影子网站中心简介

发布时间:2022年10月23日         来源:东方博盾

全球首个影子网站,已通过工信部的ICP网站备案审查,2022年7月1日正式上线了: https://bj3gweb.com 。当然,我们的主网站不在这里,已经从互联网上隐身了!这是影子。欢迎体验、渗透测试和指导:

标志着与联通合作的全球首个“3Gweb影子网站中心”可以开始运行了。

  1. Hello,你好!我是影子网站。
  2. 我不会发布虚假信息,因为我不能被篡改;
  3. 我不是“毒网站”,没有木马病毒。因为我不能被挂马。黑客不能在这里植入勒索软件、挖矿木马、蠕虫病毒等恶意软件,去感染您的PC、手机、平板电脑,请放心浏览。
  4. 我也不会把您的访问偷偷跳转到黄、堵、毒网站上,因为我不能被暗链;
  5. 您上传给我的任何敏感信息,如:身份证、信用卡号码、住址、密码等等,都不能被人中途劫持盗走和监听,因为我使用了国际标准的https通信协议。这些信息在互联网上都会被自动加密。
  6. 我会用最安全的方式保护您上传的信息数据,因为它们会被隐蔽地存放在主网站的数据库里,不在影子网站这里。攻击者找不到主网站,从互联网上隐身了!它也许在哪片云上,也许在某个IDC机房里。所以您的数据不会被SQL注入等各种网络攻击偷走、擦除、篡改,也不会被勒索软件加密......
  7. 我长得和主网站一模一样,可以迷惑、欺骗攻击者和网军,让他们找不到北。
  8. 我是如此健壮,因为我和人类一样身体里都有一套生物自防御系统:皮肤、免疫、神经检测、自我痊愈和排毒。这套系统保护我们在各自的空间里能够长久、健壮地存活和进化:一个在未知攻击主流化的网络空间,一个在充满了的未知病毒的自然空间
  9. 今后,您再看到代有这个标志的网站,您就找到了我。高可信&抗攻击。意味着使用了实现弯道超车的国产互联网核心技术。否则,意味着您访问的那个网站或SaaS服务仍在使用落后的M国二代Web服务器,您只能自求多福了,千万小心。

一、为什么需要影子防御?

今天的互联网早已不是10年前的互联网了!俄乌战争警示了多国国家力量参与的互联网世界大战的明战已经迫在眉睫;再加上勒索病毒、未知攻击、数据泄露、APT等攻击等像疫情一样爆发,全球网络正在遭受前所未有的攻击和威胁,互联网已是最危险的攻击传染源,零信任、零安全。

您重要的数据安全正遭遇前所未有的威胁,特别是来自互联网、来自境外的威胁:

1、黑客技术日新月异,全球顶尖黑客们的最新技术:

  • 像疫情一样在全球泛滥的勒索攻击(Ransomware )会加密瘫痪您的IT系统,并会敲诈巨额赎金以及泄露海量数据。已成我国政企机构数据安全的头号威胁。勒索攻击的防御也是世界性难题,全球平均每分钟一家企业被勒索。【勒索攻击事件集锦】
  • 数据泄露事件大量发生:2022年发现并验证有效的数据泄露事件超过3200起,与2021年相比,上升了将近一倍,(威胁猎人情报平台)
  • 等等:

2、国家级网络攻击的威胁:

  • 网络间谍、数据窃密、战前侦察等事件频频发生,屡禁不止。如:2022年的西北工业大学事件....
  • 网络大战随时开打:M国网军已经完成了所有战前准备,2022年10月的“网络旗帜23-1”联合军演包括:美国、英国、澳大利亚、日本、韩国等25个国家参演。高烈度网络攻击随时可能爆发。山雨欲来风满楼......

WAF、IDS/IPS、UTM等基于特征值的传统安全技术、产品和服务已经远远不够用了!至少,对于互联网上愈演愈烈的未知攻击(包括各国网军的秘密网络攻击武器)它们不能识别、不能拦截、不能预测、不能模拟,也来不及更新攻击特征库。已经无力提供足够的保护。来自M国的警告:“在国家支持的网络攻击面前,传统网络安全工具根本就是螳臂挡车。” ——《网络空间战与未来网络安全》,美ZDNet, 2018年末

更何况,您的系统存在着两大安全短板:①不能防御“未知攻击”,②仍在使用Apache、IIS、nginx等美国二代Web,没有实现自主可控替代。为勒索、APT、SQL注入、未知、数据泄露等攻击的提供了攻击窗口和入侵通道,为黑客提供了篡改、散毒、暗链、肉鸡、木马后门等的平台......。根据安全木桶原理,决定您的IT系统的安全强度和防御水平的是安全短板,而不是长板!

再有,您的系统存在着越积越多的打不完的补丁:根据CNCERT的数据:每周有200-700新发现的安全漏洞!每个新漏洞后边可能会有一种新的“0日攻击”出现!

您千万不能再直接接触互联网了!

今天攻击者都在“隐身”,被攻击者却“裸身”暴露在互联网上!
最前沿的防御理念是:“隐身 + 抗未知攻击”

让您的网站/Web系统从互联网上隐身!让攻击者找不到您!让攻击者看到的和攻击的仅仅是您的影子。找不到真身,也就伤害不了真身。被攻击的只不过是镜中花、水中月。

二、3Gweb影子防御带给您什么?

最前沿的3Gweb-Shadow影子防御技术帮助您的网站/Web系统从互联网上隐身!远离空前险恶的攻击传染源——互联网。将帮助我国各类网站/Web系统、云平台、大数据平台、电子政务、工业互联网、数字金融、交通能源、媒体医疗、科研教育等高端客户能够平安地应对网络战时代的未知攻击主流化的互联网环境!抗御境外网军的高烈度攻击。更健壮、更长久、更经济。任凭风吹浪打,我自闲庭信步。

帮助关键信息基础设施减少互联网暴露点,达到《关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准的要求:10.1: 收敛暴露面。并增加网络战时代必须的抗御未知攻击以及抗御境外高烈度网络攻击的能力;

“3Gweb影子防御”提供前所未有的网络战级别抗攻击能力:

  • “隐身+隔离+生物自防御”架构的纵深防御;极大地提升网络安全弹性。
    • 隐身:客户的主网站将从日益险恶的互联网上隐身。让网军黑客找不到客户原网站和IP地址,失去攻击目标;访问者看到的和被网军攻击的仅仅是您的影子!迷惑欺骗攻击者,抗境外网军的高烈度攻击;
    • 隔离:原网站远离危险的攻击传染源——互联网!两网物理隔离:空前险恶的互联网与隐身网;从此原网站只面对安全的隐身网,不再直接接收来自互联网的访问,也不再直接承受来自互联网的攻击!消灭了互联网暴露点!
    • 生物自防御:最前沿的生物自防御技术,未知攻击的克星:在计算机中实现了人体的生物自防御机制,包括:“数字皮肤、免疫、自我痊愈、神经监测和排毒”五道主防线。世界第一。
  • 采用弯道超车的国产互联网核心技术之一的第三代Web服务器:3Gweb;中国美国发明专利、“Best of Interop Award”国际大奖、多家权威机构安全验证。20年研究+10年互联网实践检验,从未被黑。
    • 高可信:①内容可信:所有被请求的Web内容在送出服务器时必经合法性和完整性高速检查。保证发布信息的真实性(二代Web不检查!)。②网站可信:支持X.509 CA认证,支持SSL/TLS证书;
    • 抗攻击:①抗未知攻击:如:0日攻击(新安全漏洞:200-700/周,CNCERT)、明天、下个月今后出现的攻击(新恶意软件:38万/日(卡巴斯基))、超100国网军的秘密攻击武器等;②抗已知攻击:如:SQL注入、端口扫描、一句话攻击、水坑攻击,low and slow攻击、网络蠕虫攻击、webshell,勒索攻击等等。极大地降低Web宕机几率。
  • 不可篡改、不可挂马、不可暗链、0秒恢复,防植入后门、防数据泄露、防数据篡改、擦除和被加密、防勒索攻击;不怕漏洞、防渗透,防窃密,防监听......
  • 补齐原网站的两大安全短板:增加抗未知攻击的能力,同时可以封堵Apache、IIS、Nginx等二代Web带来的漏洞、暗道和隐患。凶险的勒索攻击、APT攻击、SQL注入等再也不能利用二代Web的这一暗道入侵您的Web系统、云平台和网络了!
  • 让凶险的勒索软件、APT、NOPEN等目标锁定攻击(Targeted Attacks)找不到真目标!先进的“排毒功能”更让其木马后门程序不能驻留潜伏。
  • 帮助切断原网站可能已潜伏的木马程序与外界的通信道。使之失效。
  • 超强抗渗透能力:您将独享一台3Gweb服务器:特殊结构的超融合高性能计算机,内部实现物理隔离;
  • 内置先进的“smart WAF”,可以同时过滤http和加密的https通信协议。补齐云WAF不能过滤加密的https通信包、不能拦截未知攻击等的短板。
  • 保护用户的隐私和数字资产:原网站系统上的应用程序和数据库等都留在原处,不被触及。不再暴露在互联网上;
  • 支持国际标准的CA证书、https通信,ssl加密功能,用户的密码、信用卡号、银行卡号身份证等敏感信息,以及各种重要数据都将被自动加解密,不会发生互联网通信道泄密,防止中途窃听监听和中间人攻击;
  • 先进的基于https的远程网站复制技术、远程动态同步技术;
  • 客户的原有网络安全防御体系可以继续使用,与影子网站构成纵深防御体系;整体防御能力只会增加不会降低。原来的安全投资不浪费。
  • 解决许多传统安全产品解决不了的问题。如:隐身、未知攻击防御、二代Web带来的安全漏洞与入侵通道等等;
  • 适用范围广、兼容性强:无论是云平台上的网站、SaaS网站还是传统网站,无论是消费互联网还是工业互联网,电子政府、电子金融、新闻媒体、医院、教育科学、交通能源、关键信息基础设施等等各行各业的网站/web系统、各种OS:Unix、Windows等,各种架构计算机,X86、ARM......
  • 容易导入:按月付费,购买服务即可享受最先进的3Gweb影子防御服务;原网站无需部署设备、无需安装软件、无需改动应用系统和数据库;不中断原网站/Web系统的工作。通过DNS解析快速接入。无论您的网站在哪里。
  • 省事、省钱、省心、省时;
    • 不必每周打200-700个漏洞安全补丁,不必每日更新38万-70万次安全产品的攻击特征库了!
    • 有效解决政企客户安全能力不足、安全支出成本居高不下的难题;减低原网站的运维成本和IT成本;
    • 提高运维质量,不必再在敏感期间自拔网线、中断web服务了!
    • 避免网站和数据库被黑带来的巨大的政治损失、经济损失以及罚款损失。避免巨额勒索赎金。
  • 五星级IDC机房,TIER Ⅲ+标准,骨干网传输节点,充足的出局光纤:1600G带宽;多路供电、冗余电源等;
  • 信息安全管理系统认证 ISO/IEC 27001;7×24监控网络运行、动力环境、保安门禁等。
  • 政策合规、自主可控。符合公安部安全等保2.0关于Web安全的要求;符合《关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准要求:10.1: 收敛暴露面,减少互联网出口数量。
  • 中国人的原创发明;独创的理论、技术和服务!国家发明专利申请中。

三、欢迎联系,您重要的系统不能再裸露在互联网上了!

习总书记指出:“互联网核心技术是我们最大的命门,核心技术受制于人是我们最大隐患”。欢迎和我们一起用先进的国产互联网核心技术,帮助我国建成网络强国,防护我国关键信息基础设施,筑牢数字经济发展的坚固底座。

用科学维护互联网的和平,用科学促进互联网的进步。

研究表明,以M国为首的多国网军联盟已经完成了对华网络大战的所有战前准备!您重要的网站/Web系统、政务云、大数据平台等千万不要再直接暴露在空前险恶的互联网上了,需要尽快“隐身”,需要尽快补齐系统的两大安全短板。

我们愿意成为您可信赖的合作伙伴,帮您分担网络战时代带的压力......

欢迎联系我们,了解细节。了解最新的优惠促销政策,了解战略合作伙伴相关信息。

商务:13911821399   13911821399@139.com

技术:13436950675   13436950675@126.com

空谈误国, 实干兴邦。

《2024年十大数字技术趋势与其安全挑战》

3Gweb-Cloud隔离云

3Gweb生物自防御Web服务器

东方博盾(北京)科技有限公司

2023.03.02. 北京

www.bj3gweb.com




image