中创软件Web应用安全套件InforGuard由中创软件商用中间件股份有限公司(以下简称“中创中间件公司”)设计研发。从2001到2010,InforGuard由单一的防篡改产品扩展为Web应用安全套件产品,并且已成功应用于政府、国防、金融、电信、科教、能源与制造业等众多领域和行业,InforGuard业已成为国内应用安全领域的领军品牌。
　　InforGuard在研发中,考虑到互联网面临的严峻安全形势,在遵循ISO27001国际规范的基础上,综合运用分级保护、风险评估、容灾备份、安全监控等多种科学方法,深入分析通信网络可能面临的各种威胁和风险的基础,通过事先落实有针对性的技术防护和管理措施,强化监督检查,提高防范水平。
　　为保证门户网站及业务系统的内容安全性,Web应用安全套件InforGuard从信息交互的前期、中期、后期三个阶段进行全方位的保护,与传统安全设施优势互补,共同构成更加完善的安全体系,为电信级、企业级用户提供包括威胁防御、应急管理和风险评估在内的纵深防御能力,充分体现了“分布布署、集中监管”的特点,产品均通过安全中间件服务进行信息交互,并通过统一的管理平台进行远程策略管理、监控管理及生命周期管理。
　　应用套件产品中的应用网页防篡改系统WebShield,可对Web应用相关实体文件提供监控保护、备份恢复、动态攻击防护等主要保护能力;Web应用防火墙系统WebWall,可为Web应用提供SQL注入防护、跨站攻击防护、危险命令防护、网站挂马防护、扫描攻击阻断和非法内容过滤等核心防御功能;数据库审计系统DBAudit全面监控Web相关数据库的检索、修改、增加等操作,对访问过程和数据信息进行基于会话的全程跟踪记录、分析和过滤,保护数据库安全,统一威胁监管平台UTMP为高端企业组织提供全网络安全事件监控与态势分析、风险分析与评估决策、攻击回放与定位等关键能力,是信息安全管理体系的支撑平台。
　　在上述核心安全功能之外,根据管理维护需要同时为用户提供包括告警预警、策略管理、用户管理、信息审计和统一安全监管等全方位的管理能力。
　　中创软件Web应用安全套件InforGuard的设计思路充分体现了其技术方面的前瞻性和领导力,主要体现为四个先进性:即遵循先进规范,保证了系统的环境普适性和接口开放性;基于先进架构,在服务、管理两个方面具备了良好的扩展性和灵活性,对产品长远可持续发展提供了技术保障;依赖先进中间件产品,对系统安全性、高效性和可靠性起到了至关重要的支撑作用;同时采用先进技术,保证产品技术领导力的突出表现,也是产品核心竞争力。
　　随着互联网的逐步普及化,构筑一个云端的信息安全平台变得越来越重要,“云安全(Cloud Security)”是网络时代信息安全的重要关注点。InforGuard在定位Web应用安全的基础上,深入研究虚拟化、分布计算、海量数据分析等相关技术,将建成自己的“云安全”服务中心,并将以更安全的模式、更先进的技术、更完善的功能为Web安全建设和管理提供更专业的服务。
　　中创软件商用中间件股份有限公司是中国领先的中间件产品与服务提供商,国内最早从事中间件技术研发的单位之一,全国首个大型中间件产业基地依托单位、四方国件产业化支撑单位。公司是拥有国家涉密甲级资质与国家武器装备科研生产许可的专业中间件厂商,是国际OMG组织平台会员单位和国际开源中间件联盟OW2协会发起单位。