服务器⾃带的防篡改,防篡改系统
产品优势
⼀、技术先进
采⽤先进的⽂件驱动防篡改技术,稳定、可靠、⾼效、兼容性⾼。
新⼀代内核驱动及⽂件保护,确保防护功能不被恶意攻击或者⾮法终⽌
⽀持⼤规模连续篡改攻击保护。网页被篡改怎么办
⼆、保护全⾯
实时动态攻击防护相结合,全⾯保护各类⽹页和⽹站数据安全。
⽀持继线/连线状态下篡改检测。
⽀持多服务器、多站点、各种⽂件类型的防护。
三、配置灵活
访问策略可以灵活配置、功能模块可以灵活组合、⽂件类型可以按需添加。
全中⽂操作界⾯、导航式安装提⽰、内置安全模板,⼤⼤缩短部署时间。
通过监控端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和⽇志信息。控制Web服务器的启⽤、关闭、禁⽤等状态,并可对Web服务器的⽇志和报警情况做统计分析。
四、丰富的报表和⽇志
产品⽣成各种维度的防篡改、防攻击安全报表。
供管理员⾏为⽇志,包括:时间、事件、操作对象、IP地址等详尽信息,⽅便区分正常更新过程还是篡改攻击⾏为;⽀持保护⽇志查询审计功能;⽤户不能进⾏⽇志修改确保⽇志的准确性与完整性
管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘等应⽤情况,⽅便管理员根据提供的硬件信息做升级和维护调整。
系统⼯作原理
⽤户访问⽹站时,⾸先要经过WEB防攻击模块的检测,对⾮法请求,恶意扫描及数据库注⼊攻击等进⾏拦截,只有合法的请求被正常响应,然后,由Web站点进⾏⽹页⽂件请求,防篡改系统也会开始⼯作,对访问⽹页进⾏实时规则检查,对⽹页的篡改及删除等操作进⾏拦截,并且,产⽣⽇志及报警。合法的请求被通过后,最终返回给⽤户。系统⼯作原理如下:
系统组成及部署
⽹页防篡改系统由管理控制端、防篡改Agent和发布Agent三⼤模块组成。
管理控制端程序可安装在任何⼀台服务器上,主要⽤于配置、管理和查看监控端各种信息,并下发站点安全规则到防篡改Agent;防篡改Agent程序是安装在web服务器上的,主要是对站点进⾏保护备份和监测;防篡改Agent程序安装在更新服务器上,主要对站点⽂件进⾏实时更新。
由于现今⼤多数⽹站都使⽤了内容管理系统(CMS)进⾏⽹页的编辑、审核、签发和合成等⼯作,为了满⾜这些需求,慧林防篡改系统提供了这种环境的标准部署⽅式。如下图所⽰,该部署⽅式把⽹页防篡改系统防篡改Agent软件安装在⼀台Web服务器上,发布端和管理控制端直接安装在CMS上,把CMS发布的⽬录作为发布端的发布⽬录,这样,⽆需更改CMS的端⼝,即可实现发布端对Web服务器⽂件/⽬录的更新。