标签： 安恒信息

　　日前，安恒信息承担的国家创新基金项目“基于双引擎模式的网络应用安全检测与防御产品”顺利通过验收，获得国家颁发的项目验收证书。作为国内最早从事WEB应用安全的厂商，安恒信息始终以重视创新、以产品研发为基准，专注自己所在领域的发展及技术创新。由于安恒信息雄厚的技术实力，曾多次参与各类型创新研发项目，为国内信息安全发展做出卓越贡献。

　　11月8日，全球顶级WEB应用安全组织OWASP在中国北京国际会议中心召开了OWASP 2011亚洲峰会，本次大会邀请了政府、金融、互联网、教育、电信、能源等热门行业的CIO代表和国内外知名的应用安全专家、厂商代表。以 “互联网安全新思维”为主题，在“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个方面展开深入的讨论。杭州安恒信息技术有限公司作为OWASP中

　　2011年，浙江天堂硅谷合丰基金成功投资杭州安恒信息技术有限公司，成为该公司股东。作为浙江省创新技术企业，安恒信息拥有雄厚的技术研发实力，自2007年成立以来，安恒人始终以产品创新为主，经过多年打拼已经成为国内WEB应用安全领域的领导者企业。

　　本次天堂硅谷合丰基金投资就是看好安恒信息未来的长远发展，双方强强联手，从而促进安恒信息迅速成长，相信在不久的将来，安恒信息将成为国内信息安全品

　　日前，国内信息安全领域的领军厂商杭州安恒信息技术有限公司获得批准建立“安恒信息博士后工作站分站”，该站将隶属杭州高新区企业博士后研究工作站。作为国内民族信息安全企业代表，此次博士后工作分站的获得批准成立不仅是安恒信息积极响应国家自主创新号召的有力举措，也进一步证明了国家对安恒信息科技创新能力的高度认可，并将不断为信息安全产业培养和输送高端技术人才。

　　据了解，“安恒信息博士后工作站分

51websec是国内少数几家做网络安全检测的在线平台，而且是完全免费使用的。无论是企业还是个人，成功注册后即可使用51websec的全部功能，且更多更实用的新功能还在不断研发中。

　　进入21世纪以来互联网的应用越来越普遍，从小到百姓生活、大到民生以及国家安全都已近和互联网紧密衔接起来。然而，在互联网普遍发达的今时，信息安全带来的隐患也在严重侵蚀着我们的生活，乃至国家安全。信息安全本身包括的范围很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。保卫我国信息安全，不仅仅要依靠专业安全厂商，更要从国家政策，宏观指导的角度出发，整体布局，统一规划。北京市公安局在信息安全保障工作方面，通过定期召开信息安全通报工作会议，将信息安全建设现存问题和未来发展规划进行了统筹规划，组织信息安全企业由点及面全面为做好信息安全工作做好了充足准备。

2011年10月20日，由公安部网络安全保卫局指导，天津市公安局、天津市滨海新区科学技术委员会、天津经济技术开发区管理委员会主办，国家计算 机病毒应急处理中心承办的“2011天津信息安全高峰论坛”在津顺利召开。公安部及天津市各级领导、互联网安全行业专家学者、各反病毒厂商代表、媒体记者 等200余人出席了会议，杭州安恒信息技术有限公司作为特邀企业参加本次大会。

　　数据库安全面临的挑战

　　当今的电信企业在IT信息安全领域面临比以往更为复杂的局面，这既有来自于电信企业外部的层出不穷的入侵和攻击，也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如：OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等)，数据库用户较多，涉及数据库管理员、内部员工、营业厅及合作方人员等，因此网络管理更加复杂，电信数据库面临的主要安全威胁与风

　　电子政务门户网站信息安全形势严峻

　　门户网站作为电子政务的重要组成部分，是政府部门对外的窗口和实施电子政务的重要平台，其地位非常重要，但其安全形势却不容乐观。据CNCERT最新统计显示，2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势， 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式，给用户提供了方便，然而针对WEB业务

　　客户面临的风险

　　网络技术的不断发展，电信公司作为IT技术应用的领航者，很快建立了某电信网上营业厅，电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目，用户可以了解电信相关产品，了解电信公司近期活动，可以实现话费查询，套餐办理，网上投诉等功能，方便用户便捷地进行电信业务的办理。随着时间的推移，网上营业厅已经成为了电信业

售前技术支持工程师(杭州）
Linux内核开发高级工程师（杭州）
Linux应用Web服务器程序开发工程师（杭州）
C++开发（杭州）
Web安全研究（杭州）
综合安全研究（杭州）
区域销售经理（合肥、福州、南京、郑州、重庆、广州）
行业经理（金融行业）上海
行业经理（能源、教育行业）上海
技术支持工程师（重庆、深圳、杭州）
生产工程师（杭州）
安全网站运营策划（杭州）

　　OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施

　　OWASP（开放应用安全计划组织） 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。（杭州安恒信息技术有限公司）明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。

　　一、信息安全时代的到来
　　2005年美国最大的金融数据泄密事件爆发， 数千万信用卡数据被窃， 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件， 某电信的计费数据库被清零事件，某医院所有病人的个人档案和处方信息被窃取，包括前几天出现的3.15信息非法外泄的披露， 现实告诉我们，信息安全时代呼唤专业实效的数据库审计。
　　新信息安全时代区别于10年前开始的网络安全时代的最大特征在于，

DAS-DBSCAN是杭州安恒（DBAPPSecurity）在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上，研制开发的一款数据库安全评估工具。

DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。