1、产品描述
项目 | 描述 |
产品名称 | 网页防篡改系统 |
产品(系统)形态 | 软件 |
完整性检查 | HMAC安全散列算法 |
传输协议 | SSL安全协议 |
安全接口 | PKCS#11安全应用接口 |
操作系统 | |
支持Web服务器 | 支持IIS、Apache、J2EE(Weblogic/Websphere) |
★管理方式 | 支持B/S和C/S两种管理模式 |
★软件模块功能 | 要求软件具有:发布模块;同步模块;防篡改模块;防SQL注入模块;多线程发布模块。 |
★校验方式 | 支持本地校验和网络校验 |
2、功能指标
⏹ 杜绝网站向外发送被篡改的页面内容;
⏹ 检测模块内嵌于Web服务器软件中;
⏹ 可以按不同容器选择待检测的网页;
⏹ 网页发布同时自动更新水印值;
⏹ 网页发送时比较网页和水印值;
⏹ ★能够防范SQL网页被篡改怎么办注入式攻击;
⏹ ★支持增强型事件触发技术;
⏹ 支持断线/连线状态下篡改检测;
⏹ 支持连线状态下网页恢复;
⏹ 网页篡改时多种方式报警;
⏹ 能够保护动态脚本文件;
⏹ 同步和断线时都不影响检测;
⏹ 不影响原有的网页发布系统;
⏹ 自动检测文件系统任何变化;
⏹ 文件变化自动同步到多个Web服务器;
⏹ 支持虚拟目录/虚拟主机;
⏹ 可选支持双机冗余部署。
⏹ 支持各种私钥的硬件存储,如PKCS#11和CSP两种接口形式的任何密码设备
⏹ 支持使用外接安全密码算法
⏹ 支持多种页面包含文件方式
⏹ 支持短信接口
3、性能指标
类别 | 描述 |
上传文件速度 | ≤5ms(50K文件) |
篡改检测时间 | 访问时实时检测 |
篡改恢复时间 | ≤6ms |
发布评论