Arxan GuardIT 程式碼保護
程式碼保護

全球最強Application保護 - 智慧型應用程式防護方案

基本上,至今許多應用程式尚未使用任何防護技術又或者只使用被動式的防護(如,加密及混淆).但不幸的是像這種防護機制,無法抵抗攻擊者竄改應用程式或盜用關鍵邏輯,並且只需要時間與稍加分析後,單使用加密及混淆得防護就會完全被瓦解.GuardIT® 是一款已被市場驗證,能提供商業應用程式的完整的解決方案,包含代碼受控(managed),直譯語言(interpreted)、底層語言(native c ode)。

因應OWASP Mobile Top 10 Lack of Binary Protection(封裝檔案保護不足 / 缺乏執行碼保護)威脅, Arxan 可以保護什麼? 

  • 應用程式盜取或邏輯盜用
  • 程式程式竄改(含線上遊戲)
  • 植入惡意程式碼
  • 繞過安全管控與數位版權保護存取未經授權系統

Arxan 能預防什麼?

  • 惡意程式注入
  • 竄改安全機制與敏感性
  • 逆向工程
  • 未授權存取與詐欺
  • IP 與 盜版

GuardIT 產品家族包含了GuardIT for Windows, GuardIT for Linux, GuardIT for Mac OS X, GuardIT for Microsoft .NET Framework, GuardIT for Java, GuardIT for Android/Intel, GuardIT for Windows/ARM, GuardIT for Windows/Embedded, and GuardIT for Flexnet® Publisher。

所有GuardIT產品特色是提供自動化、全面性與高度彈性客製化的提供桌面應用程式與客戶端應用軟體保護。如今許多方便的攻擊工具,使得繞過授權管理安全協定相對容易,在此威脅下,GuardIT透過防護、偵測與反應來抵擋對於應用程式有危害的攻擊,提供既堅固又有彈性的安全防護。目前全球前500大的軟體相關廠商已導入了GuardIT並有效保護了軟體智慧財產與企業收益。

GuardIT平台優勢

  • 可彈性,簡單使用與可對於應用程式精確及量身定做的防護機制;
  • 延展性支援增加多層次與複雜度的防護;
  • 可攜性,當防護機制設定完畢,隨著應用程式部署到哪保護就跟著到哪並且有著多層次動態防護24/7的保護,幾乎堅不可摧。

GuardIT是唯一跨平台保護應用程式於Windows, Mac OS X, .NET, Java and Linux desktop, server與x86/x64嵌入式平台架構且基於Binary-Base的應用程式安全強化解決方案。

自動防護機制:防護、偵測、反應

  • 防護(Defend)技術防護逆向工程反組譯程式碼。在程式執行碼階段進行混淆(obfuscation),程式/字串加密,防監聽(Anti-Debug)與動態隨機執行保護(Guards)
  • 偵測(Detect)技術防護程式碼竄改與偷取程式碼。包含了checksum確認(竄改偵測)與監聽模式偵測(debugger detection),其中pre-damage Guards功能能夠當應用程式被攻擊時,破壞程式碼區塊。
  • 反應(React)技術提供客製化防護機制。Reaction Guards可部署在多種區塊模式,如自行修復程式碼被竄改、或發出訊息給其他元件、結束應用程式等多種可自行彈性設計之技術。

GuardIT 核心特色包含:防護與效能可高度彈性調整

  • 快速的人工智慧引擎,與客製化防護機制
  • 可兼容於第三方金鑰管理機制,像是FlexNet, SafeNet, Reprise等
  • 點擊觸碰管理
  • 快速、自動多樣化地防護BORE漏洞
  • 可自訂機率式執行額外的安全機制
  • 提供受保護後的應用程式除錯授權
  • 可直接編輯與優化GuardSpec
  • 指令化介面提供整合建置
  • 可自動探索應用程式功能層級

GuardIT產品特色是自動化、完整性,並可依軟體防護需求來搭配合適的防護類型去客製化GuardSpec。這能提供多層次、高度彈性與擴展性的高效率防護。GuardIT透過插入Guards在Binary中的保護方式,以避免應用程式遭到盜版或篡改。 GuardIT運作於Binary層,並確保在軟體開發生命週期裡不會影響到應用程式的開發時程。

強大與獨特的 "Guards 技術" 防護,有效抵抗APPs攻擊 Arxan的設計策略是在Gurads及Guard網路,可提供有效與獨特的防護解決方案,以屬性的區分如下:

  • Guard的活動難以追蹤: Guard能夠自行定義執行階段,執行時可以隨機概率的方式被調用。
  • 無單點破壞之問題: Guard設計使用交互式網路防護,交叉保護之下Guards有足夠能力保護整  體設計架構。
  • 可使用多種防護Guards於單一片段程式碼區塊: Guards可部署多種功能於單一片段,卻可多次執行防護機制。所以當攻擊者辨識出欲攻擊範圍時,需同時將此範圍中的所有Guards移除,除此之外也必須知道這些Guards的設計網路,並一併破解。
  • 整合QA:  EnsureIT測試功能可辨識Guard防護是否有效執行,所以當應用程式出現錯誤,可找尋程式碼之問題

Arxan 整合SLDC(Software Life Development Cycle, 軟體開發生命週期)

 客戶成功案例

相關資源

延伸閱讀

關於Arxan

  • Arxan 提供了世界上最強大的應用程式保護解決方案,成立於2001年,總部位於美國Bethesda, Maryland ,專注於提供應用程式保護與防竄改的解決方案
  • 由美國國安局(NSA)技術研發用於保護國防部(DOD) 武器/控制系統,透過獨有的專利防護技術(1)防護應用程式遭受攻擊(2)偵測程式是否遭受攻擊(3)反應檢測到的攻擊。
  • 目前保護超過5億個裝置,範圍涵蓋「金融、高科技 產業、製造業、醫療照護、遊戲、數位媒體和DRM」
  • 專精在防護Man-At-The-End(MATE)確保系統完整性來抵抗像竄改系統、盜版、盜取智慧財產的攻擊

國際機構肯定

如欲進一步了解,歡迎與我們聯絡:

電話:02-2586-7890 ext:500                  Email:gss_iss@mail.gss.com.tw