影子防御项目

融资规模：5000万

出让股权：30%

详情咨询平台索取商业计划书。

3Gweb-Shadow影子防御系统

3Gweb-Shadow影子防御系统让您从互联网隐身，让攻击者找不到您，却让访问者照常访问您！并增加了抗未知攻击能力。颠覆了“攻击者隐身、被攻击者直接暴露在互联网上被动挨打”的传统互联网攻防模式！基于世界领先的国产互联网核心技术。是 AI+网络战时代必备的最前沿的防御系统。让野火般蔓延的 AI攻击、国家级高烈度网络攻击、凶猛的勒索攻击、APT、SQL注入等各类目标定向攻击迷失真的攻击目标。让您的网站/Web系统，云上的 SaaS服务、

大数据平台，官网，OA系统等等，可以更健壮、更长久、更经济地运行在 AI+网络战时代的空前险恶的互联网环境里。任凭风吹雨打，我自闲庭信步。

为您贵重的数据资产、关键信息基础设施、数字经济、互联网战略安全筑起现代化的数字安全屏障。国家发明专利申请。

为什么需要影子防御？

1、AI改变了世界，也颠覆了网络攻击和网络战的模式。生成式 AI武器化的时代已经到来，放大了 n倍网络攻击能力。AI驱动的网络攻击正在取代人工驱动的网络攻击，诡异多变频发智能，不可预测。互联网和数字经济正遭遇前所未有的巨大威胁！能根据攻击目标的漏洞、网络架构等状态每24小时自动生成攻击程序并实施攻击的 AI武器已经列装 M国网军，导致俄罗斯的关基屡屡失守。FBI警告“使用 AI发动网络攻击的黑客数量正在以惊人的速度增加”。

2、FraudGPT等黑客专用大模型能低门槛快速生成攻击代码和钓鱼邮件，哪怕是初

级黑客。意味着互联网上每天都会新生海量的 AI攻击。AI赋能的勒索攻击、APT等攻击大大增强了突防能力和低门槛生成能力，致使勒索和数据泄露事件大范围频发。2024年 4月 GPT4已进化到可以读懂 CVE漏洞库公告并攻击网站、区块链，成功率达 87%！

3、今天的互联网是开放的、高度动态变化、AI+网络战时代的互联网，是最大的攻击传染源！充斥着武器化的 AI攻击、凶猛的勒索攻击、国家级高烈度网络攻击、每天超 38万前所未有的恶意软件(卡巴斯基)等无数的未知攻击，还有 SQL注入、DDoS等已知攻击。结盟的西方网军、泛滥的攻击机器人、产业化的黑客团伙。WAF、IDS等传统安全手段早已失效。

4、您的 IT系统存在两大安全短板：①不能防御“未知攻击”；②仍在使用 Apache、IIS、nginx等美国落后的二代 Web，没有实现自主可控替代。是互联网最大安全漏洞！在向网军和黑客提供着入侵通道。超过 75%的互联网攻击、对云攻击是针对 Web实施的！

5、您的云平台、IT系统永远有安全漏洞。包括：已知漏洞、未知漏洞和秘密漏洞。据 CNCERT的统计报告：平均每周发现 480种新安全漏洞！约半数出现在 Web、Web应用上，其余分布在 OS、云虚拟层、网络设备、安全产品等各处。导致 0day攻击暴增，并为 AI攻击提供了无穷的新攻击点，AI攻击可以自动搜寻、发现和利用这些漏洞，精准释放网络攻击。

6、M国国家力量对我国数据安全的威胁在加剧：

3Gweb影子防御系统的简单概念

3Gweb-Shadow影子防御带给您什么？

“3Gweb影子防御系统”提供前所未有的网络战级别抗攻击能力：

l“隐身+隔离+生物自防御+纵深防御”：

隐身：您的原网站将从空前险恶的互联网上隐身。让网军黑客找不到您原网站和IP地址，失去攻击目标；攻击者和访问者看到的仅仅是和您原网站一模一样的影子！

隔离：原网站远离危险的攻击传染源——互联网！实现互联网与隐身网的物理隔离；从此您的原网站只面对安全的隐身网，不再直接接收来自互联网的访问请求，也不再直接承受来自互联网的攻击！不再直接接触最大的攻击传染源——互联网！

生物自防御：最前沿的生物自防御技术，未知攻击的克星：在计算机中实现了人体的生物自防御机制，内置“数字皮肤、免疫、自我痊愈、神经监测和排毒”五道主防线。世界第一。“隔离+生物自防御”是被验证过的可以抗御未知攻击的先进架构。

纵深防御：兼容您现有的安全防护系统，形成纵深防御体系。原有的安全防护强度只增不减。根据系统工程学原理，把全系统被攻穿的大概率事件变成微小概率事件...

l采用世界领先的国产互联网核心技术之一的第三代 Web服务器：3Gweb；中国美国发明专利、“Best of Interop Award”国际大奖、多家国家权威机构安全验证。20年研究+10年互联网实践检验，从未被黑。

v高可信：①内容可信：被请求的 Web内容在送出服务器时必经合法性和完整性高速检查。保证发布信息的真实性（二代 Web不检查！）。②网站可信：支持 X.509 CA认证，支持 SSL/TLS证书；

v抗攻击：①抗未知攻击：如：0日攻击（新安全漏洞：200-700/周，CNCERT）、明天、今后出现的新型攻击（新恶意软件：38万/日(卡巴斯基)）、超 100国网军的秘密攻击武器等；②抗已知攻击：如：SQL注入、一句话攻击、水坑攻击、网络蠕虫攻击、webshell，勒索攻击等等。极大地降低 Web宕机几率。

不可篡改、不可挂马、不可暗链、0秒恢复，防植入木马后门程序、防数据泄露、防数据篡改擦除被加密、不怕漏洞、防渗透，防监听......

l补齐原网站系统的两大安全短板：1)增加抗未知攻击的能力，2)封堵 Apache、IIS、Nginx等美国二代 Web带来的入侵通道和隐患。黑客机器人、勒索、APT、SQL注入等攻击再也不能利用二代 Web这一暗道入侵您的 Web系统、数据库、云平台和网络了！

l抗御勒索攻击(Ransomware)：让这唯一被美国定为“将利用国家力量的所有要素”消灭的黑客技术《(美国)2023年国家网络安全战略》，还有 APT攻击等定向攻击，迷失真的攻击目标！3Gweb的“排毒功能”更让它们的木马程序不能驻留潜伏；

l抗御 AI攻击：隐身+抗 AI+抗未知攻击（隔离+生物自防御）+纵深防御的架构，让暴增的AI攻击从互联网上找不到您！无法扫描发现您的网络漏洞；“排毒功能”让木马不能潜伏；

l抗 DDoS攻击：当发生 DDoS攻击时可以从 IP城域网超核位置，从源头位置对 DDOS攻击进行流量清洗过滤，保证用户正常业务的开展（联通）。

l解除安全漏洞烦恼：面对平均每周新生的 480个安全漏洞，频繁打补丁不但增加运维成本，还增加系统的停机次数。影子防御让攻击者找不到这些漏洞，再加上抗未知攻击！

l超强抗渗透能力：您将独享一台 3Gweb服务器：特殊结构的超融合高性能计算机，内部实现物理隔离，软硬件一体化；

l数字皮肤里的“Smart WAF”，可以同时过滤 http和加密的 https通信协议。补齐云 WAF不能过滤加密的 https通信包、不能拦截未知攻击等短板。

l保护用户的隐私和数字资产：原网站系统上的 web应用程序和数据库等都留在原处，不被触及。从此不再暴露在互联网上；

l支持国际标准的 CA证书、https通信，ssl加密功能，用户的密码、信用卡号、银行卡号身份证等敏感信息，以及各种重要数据都将被自动加解密，不会发生互联网通信道泄密，防止中途窃听监听和中间人攻击；

l解决作为互联网辅助技术的传统安全产品解决不了的诸多问题：不抗未知攻击、WAF不能过滤 https通信协议、来不及更新特征库、互联网战略安全等等；

l适用范围广、兼容性强：无论是云平台上的网站还是传统主机上的网站，无论是消费互联网还是工业互联网，电子政府、电子金融、新闻媒体、医院、教育科学、交通能源、关键信息基础设施等等各行各业的网站/web系统；适合各类拥有贵重数字资产的用户。

l适用各种 OS：Unix、Linux、Windows等，适用各种架构计算机，X86、ARM......。

l兼容现有安全系统：安全等保、多因子认证、0信任、弹性防御、威胁情报、IDS/IPS、沙箱蜜罐等等。您原来的安全投资不浪费。导入影子防御后，您系统的安全强度只增不减！

l容易导入：只需按月付费，即可享受最先进的 3Gweb影子防御服务。原网站/Web系统无需部署设备、无需安装软件、无需改动应用系统和数据库；通过 DNS解析快速接入。无论是在公有云、私有云还是没有布置在云上的；无论您的网站/Web系统在哪个省份......

l省事、省钱、省心、省时：

v不必再为每周修补 200-700个漏洞安全补丁、每日更新 38万-70万次攻击特征库、为每天处理海量的安全警报而伤脑筋了！

v减轻“警报疲劳”，有效解决政企客户安全能力不足、安全支出成本居高不下的难题；减低原网站的运维成本和 IT成本；

v提高运维质量，提供漂亮的网站访问统计图表和攻击统计图表；掌握系统的状态。

v提高系统的稳定性减少网站中断，减少因为打补丁造成的系统重启次数、不必在敏感期间拔网线了！提高网站的服务质量和生产力；

v避免网站和数据库被黑带来的巨大的政治损失、经济损失、罚款损失甚至刑事损失。避免水涨船高的巨额勒索赎金。

政策合规、自主可控：

符合国务院办公厅〔2017〕47号文的要求；满足公安部安全等保 2.0关于 Web安全的要求；符合《关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准要求：“收敛暴露面，减少互联网出口数量。”

v中国人原创发明；发明专利申请，从理论到技术到系统。境外网军和黑客尚不清楚的先进防御体系。