TongWeb-T是一款建立在原TongWeb核心技术基础之上的新一代的应用服务器中间件产品。通过引入先进的可信计算安全主动免疫防御技术和可信度算法技术等,使应用服务器中间具备了原生的安全防御能力。此外,这款产品还延续了TongWeb原有的优秀特性。
TongWeb-T在防御方式上采用的是双系统架构,应用业务处理与防御独立运行,此设计方式即不影响业务应用运行,又有效解决了中间件层及应用层安全问题。
在安全防护方面,TongWeb-T 不依赖任何漏洞库、病毒库等,通过可信计算中“自己”与“非己”行为以及“主体”与“客体”关系实现恶意行为精准识别与阻断。该产品提供工作环境自保护、服务自保护、配置自保护、应用工作目录保护、应用服务程序保护、WebShell注入防护、反序列化防护、病毒木马防护等等安全能力。
Product architecture
安全可信应用服务器中间件TongWeb-T 采用可信计算中“可信”的概念作为安全设计理念,从操作系统内核开始构建主动防护机制,通过信任传递,一级信任一级方式,建立完整的三级信任关系。
另外,安全可信应用服务器中间件TongWeb-T 还采用松耦合双系统架构,应用承载服务与安全防御服务分别独立运行,此设计方式即不影响业务应用运行,又能效解决中间件层及应用层安全问题,还可以提高系统的安全性和保留原有TongWeb的高性能、高可靠性、易扩展性等特性。