时间:2024-05-04
蓝盾信息安全技术股份有限公司成立于1999年10月,总部设在广州。公司是国家规划布局内重点软件企业、国家火炬计划重点企业、广东省高新技术企业、广东省双软企业、广东省网络安全技术研究工程中心等,是国内较早从事信息安全产品研发、生产、销售,并拥有自主知识产权的专业网络安全企业。作为一家有着10年历史,专业从事信息安全研究的公司,蓝盾信息安全技术股份有限公司在信息安全领域有着较深的技术积累,在算法、软件和硬件上面均有建树。
算法研究
公司一直重视基础研究,把算法的研究视为核心竞争力的体现。公司重新定义了信息安全设备上面的规则描述语言,并提出了可编程的需求描述语言。采用规则描述语言,可以使现场的服务技术人员根据用户的需求再次进行编程,满足用户的需求。该语言已经广泛地应用在公司各种信息安全设备上,并在公司承担的2000年广东省科技攻关项目“蓝盾防火墙”、2004年广州市科技攻关项目“蓝盾入侵检测系统-II型”、2006年国家中小企业创新基金项目、2006年国家电子基金信息安全专项“蓝盾网络综合监控与审计系统”等项目中发挥了重要作用。
在传统的WM(Wu-Manber)算法的基础上,公司提出了MWM(Modified- Wu-Manber) 快速并行内容匹配算法。该算法实现了模式并行匹配计算和乱序匹配,已经被成功地应用在公司的高性能UTM防火墙和审计类等10余个产品上面。
人类声纹智能鉴别算法综合采用了模糊聚类、基因遗传算法、模拟退火算法、VQ算法、GMM算法、HMM算法、小波分析、神经网络等现代数学理论,并使用SAS、MATHLAB等现代开发工具,攻克了信道失真补偿(如手机GSM录音),因年龄变化而引起的自然变调,背景声音提升等难题,实现了实时说话人身份识别、语音检测、说话人比对等功能。该项目使用了三种鉴别模式:即语音比对、说话人身份识别和语音检测。与全球同类系统相比,该系统具有准确率高,鉴别速度快,抗噪能力强等优点,各项性能指标达到国际先进水平。
该算法支撑的系统属国家重点火炬计划项目,被科技部指定参加法国国际技术交流博览会,获得了国外专家的高度评价。该算法还多次获得科技项目立项资金资助,包括2003年“国家火炬计划项目”立项,2004年“国家重点火炬计划项目”立项,2004年“国家科技型中小企业创新基金项目”立项,2004年“广州市科技成果重点推广计划项目”立项,2005年“天河区科技攻关项目”立项。
软件开发
公司在操作系统底层开发、协议还原、查表计算、内容还原加速和应用层的行为分析等均具有深厚的积累。
公司首创的零积累DDoS智能识别防御技术能够有效地解决各类变种的DDoS攻击。DDoS攻击主要有SYNFlood、Land-based、Teardrop attack、Ping of Death、Smurf attack、Ping sweep、Ping flood等几种。变IP SYNFlood是最常见和最难防御的DDoS攻击方式,对变IP SYNFlood的防御能力已成为评价DDoS防御产品防攻击能力的一个重要标准。
一般DDoS防御产品对SYNFlood的防御都是基于SYN代理、SYN中继和SYN cookie三种技术。虽然这三种技术能识别DDoS攻击,但一般都难以抵挡大带宽的SYNFlood攻击包。蓝盾DDoS防御网关采用“零积累智能识别”技术,该技术已申报国际专利。它不但能有效识别、吸收各种SYN攻击包,而且彻底解决了积累问题,并能有效抵挡50M带宽以上的SYNFlood攻击。
基于总线拦截的磁盘只读技术为了防止原始磁盘证据被篡改,基于总线拦截的磁盘只读技术,对现场在启动、运行、关闭过程中的存储媒介系统实现只读保护,防止操作系统、应用程序、用户等层面对磁盘的写操作,从而保证原始数据的完整性和唯一性。
基于数字签名的取证技术数字签名技术主要是用于防止电子证据被篡改。数字签名技术用于验证传送原始数据的完整性以及使用者的身份。时间戳技术用于对使用者的数字签名时间、操作的原始数据做时间标记,防止原始信息被篡改,保证原始数据的完整性和唯一性。数字签名技术采用NIST制定的消息摘要算法MD5,所以无论是软件还是硬件都很容易实现,运算速度快。
多种文件系统存储媒介的快速提取技术存储媒介的快速提取技术采用基于WINPE镜像文件启动的方式,对包括FAT16、FAT32、NTFS、EXT2等格式的宿主机存储媒介中的特定文件、整个存储媒介、特定分区或特定的存储区域进行快速复制,并在复制的同时进行MD5校验。存储媒介获取软件的最高获取速度达到每分钟2GB。
上述三种技术被广泛地应用在在线分析取证、黑客追踪、主机的HIPS和移动存储防护系统等产品当中。其中“计算机在线取证分析系统”在2005年获得公安部科技攻关立项。 “HT-900黑客追踪系统”在2004年获得公安部科技攻关立项,2005年通过公安部科技局验收。
硬件架构研究
信息安全产品的性能与功能的矛盾一直存在,功能越多、越全的产品,往往对产品的性能要求也越高。性能和功能的矛盾除了算法和软件的优化以外,很大程度上依赖于硬件体系的性能。公司在硬件架构的研发当中投入了巨大的资金、人力和物力。
目前市场上的硬件架构一般存在升级维护的开发周期比较长,网络处理器性能不高,无法在芯片一级完成杀毒、垃圾邮件过滤、网络监控等比较复杂的功能等问题。
公司在深入分析了上述硬件体系以后,提出了多核异构+专用CP(协处理器)的架构,再由多个专用系统通过ATCA规范组合成为一个完整的信息安全体系。在这个架构上面开发的“蓝盾网络综合监控审计系统”获得了国家创新基金和原信息产业部电子基金。“信息安全等级保护评估监控管理平台”被列入了广州市科技攻关计划和广东省服务业引导资金计划。
2009年度
中国行业信息化最佳技术创新奖
蓝盾信息安全技术股份有限公司致力于网络安全产品的研发,已自主研发出蓝盾防火墙、多功能安全网关(UTM)、账号集中管理、安全审计、入侵检测、漏洞扫描等10个系列近50个型号的产品。各项产品均通过国家公安、安全、保密、军队等权威主管部门检测认证。公司以安全产品为基础,建立信息安全保障体系为目标,以等级保护为主线,提供等级保护咨询、风险评估、安全体系设计、安全规划、策略制定、安全建设与集成、安全运维外包服务、安全托管监控服务、安全培训等全方位的专业安全服务。
2007年12月,经北京赛迪信息技术评测有限公司网络通信实验室检测,“蓝盾信息安全技术股份有限公司基于MWM快速并行内容匹配算法的产品可成功检测各类网络威胁,通过网络威胁检测功能测试。此类产品具有完备的网络恶意代码检测功能,可检测各类恶意代码,通过网络恶意代码检测功能测试”。
蓝盾信息安全技术股份有限公司人类声纹智能鉴别算法支撑的产品主要应用于公安侦查、银行证券系统的身份识别、网络安全口令等领域,已在广东省公安厅、广州市公安局、广州市安全局、新疆自治区公安厅、深圳市法院等部门投入使用,发挥了重要作用,得到了充分的肯定。GA33HY语音辅助辨别系统在2006年5月已通过公安部科技局的验收鉴定。
蓝盾DDoS防御网关目前已被电信、政府、公安、教育、金融、税务等行业共600多个单位使用,取得了良好的效果。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!