3Gweb-Cloud隔离云简介
————基于3Gweb 生物自防御Web平台
一、我国云计算平台已成重灾区
中央网信办的数字:我国云计算平台已成重灾区!云平台上的网站被篡改的、被植入后门的分别占比高达93.2%和90.3%! ——《2020年上半年我国互联网网络安全监测数据分析报告》 http://www.cac.gov.cn/2020-11/02/c_1605881245030874.htm
安全问题已成为制约云计算发展的重要因素。根据麦肯锡咨询机构的预计,如果云安全问题不解决,最终可能减少使用云技术。可能导致1.4万亿市场的萎缩。https://www.sohu.com/a/382815274_100077556
还有大量的数据被泄露,如:2019年累计发现我国重要数据泄露风险和事件3000余起;(CNCERT)......
由于云系统的巨大规模以及前所未有的开放性、共享性与复杂性,其安全性面临着比以往更为严峻的考验。解决云安全问题,不能仅仅考虑局部的问题,头疼医头脚疼医脚。必须要考虑运行环境的变化——互联网环境空前险恶;必须要考虑攻击技术的变化——发展速度远超流行的防御技术。结合国内外云安全专家们的见解,可以浓缩出以下几点根本原因:
- 缺乏云安全架构:没有抵抗力,有先天安全缺陷:虚拟层上多租户共享带来:交叉感染、逃逸攻击、打不起补丁宕不起机、虚拟层漏洞爆发...... “缺乏云安全架构和政策,如果将现有的 IT 栈和安全控制‘直接迁移(搬家式)’到云环境,这时候数据就被暴露在各种威胁面前。”(联合国云安全联盟CSA)
- 二代Web让云千疮百孔:云上大量的网站和SaaS都使用Apache、IIS、Nginx等二代Web作为出口,通过互联网与海内外无数访客相互通信。成为攻击者的入侵通道和跳板,是占云攻击75%的应用攻击的必经通道!直接给后面的web应用安全、数据安全、云平台安全带来威胁;也是虚拟层漏洞的攻击口、APT攻击的通道之一。大量的数据从这里不断地泄露......
- 互联网是高度危险的攻击传染源:网络战时代的互联网至少83%流量是恶意的(SunMicro,2006)。未知攻击主流化:以美国网军为首的上百国家的网军的无数秘密攻击武器+全球无数黑客的旁门左道;互联网环境空前险恶:
- 云与互联网直接接触;没有隔离,无法避免被感染、被攻击、被伤害;
- 抗御不了未知攻击:现有的安全产品:防火墙、WAF、IDS/IPS等必须依赖攻击特征值,对网络战时代愈演愈烈的未知攻击束手无策。无法识别无法拦截无法预测。
二、未知攻击的防御
“隔离+生物自防御”机制是未知攻击的克星。这一机制帮助我国在没有特效药的情况下战胜了未知的新冠病毒的攻击(http://www.bj3gweb.com/ncovandunattack.html)。人体“生物自防御”里包括:数字皮肤、免疫、自我痊愈、神经监测和排毒五道主防线。但是在网络空间,计算机里、网络里、云计算里因为缺乏“生物自防御”功能,所以病毒和攻击者一侵入就出事了或者丧命了。 就像白血病患者一样脆弱不堪......
我们继把“生物自防御”机制成功地植入计算机,发明了可以抗御未知攻击的第三代web服务服务器:3Gweb生物自防御Web平台之后,又全球首次把“生物自防御”机制成功地植入了云计算!高可信&抗攻击,特别是抗御未知攻击。专利申请中。
三、3Gweb-Cloud隔离云:
网络战时代的互联网环境空前险恶,是高风险的攻击传染源!如果不想被感染被攻击被伤害的话,云万万不能直接接触到互联网,必须隔离!应该在云计算与互联网之间设立一个隔离云。云计算不再直接接受来自互联网的访问,也不再直接承受来自互联网的攻击。隔离云不是周边安全产品。WAF等安全产品只提供简单的“过滤”,不能识别和拦截千变万化的未知攻击......
3GWeb-Cloud隔离云帮您的云计算平台快速升级为“隔离+生物自防御”新架构的云计算平台。
“隔离+生物自防御”新型架构云平台的技术优势:
- 与云计算优势互补,保留了云计算的各种长处,同时极大地提高了云计算的抗攻击性和鲁棒性。云不再直接接受来自互联网的访问,也不再直接承受来自互联网的攻击。隔离了云和互联网——危险的攻击传染源。
- 云安全架构:抗御未知攻击的“隔离+生物自防御”新型架构云平台;满足网络战时代高端客户需求;
- 高可信&抗攻击,3Gweb-Cloud提供前所未有的抗攻击能力,特别是抗未知攻击能力;不可篡改、不可挂马、不可暗链、不可植入后门、防劫持、0秒恢复、内容可信、防数据被盗、不怕漏洞等;网站内容在发出之前必经检查,访问者看到的永远是你想发的内容,无论文章在网上放了几年。
- 封堵了云虚拟化漏洞:杜绝来自互联网对爆发的云虚拟漏洞的攻击。
- 解决传统云平台“打不起补丁宕不起机”的难题:即使云平台宕机、打补丁,3Gweb隔离云上的网站仍旧可以工作。
- 关闭云攻击窗口:消除了Apache、IIS等美国第二代Web服务器给云平台带来的成百上千的攻击窗口和安全漏洞;让访问云上SaaS和网站的PC、手机、平板终端不被染毒、不被植入木马、不被伤害。
- 解决的是安全产品解决不了的问题:“网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜。” ——习主席《网络安全和信息化工作座谈会》2016.4.1
- 容易导入:不需要在云上安装任何软件;适应于各种云平台:VMware、Xen、 KVM、Oracle VM 、Virtual Box、Openstack等;不需要改变云上应用;与现有的安全产品兼容;
- 政策合规:入围中央政府采购网,符合国务院办公厅[2017]47号等文件的要求。
- 节约运行成本:大大减轻对边界安全、应用安全、数据安全、内容安全、管理安全等全域安全加固所需的资金压力。减轻安全运维成本;省钱、省心、省事。
- 攻击可视化、网站访问统计分析;
四、成功案例:
中国电信云计算公司使用3Gweb-Cloud隔离云,构建了全球首个“隔离+生物自防御”架构的云平台,高可信&抗攻击,特别抗未知攻击;布置在上海云机房里,提供新SaaS(Security as a Service)增值服务;
中国铁塔公司购买了3Gweb隔离云增值服务;网站已于2019年8月1日开通上线; jw.chinatowercom.cn 从此不再直接接受来自互联网的请求,也不再承受攻击;通过了互联网公测以及两家第三方机构的背靠背渗透测试;一年半里替原网站承受了1120次攻击。平安无事:0网页篡改,0网页挂马,0暗链,0数据泄露,0植入后门,0缓冲区溢出,0网站劫持,0宕机,0打补丁。
五、产品型号与性能
六、采购和技术支持:
如果您正在计划上云,而您希望享受更先进的国产“隔离+生物自防御”架构高端云平台服务,请和中国电信天翼云联系。
如果您正在为您的云环境安全担忧,希望升级成为更先进的高可信&抗攻击的国产“隔离+生物自防御”架构的高端云平台,请和我们联系:
商务:13911821399 13911821399@139.com
技术:13436950675 13436950675@126.com
温馨提醒:千万当心“未知攻击”,它们可能会害您触犯“拒不履行信息网络安全管理义务罪”(刑法第二百八十六条),也可能害您被公安网警罚款、约谈......。
七、附件:
云租户上传统云时面临的十大安全风险:
|
安全风险 |
说明 |
1 |
缺乏云安全架构和策略的风险 |
传统架构的云平台(无论是公有云、私有云)本身没有抵抗力,有先天安全缺陷;云还与危险的攻击传染源—互联网直接接触;云租户要与成千上万的租户们共享一个云平台,避免不了横向相互交叉感染;云租户无力改变云架构的现状,却还要承担主体安全责任...... |
2 |
互联网环境恶化风险 |
全球超过100国的网军们各自研发的无数秘密网络武器和全球无数黑客的各种邪门歪道,造成今天“未知攻击主流化”的互联网环境:每天38万个前所未有的恶意软件(卡巴斯基)、每分钟500种新的恶意软件(McAfee )...... |
3 |
传统防御技术落后、”未知攻击”的风险 |
防火墙、WAF、IDS/IPS等传统的云安全产品不能拦截越演越烈、千奇百怪的“未知攻击”,因为它们都必须依赖攻击特征值。而且云WAF由于无法过滤检查加密的通信包,不适用于https通信协议(443端口)的防护。致使2020年以来的我国云平台上的网页篡改、植入后门的网站占比均超过了92%!(中央网信办) |
4 |
Web漏洞风险 |
使用Apache、IIS、Nginx等美国二代Web服务器的话:可能被网页篡改、挂马、暗链、数据泄露、植入后门、网站劫持等;而且没有抵抗力,是当今互联网上最大安全漏洞,也是攻击者的首选攻击窗口与入侵通道; |
5 |
云主机入侵风险 |
可能被入侵的主机还包括:连在web后面的应用服务主机、数据库主机等;导致应用系统损坏、数据泄露、数据库被篡改被删除等后果;因为二代web服务器提供了SQL注入等攻击的入侵通道,直接威胁后面的应用安全和数据安全; |
6 |
应用发布失控风险 |
云租户的网站可能会被黑客用于散发虚假信息、反动言论、色情、赌博内容;散发勒索、挖矿等各类木马病毒伤害你的访问客户的PC、手机、平板......,干扰“风朗气清”互联网环境的实现。 |
7 |
云虚拟层漏洞风险 |
一方面云平台的虚拟层漏洞爆发,另一方面云服务商却因为“打不起补丁宕不起机”而不能及时打补丁。云租户的应用系统,以及云上安全产品都不得不在越积越多的虚拟层漏洞上冒险运行; |
8 |
打补丁的风险 |
云用户受到不断出现的新安全漏洞的困扰:每周我国新发现200-700种安全漏洞(据国家互联网应急中心),每个漏洞后面可能带有一种0日攻击。系统每周打200多次补丁几乎不可能,还要巨大的时间、人力和钱成本。 |
9 |
安全运维成本风险 |
“数据泄露事件平均成本为 443万美元”——IBM《2020年数据泄露成本报告》、随着网络战时代安全威胁日益增长,安全成本持续高涨,仅云WAF使用费:8,892-26,820元/月(华为云)...... 网站的高可用性却得不到保障...... |
10 |
违规违法的风险 |
Apache、IIS、Nginx等二代Web服务器已经不合规。万一被未知攻击所害网站出事,轻则被公安部网警约谈、罚款;重则可能触犯“拒不履行信息网络安全管理义务罪”(刑法第二百八十六条) |
东方博盾(北京)科技有限公司 2021年3月14日
|