产品特色
日均处理十亿级URL形成的云端知识库
知道创宇早在07年就建立了国内首个基于云技术的互联网安全云数据中心,用于对国内七百余万域名进行实时的网页挂马、暗链等安全事件监测,每日分析处理的URL数量多达上十亿条。同时,知道创宇安全研究团队每日都会对监测结果进行深度、持续的分析,从而形成基于真实案例的检测规则,并将规则定期更新到产品中,提升产品检测能力。
高效的监测引擎,坚实的技术核心
系统具备超强监测性能,单台设备具备每天监测50万以上页面数量的能力,为大规模、周期性的监测提供坚实的核心保障。产品的挂马监测引擎基于云端动态行为检测技术,可精准识别网页挂马事件。暗链检测引擎基于人工智能自动分类识别算法,能够在第一时间发现最新的互联网暗链、黑链特征。漏洞检测引擎默认采用快捷模式,大量采用了自动化智能识别技术,自动优化检测参数,不需人工交互,检测速度快,精确度高,同时提供专家模式,能够对目标网站进行更深入、更全面的风险探测。另外,系统采用的网页爬虫模块兼容IPV6协议,支持Web2.0、HTML5及WAP网站。
独创的网站安全属性监测功能
站点资产自动发现
系统能够自动发现给定网段中的存活IP并精准识别应用服务类型,并可将发现的资产自动加入到周期检测任务中,以帮助管理员实现对老旧的业务系统、孤岛网站、测试系统的监控与管理。
站点安全属性WSP(WebSite Security Profile)功能
系统独创的WSP功能通过多种探测技术精确识别被检测系统上运行的各类应用信息和第三方Web组件(如:论坛、BLOG、在线编辑器等)版本,从而实现精确的版本管理与配置管理,也可为安全管理人员安全预警提供参考。
全面、实时、多维度的安全监测
系统从脆弱性、可用性、域名劫持、挂马、暗链、网页篡改等多个维度对网站进行周期性监测。并且,用户可以根据实际业务应用场景定制不同监测目标的监测内容、监测周期和优先级策略。
灵活的告警方式,全面的趋势分析
系统的告警功能支持细粒度配置,可针对不同监测功能进行独立的邮件告警配置,来达到周期告警的目的。而对于紧急安全事件,可设置即时短信告警,以帮助管理人员对网站安全事件做出实时响应。系统除在线报表功能外,还支持Word及PDF格式的离线报表下载。在系统的报表功能中,还能够根据历史监测结果绘制趋势图,从而为网站安全管理提供直观的决策数据支持。
多样部署,简易扩展
产品使用B/S架构,配置简单、管理方便,接入网络后配置IP即可使用,全部管理过程无需安装软件,使用浏览器可实现全部日常管理。系统支持单机、集群、分布式和虚拟化等多种部署方式,可根据检测规模弹性扩展,并且拥有10台以上服务器集群部署的真实案例。为了实现良好的大规模检测能力,系统采用了多种国际主流的云平台基础技术,包括分布式NOSQL数据库系统、分布式远程任务调度系统等先进技术。系统提供了开放式API扩展接口,从而提升系统的外部扩展能力,另外,系统还可实现与国内主流SOC平台的无缝对接。
2、KS-WAF网站统一防护平台
WAF被设计用于处理所有常见的Web应用安全威胁,即保护以HTTP/HTTPS相关应用协议为基础,运行在OSI第七层(应用层)的Web应用在线业务。WAF真正实现了对网络应用的保护,是传统安全技术的有效补充。传统安全设备阻挡攻击者从正面入侵,着重进行网络层的攻击防护;而WAF着重进行应用层的内容检查和安全防御,与传统安全设备共同构成全面、有效的安全防护体系。
防护理念:
安全防护管控体系:
提供区分攻击行为类别的多种防御引擎、对攻击行为进行针对性的事件处理策略配置、定义具体攻击行为的匹配规则定制,对已知和未知的Web攻击进行全面防护,将攻击行为的细节直观、详尽地展示给用户,达到防护、管控Web应用业务安全的目的。
方便有效网管运维:在安全防护能力给Web应用的安全性带来保障的同时,也为Web应用复杂的网络管理、日常运维带来快捷和便利,能够实时了解网站可用性状态、安全性状态、客户端访问流量、客户类型和地域分析、服务器承载压力;能够对网站提供负载均衡加速、缓存页面加速、数据压缩加速,使Web应用完全发挥其最大性能。
满足行业/国家标准、通过安全审计:随着安全问题的不断浮现和社会影响的深化,Web应用的安全性越来越受到人们的重视和关注,由此促进了部分行业的安全标准制定,如PCI-DSS标准要求;国家公安部、国务院下发的指示。
WAF可协助Web应用程序满足相关的安全性要求,确保在线业务安全、合规地运作,帮助客户通过安全审计。
产品功能:
防攻击:功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。可以覆盖OWASP TOP10、WASC、PCI DSS等标准,包括SQL注入攻击、XSS跨站攻击、CSRF跨站请求伪造攻击等。
防漏洞:KS-WAF可对网站中的敏感信息、服务器信息进行屏蔽或伪装,达到避免数据泄露的隐患。成功的攻击往往需要利用服务器的IP、操作系统信息、应用信息、服务器出错信息、数据库出错信息,KS-WAF接管所有返回给客户端的信息,并可中止会话,避免黑客利用敏感信息及服务器信息发动社会工程学攻击、各类黑客入侵攻击。
防暗链:随着监管部门的打击力度逐渐加强,挂马攻击的数量越来越少,与此同时,地下黑色产业链逐渐转向了暗链攻击。为了应对这个情况,KS-WAF系统内置了针对当前流行的暗链攻击建立的恶意指纹库,在服务器端已被植入暗链的情况下可准确识别并进行报警,协助管理员清除暗链代码。
防盗链:KS-WAF通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能。
防爬虫:KS-WAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫,可屏蔽特定的搜索引擎爬虫节省带宽和性能,也可屏蔽扫描程序爬虫,避免网站被恶意抓取页面。
防挂马:通过检查HTML页面中特征、用户提交数据,查看是否出现IFrame、Javascript引用挂马源URL及其他挂马特征以决定是否拦截请求。
抗DDos:支持TCP Flood和HTTP Flood类型的拒绝服务攻击,通过简单有效的方式缓解拒绝服务攻击。
防护中级阶段能力的功能:
识别黑客工具:利用网上随处可见的攻击软件,攻击者不需要对网络协议有深厚的理解,即可完成更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。
识别Web扫描器:Web漏洞扫描器已经成为了攻击者的必备工具之一,黑客通过扫描器强大的自动检测能力,发现网站漏洞点、信息泄露等各种敏感信息,为进一步的深入攻击做充分准备。
攻击源定位:KS-WAF通过记录攻击者的源IP,进行分析和定位后,通过在线地图进行定位展现,帮助运维人员分析攻击来源。
