3Gweb生物自防御Web服务器

“我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现‘弯道超车’。”     “互联网核心技术是我们最大的命门,核心技术受制于人是我们最大的隐患。”——习近平总书记在2016年4月19日在《网络安全和信息化工作座谈会》:

 

一、3Gweb生物自防御Web服务器(3Gweb Bio Self-Defending Web Server)

高可信&抗攻击,特别是可以抗御未知攻击的高端Web服务器(Web Server, HTTP Server),专为日益险恶的AI+网络战时代而生。是互联网核心技术之一。3Gweb的主功能仍旧是HTTP server功能,可与互联网上的各类浏览器进行http/https双向通信。3Gweb是依据W3C的HTTP国际标准和最前沿的计算机仿生安全原理(Computer Bionic Security Principle),由原中科院科学家研发的第三代Web服务器。由于克隆了人体内的生物自防御功能,包括:“免疫”,“自我痊愈”,“数字皮肤” “神经监测”和“排毒”等多道防线,3Gweb可以在充满着各种病毒和攻击者的危机四伏的互联网世界里健壮和长期地工作,就象人类在充满各种病毒和攻击者的严酷的自然世界里可以长期存活和繁衍一样......。

第三代Web服务器不是安全产品,却可以让互联网更安全!

 

二、国产第三代Web服务器已经全球领先

2.1 国际大奖

2.2 IBM的评语:

“领先世界的第三代Web服务器: 3Gweb生物自防御Web平台是不可篡改、不可挂马的第三代Web服务器。是整合了最尖端的生物自防御机制、HTTP服务器以及特殊架构的高性能计算机硬件在内的All-in-One型最高级Web服务器。获得的IT界最大国际博览会INTEROP大奖:“Best of Interop Award”标志着其世界领先地位。”

“更是抗击‘未知攻击’的全球唯一解决方案”。

2.3 专家评审会意见

2.4 发明专利、软件著作权、权威部门测试报告

2.5 用户感言:

“经过一年的使用和测试,我们认为这种自主创新的3Gweb,第三代的web服务器呢,在实用性,可用性及安全性方面,特别在高可信抗攻击这个方面,我们认为是超过了Apache以及IIS 等美国的第二代服务器。我们也认为这个生物自防御的技术可以防御已知未知的网站应用攻击 这是一个很有效的手段,防护效果确实有效。”

“运行期间没有发生任何的网站被窜改挂码,经住了互联网实际运行的考验。网站的访问速度和性能我感觉与这个二代的web服务器没有什么差别,运行很稳定可靠,没有宕机和故障。” “在整个12个月里头从它的日志里看到,仅仅3Gweb本身自带的引擎当中就发现了754次的各种应用级的攻击,都被有效拦截。攻击来自世界各国。”

国家信息技术安全研究中心 原副主任,总工;

更多更多感言:https://www.bj3gweb.com/testimonials.htm

2.6 互联网实践检验:

二十年的研发,十年的互联网实践检验,3Gweb从未被黑过!我们一直在升级完善,以适应互联网环境的不断恶化。

 

三、Web服务器的发展:

互联网技术一直根据人类的需要在发展。如,为了物联网发展的需要,必须解决IP地址不够用的问题,于是,IPv6诞生了。web服务器自身也需要发展,才能适应今天险恶的AI+网络战时代的互联网环境。

 

四、第二代Web服务器的先天缺陷

我国目前的约400万个网站,包括云平台上的各类网站,在向互联网提供着各式各样的服务:如:电子商务、电子政府、电子银行、在线媒体、医疗卫生、SaaS、OA系统、大数据交易平台、科研教育等等;使用的都是Apache、IIS、Nginx等美国二代Web服务器。已成为互联网上最大安全漏洞。

4.1 二代Web已经不合规:

  • 《政府网站发展指引》国务院办公厅 国办发〔2017〕47号
    “被列为关键信息基础设施的政府网站要在严格执行等级保护制度的基础上,实行重点保护,不得使用未通过安全审查的网络产品和服务。”。(全文参考:http://bj3gweb.com/link20170515001.html )
注:Apache、IIS等、nginx等美国二代web没有通过安全审查!已经不合规!
  • 习总书记2016年10月9日:“抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。”

4.2 可以被篡改

篡改,包括网页、图片、数据的篡改,是二代Web的一个致命缺陷。互联网初期常被黑客用于炫技。现在政治性篡改多发。被用于煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。严重影响了互联网的风朗气清。

网络战时期二代Web被用作信息战平台。在2022年2月开始的俄乌战争,爆发了人类首次国家级的网络大战。交战双方相互篡改对方的网站:散布虚假信息、制造社会恐慌、动摇民心,打击士气,扰乱市场秩序、引发银行挤兑、干扰总统选举......:

  • 作为前哨战,2022年1月14日:乌克兰近70个政府网站被篡改,散布恐慌。包括乌克兰外交部和教育部以及英国、美国和瑞典大使馆等网站。
  • 2022.3.16.乌克兰的‘Ukraine 24’电视频道和‘Today’网站遭入侵篡改并播放乌总统泽连斯基的讲演视屏:敦促乌克兰军人停止战斗并放弃武器回家。但是,这是‘深度伪造’技术创建的泽连斯基。
  • 2月28日,俄罗斯塔斯社的网站遭到篡改,主页上出现了反战信息。另,克里姆林宫网站、能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部等网站都被篡改;

根据中国互联网络信息中心的《中国互联网络发展状况报告》和CNCERT的《互联网安全威胁报告》,在我国建国70周年的2019年,我国被篡改的网站高达31.5万个。比前一年暴增45倍!创历史最高记录。作为应急响应措施,四部委曾紧急联合下文:《互联网网站安全专项整治》、公安部高调发布“安全等级保护2.0”;但仍旧难以遏制境外的攻势。

主要原因:

  1. 使用的都是M国二代Web服务器:Apache、IIS、nginx等;是可以被篡改的!
  2. 安全技术和产品落后,拦截不了全部攻击。使用的是防火墙、WAF、IDS/IPS等传统安全产品,均源自M国。都依赖攻击特征值,因此对最新攻击技术、0day攻击、主流化的未知攻击、千变万化的AI攻击等无法识别,无法拦截。容易被高手突破或绕过。
  3. 现在的防守体系已经不适应AI+网络战时代了。各单位各自为战,分兵把守。容易各个击破。抵御不了境外高烈度网络攻击:

4.3提供了入侵通道;

给勒索攻击、APT攻击、对云攻击、SQL注入、数据泄露、AI攻击、未知攻击等攻击提供了入侵通道!直接威胁网络内部的应用程序安全、数据安全、云安全......。透过这个通道,攻击者可以篡改、偷盗、擦除、加密数据库;

  • 75%以上的对云攻击是通过二代Web实施的!(美Alert Logic)
  • 80.94%互联网攻击是对80端口(Web专用)的!(腾讯安全)
  • 2023年前三季度,和机器人有关的网络攻击达到数十亿次,这些攻击占所有网站和应用程序流量的73%。(D1net)
  • 为勒索攻击、APT等攻击提供了入侵通道。真实案例:

截止到2022年8月,俄乌战争期间,国际最大黑客组织 Anonymous“匿名者”声称已经入侵了2500多个俄罗斯和白俄罗斯网站,盗取了海量数据。数量大到需要数年时间才能审查完毕。 https://mp.weixin.qq.com/s/kckJgKHnn0cnMfS33JSg3g

4.4提供了作案平台:

  • 在互联网上造成了数不清的“毒网站”:被用于传播勒索软件、挖矿木马、木马病毒等恶意程序,伤害访客的PC、手机、平板......
  • 黑客的助手平台:还可以被暗链,偷偷链接黄、堵、毒网站;可以被当作跳板机或控制端发起网络攻击等等;
  • 境外网军发动的信息战的作战平台;
  • 可以被植入后门:根据中国互联网络信息中心的《中国互联网络发展状况报告》和CNCERT的《互联网安全威胁报告》,在我国建国70周年的2019年,我国植入后门的网站高达10.3万个。比前一年大增了4.4倍!创历史最高记录。

4.5 二代Web含有重大安全漏洞:

  • Apache含有重大安全漏洞:2021.12.20工信部通报:美国二代Web:Apache惊现Log4j2“核弹级”安全漏洞!这一漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。而且针对这个漏洞的攻击已经大量出现,包括新一轮大规模勒索攻击!https://new.qq.com/rain/a/20211220A03OPK00
  • IIS可以被微软操控:美国微软公司表示已经获得了法院的命令,将对一批网站进行控制。除了半岛国家以外,此前的三个国家包括中国、俄罗斯和伊朗。同时微软还公开了此前的任务代号,针对中国的叫“钡行动”,俄罗斯为“锶行动”,伊朗则为“磷行动”。2019年12月30日,http://bj3gweb.com/link20200102001.html
  • Web服务器是“TOP20互联网安全漏洞”之首 ——美国SANS研究所,2005.5.
  • 4250 个中国政府网站有CVE-2020-23064漏洞,易遭远程攻击。及其他安全隐患...
    https://mp.weixin.qq.com/s/NHmzyxjOjlKT3CrH0hLs3g

请记住:迄今为止,所有的Web犯罪都发生在二代Web上,所有的Web攻击都是针对二代Web设计的!

 

五、结束语

由于历史原因,我国的所有网站目前使用的都是Apache、微软IIS、nginx等M国的Web服务器,即“第二代web”服务器,无论是在云平台上的网站还是云下的网站。至今还没有实现自主可控替代!我国目前整个互联网经济就像沙滩上的大厦一样,“基础不牢,地动山摇”。严重影响了我国互联网发展的主动权和未来。这类M国的二代Web已是威胁我国互联网战略安全的最大隐患!

俄乌冲突的经验告诉我们,国家级网络战争一旦开打,二代Web将是首选攻击目标!

面对AI+网络战时代的险恶的互联网环境,我国的互联网不能再躺在M国的第二代Web服务器身上了!为了您的数据安全必须尽快升级换代到第三Web服务器。

没有互联网安全就没有数据的安全,使用M国的二代Web服务器就没有中国的互联网安全!

感谢大家对国产第三代Web服务器的支持!欢迎大家的建议和咨询。

《产品简介》



 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image