企业动态

安赛(AISec)助力中国人民银行搭建全流量镜像分析系统

2015年04月

         2015年4月20日,安赛(AISEC)被确定成为“中国人民银行WEB全流量镜像分析系统采购项目”中标供应商,安赛自主研发的AIScanner被动式漏洞感知版本“Web漏洞感知与入侵检测系统”(以下简称WebIDS)将部署在央行信息中心,助力央行搭建全流量镜像分析系统。

        根据金融行业要求,所有涉及业务交易系统需要留存半年以上的全流量镜像数据。中国人民银行是国家金融行业的监管机构,拥有大量的重要的数据资产,为了满足信息安全建设需要,并进一步完善人民银行数据中心互联网安全防护体系,央行决定采用安赛的“Web漏洞感知与入侵检测系统”对互联网出口镜像流量进行存储分析和安全事件分析,以有效应对Web应用系统中存在的安全风险,提高互联网应用系统Web漏洞与攻击识别、攻击取证、回溯分析等网络安全保障能力。

        安赛“WebIDS”的第一个技术优势在于:它是业界第一个采用“增量全流量镜像存储”技术的安全产品,这是一种全新的流量存储及实时分析、回溯分析技术。该技术基于旁路监听,能存储超过500亿条完整的会话记录。在600M带宽下,仅采用32TB存储,便可保存全年的Web全流量数据,每年能节省120多万元的硬盘采购成本,并提供毫秒级回溯分析功能。该产品还具有数据审计、攻击溯源取证,漏洞扫描识别、攻击影响判定、实时关联分析等功能,能准确地检测流量中存在的入侵行为(比如漏洞扫描、漏洞触发、系统受控等事件),协助用户提高实时报警及回溯分析的能力。
        安赛“WebIDS”的第二个技术优势在于:安赛是国家互联网应急中心“CNVD国家信息安全漏洞共享平台”技术合作单位,是中国信息安全测评中心“CNNVD国家信息安全漏洞库”技术支撑单位,是国家信息技术安全研究中心“网络空间联合实验室”成员单位,具备业界最丰富的漏洞资源和最务实的技术能力,同时安赛的产品也部署到了多个互联网出入口节点,这将有利于协助信息安全管理人员及时获取漏洞信息、掌握威胁情报,提高漏洞感知、攻击检测及回溯分析的能力。
         安赛科技作为人民银行“WEB全流量镜像分析系统”完整解决方案提供商,公司具备优秀的自主研发能力和技术创新能力,旗下有漏洞扫描、Web应用防火墙、WebIDS、APT检测系统等多项网络安全产品。其自主研发的企业级产品《AIScanner安全检测系统》先后通过了国家信息安全专用产品“Web应用安全扫描产品”和“网络脆弱性扫描产品” 增强级(最高级别)认证;《AIWAF 安赛Web应用防火墙系统》、《WebIDS》、《安赛APT检测系统》也先后通过了国家信息安全专用产品认证,目前已广泛应用于金融、通信、军队等重要领域,并已被多个行业监管机构和等级保护单位使用。

关于安赛
         安赛(AISEC)是业界知名的网络信息安全公司,是中国信息安全测评中心-CNNVD国家信息安全漏洞库技术支撑单位,是国家互联网应急中心-CNVD国家信息安全漏洞共享平台技术合作单位、是国家信息技术安全研究中心网络空间联合实验室成员、是工信部全国信息技术人才培养工程培训基地,是OWASP中国区CWASP唯一授权培训中心;是国家认可的国家高新技术企业、国家双软企业、中关村雏鹰企业、中关村金种子企业、中国信息安全技术突出成就企业、中关村信息安全产业联盟成员单位,并先后获得了ISO9001认证、2013年度中国信息安全金融行业优秀解决方案、创新中国百佳示范企业等资质和荣誉。目前,安赛的技术能力已被三十家大型互联网企业、各大信息安全主管部门及十多个部委采用并发挥了重要作用,具备极高的口碑和知名度。无论是在信息安全理念还是信息安全技术领域,安赛科技将始终走在中国信息安全产业的前沿,以信息安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。