安赛科技：AIScanner保障企业网络安全.docVIP

安赛科技：AIScanner保障企业网络安全 　　2013年5月16日，第十四届中国信息安全大会在北京隆重举行，北京安赛创想科技有限公司（简称安赛科技）旗下的企业级产品AIScanner安全检测系统荣获“2013年度中国信息安全金融行业优秀解决方案”奖项。 　　安赛科技位于北京市海淀区，公司专注于信息安全前沿技术的研究，致力于为各大行业提供有效地高端安全服务。 　　安赛科技具备优秀的自主研发能力和创新能力。旗下有诸如漏洞扫描、Web应用防火墙、WebIDS、APT防护系统等多项基于应用层的网络安全产品。其自主研发的企业级产品AIScanner安全检测系统先后通过了国家信息安全产品“Web应用安全扫描产品”和“网络脆弱性扫描产品” 增强级（最高级别）认证；AIWAF 安赛Web应用防火墙系统通过了国家信息安全产品“Web过滤防护安全产品”认证。安赛科技旗下产品目前已广泛应用于金融、政府、能源、通信、军队等多个重要领域，并已被多个行业的监管机构和等级保护单位使用。 　　安赛科技自成立以来先后和中国信息安全测评中心、国家信息技术安全研究中心、OWASP中国等机构建立了合作关系，获得了来自科技部、信息产业部、北京市的多项科研项目支持，成为了工业和信息化部全国信息技术人才培养工程培训基地，并先后获得ISO9001认证、2013年度中国信息安全金融行业优秀解决方案、创新中国百佳示范企业等资质和荣誉，在业界具有极高的知名度。无论是在网络安全理念还是网络安全技术领域，安赛科技始终走在中国信息安全产业的前沿，以网络安全为己任，不断开拓、创新，向成为世界级信息安全企业的目标迈进。 　　系统用户收益 　　1. 帮助用户全面了解企业网络安全风险状况，规避业务风险。 　　企业的服务器和网络设备往往数量众多、网络机构复杂、Web应用提供的功能多种多样，往往难以及时全面地发现漏洞。使用AIScanner安全检测系统可以快速地对企业的Web 2.0应用系统、企业内外网网络进行安全检测，并形成综合的风险分析报告，使企业全面了解自身网络环境的安全风险状况，以便采取有效措施加以控制。 　　2. 帮助用户及时应对每个月新增的黑客攻击技术和漏洞类型。 　　目前已公布的漏洞类型超过1万多种，而且这一数字还在不断增加。每个月都会出现新的黑客攻击技术和漏洞类型，企业的应用程序、网络环境也会发生变动，AIScanner安全检测系统7×24小时持续跟踪安全动态，并及时更新漏洞扫描策略，帮助企业及时应对各种新的攻击类型。 　　3. 验证现有防护体系的有效性，帮助用户发现各种深层次的安全隐患。 　　目前市面上的防火墙一般只能抵御80%～90%的网络攻击，企业只有及时发现并修复各种漏洞，才能从根本上解决安全问题。AIScanner安全检测系统特有的“系统防御能力测试引擎”和“防火墙有效性评估引擎”能发现各种深层次的安全隐患，并提供有效的漏洞修复方案和信息安全咨询服务，协助企业有效地修复各种漏洞，确保业务系统安全运行。 　　4.系统与企业自身研发或已购买的安全产品互补，全面保障网络安全。 　　每个安全产品和安全解决方案都有自己的优势，但也有其技术盲点，难以面面俱到，AIScanner安全检测系统可以与企业已有的漏洞扫描产品形成互补，全面保障网络安全。 　　系统技术优势 　　1. Web 2.0 动态执行技术 　　AIScanner安全检测系统使用真实的浏览器沙箱分析每个网页，能够轻松应对Web 2.0网页下的Ajax、Javascript、Render、Reflow、Painting and Event Flow等各种事件，获取网站的链接和数据源。 　　2. Web应用智能交互技术 　　每个载入沙箱的网页在AIScanner安全检测系统中停留的时间高达40秒钟，在此过程中，系统通过智能交互技术实现点击链接、滑动鼠标、填写表单等操作，深入挖掘每一条网页数据，不放过任何漏洞入口。 　　3. 动态沙箱与内存监控技术 　　AIScanner安全检测系统引入了动态沙箱与内存监控机制，能够轻松应对并检测出隐藏在Web应用中的恶意代码和二进制漏洞。 　　4. 路径执行技术 　　AIScanner安全检测系统首创了二进制 Dynamic Execution 路径执行技术，把网页中嵌入的Javascript程序编译成二进制代码，然后拆分到树形结构中依次执行，排查每个可能的漏洞入口。 　　5. 主动检测 　　AIScanner安全检测系统能够主动分析应用系统代码，推测隐藏路径、敏感信息等，根据不同Web应用、数据库的特点进行页面获取和漏洞检测。 　　6. 使用动态沙箱验证漏洞 　　AIScanner安全检测系统具备动态内存沙箱，使得其在检测跨站脚