3Gweb 生物自防御Web平台简介及特点描述

“没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术。”

——习近平总书记, 2014年2月27日 中央网络安全和信息化领导小组第一次会议

1.导言

3Gweb^® 自防御Web平台(Self-Defending Web Server Platform)是不可篡改、不可挂马、防刷库脱库、防数据偷盗的第三代Web服务器，是一种前所未有的国际高端品质、All-in-One、开箱既用、傻瓜相机式的高可信&抗攻击的高端Web平台。3Gweb® 的主功能仍旧是基于国际W3C标准http协议的Web服务器功能，但是在其内部植入了最先进的“生物自我防御Bio Self-Defense”机制。因此3Gweb® 消除了IIS、Apache等美国第二代Web服务器的致命安全漏洞，具有超强的抗攻击能力。不仅可以抗御“已知攻击”，更可以有效地抗御那些已成为互联网主流的、当前周边安全产品所束手无策的“未知攻击”， 无论是对来自“通信层”还是来自“应用层”的攻击。领先世界。在其上面，可以安心、快捷和经济地建立和运维电子政务，电子银行，电子商务，电子新闻、电子教育等各种高级网站和信息化系统，以面对日益险恶的互联网环境，应对网络战争时代的到来。

3Gweb^® 是由原中科院的中国科学家发明的、世界上第一台克隆了人体中的“生物自防御”机制的最先进的计算机系统。所以不怕黑客以及http病毒的攻击和入侵。它将可以更健壮、更长久地运行在日益险恶的互联网世界里，如同我们人类可以长期地存活在充满了各种病毒和攻击者的严酷的自然世界一样。中国和美国发明专利均已授权。

  2．第二代Web服务器的功与过

Apache, IIS等第二代Web服务器是美国人在IT产业里上世纪末期的最伟大的发明之一。为全球互联网经济以及IT产业的发展提供了巨大的支持和贡献。没有Web服务器的发明就没有今天的蓬勃发展的互联网经济。Web服务器已经成为建设网站和信息化时代的不可或缺的最重要的基盘设备之一。但是由于第二代Web服务器其内在的巨大安全漏洞和先天脆弱性，导致了经济、政治、信息安全等多方面的巨大损失，成为网络战时代的战略安全隐患，已经不能继续适应今天日益险恶的互联网环境了。

第二代Web服务器是一种可以被篡改的Web服务器。它们只提供HTTP的功能。没有能力保护自己或其内部程序文件夹内容，它的Web内容文件是可读可改的平文代码。即使增加一个或多个外围防火墙，这些网页也是被直接访问到的。黑客或非法入侵者甚至可以通过因特网直接篡改、删除页面程序、读取敏感信息。还可以通过第二代Web服务器可以直接找到网站的数据库信息，造成数据库信息或身份的盗用。

迄今为止，所有的Web犯罪都发生在IIS、Apache等美国第二代Web服务器上。如：网页篡改、网站挂马、刷库（透过Web从内部数据库偷信息）、钓鱼等等，因为第二代Web服务器含有致命安全漏洞。如：国内的Web犯罪状况：

• 网页篡改：被篡改政府网:从45/日 (原工信部长) ;增到了60个/日 (CNCERT)
• 网站挂马：国内80%网站被挂马(赛迪)；
• 网站刷库：（通过Web服务器，盗取数据库数据）如2012年底国内的“泄密门”事件，2.7亿的客户信息被盗窃；2010年，SONY的4个大的云网站被黑客连续击穿，盗取了的上亿客户信息。
• 其他

“Web服务器是互联网上排名第一和第二的安全漏洞，是黑客最喜欢攻击的目标”。(美国 SANS 研究所, 2005年5月报告)；

“苍蝇不叮无缝的蛋”。正是第二代Web服务器的这些安全漏洞在吸引着黑客攻击您的网站！黑客完全了解如何利用这些安全漏洞去从您的网站上获取金钱和其他各种利益。

第二代Web服务器已经成为攻击者的潜在工具和帮凶：（网站所有者，负有社会责任！）

• 发布虚假信息平台：可以制造社会恐慌和引发混乱。例如：发布假入学通知、假地震警报、美网军5D战法之一：就是欺骗。
• 散发木马病毒平台：95%以上木马病毒是通过网站传播。50万挂马网页/天；如：国内感染木马病毒的手机已经有超过600万部！
• 入侵内部DB、LAN的通道：2011年底CSDN泄密门、Sony被刷1亿人资料等
• 攻击他人的跳板：从被攻破的网站攻击其他网站。如：云攻击

  3．Web安全与“未知攻击”：

进入到网络战时代的今天，我们的网站必须要具备抗御 “未知攻击Unknown Attacks”的能力。否则只能不断地被伤害、被窃密、被动挨打、疲于奔命。

所谓“未知攻击”指的是各种我们不能事先预知、不能事先得到攻击特征值的各类网络攻击技术和手法。如：0日攻击，密技攻击，最新攻击，下个月、明年或今后才发明的攻击、各种变种攻击，等等。“未知攻击”既可能来自网络层、也可能来自应用层。随着境外40多个国家的使用国防经费的网军和民间黑客们的双方并行开发、并行努力，全球网络攻击技术高速增长，互联网环境急速恶化，“未知攻击”愈演愈烈、日新月异，层出不穷。次数和强度已经超过了已知攻击，已经主流化：

• USA Websense 2014 Threat Report ：“2013年，Websense的技术防御了超过41亿(4.1billion)web攻击。几乎所有展现的攻击技术都绕开了传统的防御，危害系统，并且贯穿感染网络追求机密数据。”
• 在《思科2014年度安全报告》中写到：“思科进行的威胁情报趋势研究结果表明，所有企业网站均可见恶意流量。这意味着，有证据表明富有经验的网络犯罪分子或其他积极参与者已渗透进这些网站，并可能长时间作业而未被发现。”
• “这些攻击的复杂性表明网络犯罪分子已经牢牢控制住成千上万的网站和多个托管服务器，包括这些主机使用的域名服务器”，思科威胁情报总监 Gavin Reid 说道。
• Symantec在09年9月报告说：“每个月平均截获超过2.45亿的恶意代码攻击，其中多数从没有见过”；
• 每年有上千种新的web攻击技术出现。从评选出的TOP10 目录可以看出，历年的TOP10新攻击技术都在更新发展，没有重复。

这一切都发生在第二代Web服务器上！这些攻击都是针对第二代Web服务器的安全漏洞设计的。糟糕的是，防火墙、WAF、漏洞扫描、DDoS防火墙、入侵监测、CA认证等传统的周边安全产品因为必须依赖于“攻击特征值”，所以原理上决定了它们对于事先得不到攻击特征值的“未知攻击”束手无策，拦截不住全部的Web攻击。形成了今天大量的网站被入侵渗透、被伤害的后果，尽管使用了市场上的各种周边安全产品。

“城堡式的防御是中世纪的”，在RSA Conference, 2007上比尔盖茨和Symantec主席John和与会专家们嘲笑了周边防御的理念和技术的陈旧性。在这里我们想强调的是，这些专家们的意思不是说周边安全产品“没有用了”，而是说“不够用了”。因为“未知攻击”已经主流化了。

国内外数不清的网络犯罪事件反反复复地证明了“周边防御+Web” 的解决方案不可能提供一个安全的 Web 平台。如：平均每个月都有几百个中国的政府网站被篡改。 特别是，最近数量飙升的网站挂马更加证明了这不幸的事实。最快的时候，每5秒钟就会出现一个新的被挂马的网站 。“周边防御+Web” 的解决方案，面对快速增长的黑客技术和网络威胁，变得越来越软弱无力。拦截不住的Web攻击比例在持续增长。

为了防御黑客日新月异的攻击技术和网络威胁，国际专家们都在寻找下一代的信息安全技术和理论。更多的信息安全专家们意识到“自我防御(Self-Defense)”技术将是应对日益险恶的互联网环境， 特别是应对“未知攻击”，“网络突发事件”的最有效的手段。

  4．世界领先的生物自防御技术和3Gweb^®

自我防御（Self-Defense）是一项有关计算机安全和可信的最前沿的研究。作为可以防御未知攻击的下一代安全技术，它探索和追求的目标是：即使黑客突破了所有的周边防线，入侵到了计算机系统的内部，我们如何确保计算机系统仍旧可以工作或继续发挥其功能。着眼点是“主功能”，而不是“拦截”。因此，可以摆脱对“攻击特征值”的依赖。

美国的CISCO也早已意识到，为了防御快速增长的网络进攻光靠周边防御是不够的，2002年底开始了自我防御网络(Self-Defending Network)的研发。但是，遗憾的是至今没有取得进展：即没有产品也没有技术，更没有理论。

而我们的自防御技术是基于最先进的计算机生物安全(Computer Bio Security)的原理而研发的。这是计算机科学研究领域里的一个研究如何把人体和生物体的“自我防御机制”导入计算机中的最前沿的全新的交叉学科。涉及到众多学科知识。

科学家们注意到，在严酷的自然世界里尽管充满了各种病毒和未知攻击，尽管人类一生中可能多次生病受伤，但是可以在自然世界里长期存活。相比之下，自然世界和互联网世界里都存在着大量的病毒和攻击者，既有“已知”的，也有“未知”的。为什么人类和动物可以长期生存在自然世界里？而为什么计算机不可以在互联网世界里长期运行？研究发现，因为人体和动物的身体里存在着一套“生物自我防御系统(Bio-Self-Defense System)”。主要包括4道主防线:

1. 皮肤 Skin (Anti-Intrusion)： 保护肌体，防止病毒入侵的第一道防线.
2. 免疫系统 Immunity System： 抵抗各种已知和未知的病毒入侵。使人体难以发病。
3. 自我治愈 Self-Healing： 我们的皮肤会受伤，身体会生病，但是可以恢复健康。
4. 神经监测 Nerve Monitory： 实时地探测受伤和生病，把伤痛和病痛信号传送到大脑。再由大脑做出快速反应：避开危险源？或者请医生帮助。

但是，今天的计算机系统里没有这样的“自我防御系统”。 所以，一旦黑客或者病毒入侵了系统，这个计算机系统就会受到伤害，可能会停止正常工作或者立刻死机。

3Gweb是世界上第一台克隆了最先进的生物自我防御系统的计算机系统。因此，3Gweb不再惧怕黑客或病毒的入侵。美国发明专利和中国发明专利都已经授权。

  5．权威机构认证

        经过5年以上的市场准备期，经过权威机构的严格测评，3Gweb生物自防御Web服务平台产品系列已经得到了国际和国内权威部门以及顶级专家们的认可与认证：标志着3Gweb的世界领先地位。

NETWORLD+INTEROP 是通信和互联网领域里世界最大，最有权威的国际 博览会。各国大公司最新产品的发表场所。 “评审过程是非常严格的, BitShield的 BS-3GWeb-I-2400 是网络软件和服务 类里最革命的发明。这就是为什么我们选择了它作为最佳奖得主的原因”>br/>---- Interop评审委员会。 中国人的发明首次获此大奖，标志着世界领先地位；

  6．3Gweb^®生物自防御Web平台

3Gweb生物自防御网站平台不是防火墙，也不是信息安全产品，而是领先世界、IIS等第二代Web服务器的主功能一样。3Gweb提供符合W3C国际标准的Web功能：的第三代网站服务器(Web Server)。它的主功能仍旧是国际标准的 HTTP server功能，和Apache

URLs(Uniform Resource Locators), HTTP(Hypertext Transfer Protocol), HTML(Hypertext Markup Language), CGI(Common Gateway Interface). 同时，在3Gweb的内部克隆了最先进的 生物自我防御系统。因此，3Gweb不再 惧怕黑客或病毒的入侵。第三代Web服 务器是不可以被篡改、不可挂马、防刷 库、防敏感信息盗取的高可信&抗攻击 的高端Web服务器。

作为下一代Web服务器，3Gweb不止提供强大的HTTP服务器的功能，而且具有先进的生物自防御系统机制。3Gweb服务器由两个物理区组成，隔离区和无菌区。网站内容的原文，包括静态文件和动态程序代码，将被放置在无菌区里，它们不与互联网直接接触，没有任何人可以直接访问这些原文。隔离区里的是网站文件内容的镜像，但是以一种特殊的不可读的免疫化格式存在，而且被先进的“消息认证技术Message Authentication Technology”加以保护。可以有效地防止敏感信息的泄密和防止黑客入侵后台数据库。

隔离区中的网站程序如果发生任何修改、删除、增加，我们先进的“0秒恢复技术”会自动进行"自我治愈"，保证没有任何被篡改或被挂马的网页被送还给访问者。而且，没有任何人可以偷盗网站程序和网站文件内容。即使黑客侵入了隔离区。“神经监察系统”同时会自动发送被攻击和自动恢复的信息给服务器管理员，甚至可以发到手机里。在第二代Web服务器不提供这种实时报警的功能。

先进的“数字皮肤”里包含了千兆防火墙和WAF（Web应用防火墙）复合功能模块以及万兆防火墙和WAF复合功能模块（3Gweb Rl3100B）。被用来抗御各种已知攻击。如：DDOS攻击，SQL注入等。3Gweb的内部还植有：防缓冲区溢出、防止黑客的后门文件植入、防止root key篡改、等多种自我防御模块，以增强3Gweb自身抵抗力。

所以，3Gweb在提供强大的http服务功能的同时，还具有超强的抗攻击能力。尤其是可以抗御愈演愈烈的未知攻击的能力：无论是自通信层的攻击，还是来自应用层的攻击。即使万一被黑客以某种未知攻击技术攻入进了3Gweb，3Gweb仍旧可以自己保护自己。最大限度地保证http服务器的主功能仍旧可以继续工作，不被伤害。3Gweb可以在今天急剧恶化的互联网上长期，健壮地运行，如同我们人类可以在充满着各种细菌病毒的自然世界里长期存活一样。

  7．Web服务器技术的发展

随着互联网环境的发展，为了适应网络攻击技术的发展，Web服务器的发展也是必然的。其时代技术特征可以概括如下：

• 第一代Web服务器：只能处理静态文件；
• 第二代Web服务器：可以同时处理静态文件和动态文件，再加上W3C国际标准；如：Apache、IIS、Nginx等
• 第三代Web服务器：在第二代Web服务器的基础上，又添加了生物自防御功能，以适应网络时代的到来。成为不可篡改、不可挂马、防数据被盗的高可信、抗攻击的高端Web服务器。

第二代Web服务器就像患有白血病的婴儿，缺失先天免疫力，一个伤风感冒就可能丧命。无论孩子的周边围了多少护士、医生甚至一圈警察都于事无补。

第三代Web服务器就像身体健壮的成年人，即使在日益险恶的互联网环境里也可以更长期地工作。如同人类可以在充满病毒的严酷的自然世界里可以长期存活一样。

  8．实际应用效果

除了在经受国内权威部门的最大攻击数据库的专业测评之外， 3Gweb还经历了在互联网的实际环境下的长期考验：

        使用3Gweb的网站:(没有使用任何其他周边安全产品）

             www.bit-shield.com (网龄：约10年， BitShield 公司网站)
             www.bj3gweb.com (网龄：约5年， 东方博盾网站）

        其他使用3Gweb、网龄3年以内的网站：(没有使用周边安全产品)：

             www.gus.net，
             www.buslink.com,
             www.hyundai.com，
             www.valuedisk.com，
             www.jackchen.com，
             首都之窗(试用)、 北京金恒铭房地产等

迄今为止，没有一例被攻破、被篡改的报告；中间经历了来自各方面无数次攻击：

Nimda, Codered,等网络蠕虫； 美国黑客、俄罗斯等国际黑客； 国内顶级黑客；（中日中美黑客大战发起人等） 希望电脑， xx三部； 来自：Google、微软等大公司 等等 实际案例：3Gweb遭到google的攻击： 东方博盾的网站(使用3Gweb server)的攻击 Log文件显示， 2012年10月以后攻击增多。 来自google (谷歌)公司的SQL注入攻击采用 了多轮的变换IP模式，均被3Gweb的数字皮肤有效拦截。 黄色框内的IP 是来自位于美国加州山景市的>br/>google公司本部。 红色框内的IP 是来自位于北京市的谷歌 （北京）公司。

  9．省钱、省心、省事、省时间

3Gweb生物自防御Web平台系列产品是一款国际高端品质、All-in-One、高度自动化、开箱既用、傻瓜相机式的高可信&抗攻击的高端Web平台。是一款前所未有的满足高端客户需求的VIP产品。

3Gweb不仅可以解决网站安全的问题，还可以帮您省钱。考虑一个网站运营的总体费用时应该包括运营期间的所有费用。如果单单考虑硬件服务器的采购成本是远远不够的，您恐怕会陷入“运维成本泥潭”的烦恼。经过对以下两个方案的经济性比较：

案1：采购两台通用硬件服务器，构成第二代Web服务器集群、再采购F5、防火墙、WAF以及两台通用硬件服务器和应用服务器软件和数据库软件；
案2：采购两台3Gweb-WAS RL3100构成集群；

在分别分析两个方案的4年总体运营费用再加上全部采购费用后发现：案2可以比案1节省1半的费用！而且，可以大大缩短您网站的构建时间和采购时间。因此，3Gweb具有很好的性能价格比。

除了帮您解决Web安全问题以外，3Gweb可以为您在运营网站期间里分担多种由于使用第二代Web服务器带来的烦心事： 运维成本泥潭的问题； 系统增容难、建站难、调整难、 突发访问量应对难； 系统复杂化、管理难； 安全工程师人手不足； 提高系统的敏捷性； 等等

3Gweb帮您省钱、省心、省时、省事。集中您的时间和精力在您的主业上！

  10．支持多层网站结构

3Gweb是通用的Web平台，根据用户的需要，可以支持不同架构的网站系统：

安全、快捷。
为了满足高端客户的需求，3Gweb还支持集群配置。

  11．3Gweb产品线

我们的产品理念是：提供国际高端品质、傻瓜相机式、安全的信息化平台，开箱既用

3Gweb是整合了OS，HTTP服务器，数据库，Web开发环境，TCP/IP通信，生物自防御机制，以及特殊架构的高性能计算机硬件在内的软硬件一体的网络基盘装备（Appliance）。

产品质量是我们的生命线。我们郑重承诺：只采用世界最好的零部件，以保证整机的产品质量；产品出厂前，系统全部动作测试完毕。保证开箱既用。

经过10多年的不断研发、改进、完善，3Gweb已经开发出了多款产品：以适应不同访问量、不同网站、不同客户的需求。目前有两个系列：

系列1：通用信息化平台

3Gweb®生物自防御Web平台：(3Gweb® Bio Self-Defending Web Platform)

系列2：企业级信息化平台

        3Gweb®-WAS生物自防御Web应用平台：(3Gweb®-WAS Bio Self-Defending Web Application Platform)； （3Gweb+IBM WebSphere应用服务器， 如虎添翼）。提供“Web+应用服务器+数据库”三段式架构的信息化平台。

今后，我们还会继续努力，研发领先世界的更新、更先进、更强大的信息化平台以及相关产品；

  12．网络战时代来临、互联网面临着失控

自从美国在2009年正式宣布网络军队成立以来，世界进入了网络战时代。我们面对的互联网环境变得空前的险恶。网络威胁和攻击变得更加诡异、频繁、组织化和不可预测。网络战时代的主要特征有：

• 网络军队多国化、实战化：全球有网军的国家从2009年的25个国家上升到今天的46个。包括：美、日、俄、英、以色列、伊朗、印度、韩国等。其中：美军网军于2009年6月宣布正式成军，招安了5000顶级黑客，拥兵8万多人，研发了2000多进攻型病毒武器。 美国国防部2011年7月14日发布了《网络空间行动战略》，把网络空间列为与陆、海、空、太空并列的美军“行动领域”。山雨欲来风满楼。棱镜门事件、震网、火焰……都是实际发生的网络战事件。
• 黑客产业化、黑社会化：2009年在中国已经形成2.3亿元规模的巨大地下黑产业链。黑客分工合作：做木马的、挂马的、收钱的、培训的…. 。再加上经济利益的驱使，黑客的攻击变得更加亢畚和强悍，DDoS、SQL注入、XSS等，各种攻击技术和手法日新月异。据报道中国黑客人数过100万…
• 未知攻击主流化：“未知攻击”指的是受害者不知道的网络攻击。包括：0日攻击、明天及今后才出现的最新攻击、 黑客的密技攻击、美军网军拥有2000多种攻击型病毒武器等等。美国电脑安全产业联盟2007年底指出,每天近200种恶意软件诞生。今天，“未知攻击”已经成为主要的网络威胁。Symantec报告“每个月平均截获超过2.45亿的恶意代码攻击，其中多数没有见过”。

正是这些可以动用国家资源的各国网军以及产业化&黑社会化的黑客们的合力结果，使得今天“未知攻击”已经超越了已知攻击，成为网络攻击的主流。我们必须面对的互联网空前险恶、面临着失控。、“互联网83%流量是恶意的”（Cisco，2007）。传统的“周边安全产品+Web”的模式已经不再适应。

  13．最后的话

咱们中国人领先世界的第三代Web服务器：3Gweb®生物自防御Web平台，将使您的网站 更健壮、更长久、更经济、更敏捷。 帮您轻松应对网络战时代的到来。

斯诺登事件给我们的警示：

1. 魔高一尺,道必须高二丈。仅靠仿制的安全产品远远不够，更需要使用超越攻击者的新理论、新技术、新产品……
2. 不能再给攻击者留后门了：网络战已经开打，不要再抱任何幻想。必须尽快停止使用美国的第二代Web服务器。今天的网络空间犯罪多一半都与Web有关！
3. 增加“未知攻击”的防范：我们无法知道攻击者会在什么时间、以什么攻击手段来袭击我们。明枪好躲，暗箭难防。仅靠”封堵查杀”是被动的。

为了您的网站安全，必须尽快停止使用美国第二代Web服务器，消除您的系统安全隐患和系统安全短板。

我们知道，您最终希望的是“汽车”，而不是“汽车零部件”。何必浪费您宝贵的时间和精力去攒机器呢？3Gweb：All-in-One，开箱既用，前所未有的体验。

请不要误解，我们销售的不是硬件服务器裸机，提供的是：整体解决方案：（软件+硬件； 功能+安全）；

好消息：免费附赠 专用高端服务器硬件（全市场前100台）

  14．附件

Updated 2019/3/18