log4j|“阿帕奇”Log4j2来袭,监控易为何能平安无恙?( 二 )




有人想到,当问题出现之后,最重要的是先解决问题。国内的互联网大厂美团、阿里、字节和百度…一刻也没有松懈,全都迅速响应,拿出了自己的解决方案。

美信科技认为:不要因噎废食,弃之不用。攻击检测和漏洞修复的工作,有很多研究机构和安全公司都在进行。历史是螺旋上升的,安全也是,前进性、曲折性和周期性不可避免。

阿帕奇攻击下,美信科技为何平安无恙?

美信科技是IT和OT大数据采集领域的“苹果”公司,坚定不移走自主创新之路,全部产品均为自主研发、国内全栈式自主可控。产品采用纯C语言、python语言和C++语言自主设计开发,前期投入大,开发周期长,开发难度大,目前已经突破了多项核心技术瓶颈,并时刻为保障用户的基础设施稳定和数据安全隐私保驾护航。

【 log4j|“阿帕奇”Log4j2来袭,监控易为何能平安无恙?】在Apache Log4j2攻击下,美信科技为何安然无恙?以美信科技旗下新一代监控强势品牌——监控易的安全性为例,监控易为时时刻刻保障用户的数据安全和隐私,从以下几个方面出发确保了安全性。

标准、安全的协议
监控易平台通过使用公开的协议进行数据的收集和采集,使用的协议是RFC规定的标准协议,例如SNMP、WMI等标准或厂商接口协议,采用此种开放标准的协议能够从根本上避免采集数据对于被监控端的影响。

强大的自研专用时序数据库,保持数据独立性
美信科技自主研发Big River时序数据库,拥有软件著作权证书,是广泛应用于IT基础设施、物联网设备,互联网业务监控场景的专业数据库。统一数据管理,不但节约了维护成本而且可以使几个系统同时备份恢复数据,提高系统的稳定性。监控易所使用的数据库和中间件集成在一个安装包中,无需安装其它第三方数据库。监控易被独立出来的数据处理层负责完成对数据库的操作。用户端只能通过逻辑层来访问数据层,减少了入口点,很多危险的系统功能都被屏蔽。

核心技术自主研发,避免公众漏洞隐患
不同于其他监控产品,监控易从底层开始所使用的框架、中间件、数据库都是自主研发,不借助于第三方任何插件,避免使用第三方插件所带来的安全隐患。

高效、稳定、易用、安全
不适用第三方插件自主研发的另一个好处在于平台的稳定、高效、易用、安全。监控易底层使用采用云架构的设计,包含冗余热备、并行计算等,保障监控平台在使用过程当中的安全,使用最安全的MQ队列机制保障消息的可靠传输。无需人工的干扰,在一个“云节点”出现问题之后,所有监测任务由其他“云节点”共同完成,并且根据每个云节点的压力分配数量不同的监控任务。

作为国家信创国产化替代和工业物联网双重战略下的标杆企业,美信科技还拥有代表国内最先进生产力的四大技术。
第一、四合一超融合数据库,完全自主开发的融合表状、Key Value树状、内存、时序四大技术的数据库;
第二、领先的云、边、端技术架构,支持跨区域、跨网络、跨安全域的复杂场景数据采集;
第三、低代码协议和设备自适应引擎,快速适配各种IT和OT设备,彻底解放研发工程师,适配效率比传统技术快10倍;
第四、IT、动环、智能物联网、工业物联网一体化数据采集和监控,助力客户低成本实现工业4.0的IT和OT的融合目标。

近年来,随着信息安全的威胁事件不断发生,信创国产化产业发展浪潮达到一个新的高峰,“高安全性”“自主可控”成为了发展的重要基石和保障。

推荐阅读