防篡改系统 背景介绍
近几年我国信息化发展迅猛,各行各业大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展。与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。
然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都可能导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展。据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多。网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。
网页防篡改系统是专门针对网站篡改攻击精心研发的一款防护产品,系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。
产品优势
一、技术先进
采用先进的文件驱动防篡改技术,稳定、可靠、高效、兼容性高。 新一代内核驱动及文件保护,确保防护功能不被恶意攻击或者非法终止支持大规模连续篡改攻击保护。二、保护全面
实时动态攻击防护相结合,全面保护各类网页和网站数据安全。 支持继线/连线状态下篡改检测。 支持多服务器、多站点、各种文件类型的防护。三、配置灵活
访问策略可以灵活配置、功能模块可以灵活组合、文件类型可以按需添加。 全中文操作界面、导航式安装提示、内置安全模板,大大缩短部署时间。 通过监控端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息。控制Web服务器的启用、关闭、禁用等状态,并可对Web服务器的日志和报警情况做统计分析。四、丰富的报表和日志
产品生成各种维度的防篡改、防攻击安全报表。 供管理员行为日志,包括:时间、事件、操作对象、IP地址等详尽信息,方便区分正常更新过程还是篡改攻击行为;支持保护日志查询审计功能;用户不能进行日志修改确保日志的准确性与完整性 管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘等应用情况,方便管理员根据提供的硬件信息做升级和维护调整。系统工作原理
用户访问网站时,首先要经过WEB防攻击模块的检测,对非法请求,恶意扫描及数据库注入攻击等进行拦截,只有合法的请求被正常响应,然后,由Web站点进行网页文件请求,防篡改系统也会开始工作,对访问网页进行实时规则检查,对网页的篡改及删除等操作进行拦截,并且,产生日志及报警。合法的请求被通过后,最终返回给用户。系统工作原理如下:
系统组成及部署
网页防篡改系统由管理控制端、防篡改Agent和发布Agent三大模块组成。
管理控制端程序可安装在任何一台服务器上,主要用于配置、管理和查看监控端各种信息,并下发站点安全规则到防篡改Agent;防篡改Agent程序是安装在web服务器上的,主要是对站点进行保护备份和监测;防篡改Agent程序安装在更新服务器上,主要对站点文件进行实时更新。
由于现今大多数网站都使用了内容管理系统(CMS)进行网页的编辑、审核、签发和合成等工作,为了满足这些需求,慧林防篡改系统提供了这种环境的标准部署方式。如下图所示,该部署方式把网页防篡改系统防篡改Agent软件安装在一台Web服务器上,发布端和管理控制端直接安装在CMS上,把CMS发布的目录作为发布端的发布目录,这样,无需更改CMS的端口,即可实现发布端对Web服务器文件/目录的更新。
由于现今大多数网站都使用了内容管理系统(CMS)进行网页的编辑、审核、签发和合成等工作,为了满足这些需求,慧林防篡改系统提供了这种环境的标准部署方式。如下图所示,该部署方式把网页防篡改系统防篡改Agent软件安装在一台Web服务器上,发布端和管理控制端直接安装在CMS上,把CMS发布的目录作为发布端的发布目录,这样,无需更改CMS的端口,即可实现发布端对Web服务器文件/目录的更新。
通恒中科.四川九安北斗科技有限公司 2015-2020。
网站备案号:
蜀ICP备10012425号