安赛（AISec）助力中国人民银行搭建全流量镜像分析系统

2015年04月

         2015年4月20日，安赛（AISEC）被确定成为“中国人民银行WEB全流量镜像分析系统采购项目”中标供应商，安赛自主研发的AIScanner被动式漏洞感知版本“Web漏洞感知与入侵检测系统”（以下简称WebIDS）将部署在央行信息中心，助力央行搭建全流量镜像分析系统。

        根据金融行业要求，所有涉及业务交易系统需要留存半年以上的全流量镜像数据。中国人民银行是国家金融行业的监管机构，拥有大量的重要的数据资产，为了满足信息安全建设需要，并进一步完善人民银行数据中心互联网安全防护体系，央行决定采用安赛的“Web漏洞感知与入侵检测系统”对互联网出口镜像流量进行存储分析和安全事件分析，以有效应对Web应用系统中存在的安全风险，提高互联网应用系统Web漏洞与攻击识别、攻击取证、回溯分析等网络安全保障能力。

        安赛“WebIDS”的第一个技术优势在于：它是业界第一个采用“增量全流量镜像存储”技术的安全产品，这是一种全新的流量存储及实时分析、回溯分析技术。该技术基于旁路监听，能存储超过500亿条完整的会话记录。在600M带宽下，仅采用32TB存储，便可保存全年的Web全流量数据，每年能节省120多万元的硬盘采购成本，并提供毫秒级回溯分析功能。该产品还具有数据审计、攻击溯源取证，漏洞扫描识别、攻击影响判定、实时关联分析等功能，能准确地检测流量中存在的入侵行为（比如漏洞扫描、漏洞触发、系统受控等事件），协助用户提高实时报警及回溯分析的能力。
        安赛“WebIDS”的第二个技术优势在于：安赛是国家互联网应急中心“CNVD国家信息安全漏洞共享平台”技术合作单位，是中国信息安全测评中心“CNNVD国家信息安全漏洞库”技术支撑单位，是国家信息技术安全研究中心“网络空间联合实验室”成员单位，具备业界最丰富的漏洞资源和最务实的技术能力，同时安赛的产品也部署到了多个互联网出入口节点，这将有利于协助信息安全管理人员及时获取漏洞信息、掌握威胁情报，提高漏洞感知、攻击检测及回溯分析的能力。
         安赛科技作为人民银行“WEB全流量镜像分析系统”完整解决方案提供商，公司具备优秀的自主研发能力和技术创新能力，旗下有漏洞扫描、Web应用防火墙、WebIDS、APT检测系统等多项网络安全产品。其自主研发的企业级产品《AIScanner安全检测系统》、《AIWAF 安赛Web应用防火墙系统》、《WebIDS》、《安赛APT检测系统》先后通过了国家信息安全专用产品认证，目前已广泛应用于金融、通信、军队等重要领域，并已被多个行业监管机构和等级保护单位使用。

关于安赛
         安赛（AISEC）是业界知名的网络信息安全公司，是中国信息安全测评中心-CNNVD国家信息安全漏洞库技术支撑单位，是国家互联网应急中心-CNVD国家信息安全漏洞共享平台技术合作单位、是国家信息技术安全研究中心网络空间联合实验室成员、是工信部全国信息技术人才培养工程培训基地，是OWASP中国区CWASP授权培训中心；是国家认可的国家高新技术企业、国家双软企业、中关村雏鹰企业、中关村金种子企业、中国信息安全技术突出成就企业、中关村信息安全产业联盟成员单位，并先后获得了ISO9001认证、2013年度中国信息安全金融行业优秀解决方案、创新中国百佳示范企业等资质和荣誉。目前，安赛的技术能力已被三十家大型互联网企业、各大信息安全主管部门及十多个部委采用并发挥了重要作用，具备极高的口碑和知名度。无论是在信息安全理念还是信息安全技术领域，安赛科技将始终走在中国信息安全产业的前沿，以信息安全为己任，不断开拓、创新，向成为世界级信息安全企业的目标迈进。

27075c5270c89c9ec38f539857e841de92d6e7&token=395434249&lang=zh_CN#rd 57e841de92d6e7&token=395434249&lang=zh_CN#rd 27075c5270c89c9ec38f539857e841de92d6e7&token=395434249&lang=zh_CN#rd