信息技术应用创新是引领企业数字化转型的核心驱动力之一，随着政企各行业数字化转型深入，各领域都在加速升级核心系统，与此同时，数字化加速使得数据资产等关键要素暴露风险增加，传统安全体系面临严峻挑战，在复杂的安全环境下，企业对于基础软硬件的安全能力提出了更高要求，既需要保障技术自主创新以外，还需确保产品自身安全性与稳定性，谨防因代码缺陷、风险攻击等问题导致系统宕机，增强业务系统安全防御能力。

对此，东方通在应用服务器中间件TongWeb基础上增加了原生安全，通过与可信计算3.0主动免疫防护技术的结合，研发出新一代具备自主可控+安全可信的应用服务软件——安全可信应用服务中间件TongWeb-T，并凭借强大的安全防护能力与丰富的迁移实践经验，在中国三峡集团、兵器工业集团、龙江银行、吉林农信银行等诸多央国企以及金融的信创系统建设中落地，打造了诸多标杆性案例。

应用服务器中间件为企业提供了应用开发、部署、运行、维护所需的基础设施，在应用程序和底层操作系统之间扮演着关键的角色，是保护应用程序免受攻击的一道重要防线。提升应用服务器中间件的安全性，可以降低应用程序遭受攻击的风险，保护用户数据的机密性和完整性，确保应用程序的可用性。东方通依托深厚的中间件技术与安全能力积累，从底层架构出发，全面提升应用服务器中间件的安全能力，打破传统安全防御机制表面化、单一化的模式，深入到中间件内部进行安全加固，具有差异化的安全优势。

TongWeb-T优势价值

自主创新 安全合规

采用可信计算技术，具有自主知识产权，可信中间件部署后全面符合等级保护2.0一至四级要求中可信验证等技术要求，在满足用户安全需求的同时，符合国家法律法规要求。

天然的自免疫防御体系 安全系数更高

• 安全可信应用服务器中间件在不依赖庞大特征库、病毒库的基础上，通过可信度算法以及主动鉴别“自己”与“非己”、“主体”对“客体”的行为，可以轻松应对已知、未知的注入执行攻击和病毒木马，为企业应用系统提供一个安全、可信、可靠、稳定的运行环境，解决企业在0day攻击、变种病毒等安全问题上的困扰。
• 采用系统内核级安全监测与防御机制，提供从系统加载、中间件启动、应用系统加载、应用系统运行等全生命周期安全防护。

运行环境双向隔离 安全双保障

• 东方通安全可信应用服务器中间件具备与操作系统环境的虚拟双向隔离功能，双向隔离机制确保了应用系统与操作系统环境之间的相互独立性，进一步提升了系统的安全性和稳定性。
• 通过双向隔离机制，使应用系统和操作系统环境之间的攻击路径被封闭，即使一方受到攻击，攻击者也难以通过该路径入侵另一方。

专属可信策略 精准防御

• 安全策略灵活度高，可结合应用系统的特点和防御需求，定制化安全防护策略，确保防御机制与应用系统的安全要求相匹配。
• 低误报、零漏报，保护Web应用执行环境的关键执行环节，保障防御机制不会影响正常的应用系统运行。

多重防护模式 安全可靠

• 有效防范针对中间件应用未知漏洞下的已知、未知注入执行攻击与病毒木马攻击。
• 有效保障因应用系统调度权限过大带来的系统安全风险。
• 有效保护正常业务系统程序稳定运行，关键文件不被破坏及非法篡改。
• 无需特征库升级，无安全真空期。

伴随信创产业发展加速，东方通积极发挥中间件的基础支撑作用，助力更多国央企及金融等重点行业领域的快速建设及迭代升级，结合行业需求，依托集中安全管理，预置安全策略和动态安全管理相结合，使安全机制能用、可用、好用，“透明化”应用，为信创产业的持续发展和繁荣注入了强大的动力。