目录
一、技术背景 (4)
二、网页防篡改系统 (5)
2.1产品概述 (5)
2.2功能特 (5)
2.3典型部署 (7)
一、技术背景
根据最新发布的中国互联网站发展状况及其安全报告(2015)中国网站总量继续保持规模化发展。截至2014年12月底,中国网站总量达到364.7万余个,同比年度净增长约14.1万个,为中国网站提供互联网接入服务的接入服务商1,068家,同比年度净增长86家,网站主办者近285万个,其中网站主办者为单位的约211.9万个、网站主办者为个人的73.1万余个,中国网站所使用的独立域名共计481.2万余个,每个
网站主办者平均举办网站1.3个,每个中国网站使用的独立域名平均1.3个。全国提供教育、医疗保健、药品和医疗器械、新闻等专业互联网信息服务的网站约2.1万个。
针对我国境内网站的仿冒钓鱼站点成倍增长,攻击、控制事件不断增加,中国网站安全问题形势依然严峻。据CNCERT监测,共有6116 个IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍;中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。在篡改和植入后门上,据CNCERT监测,境内被篡改网站36969个,较2013年大幅曾展 53.8%,被植入后门的网站达到40186个,其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。
网页被篡改怎么办针对于大规模的页面篡改事件,网站安全的保护越来越受到用户的重视,传统的WEB 防火墙能够对常见的SQL、XSS、CSRF等威胁进行防御,但是针对于未知攻击带来的页面篡改却无能为力,因此网页防篡改产品的引入是势在必行的,并且能对网页的保护起到至关重要的作用。
二、网页防篡改系统
2.1产品概述
网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服
务器系统内部,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改。并定时监控模块状态和Web服务器使用情况,以实现监控和防护一体化。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。
系统优势体现在以下几个方面:
1 先进的防篡改技术
采用增强型事件触发 + 系统文件底层驱动过滤技术,安全、稳定、可靠,能够彻底阻断篡改攻击。利用操作系统提供的文件系统底层接口,在网页文件被修改时进行合法性检查。当发生网页遭受到意外恶意破坏时,系统可以调用内容恢复模块从备份中进行实时恢复,确保文件的真实性、完整性和正确性。
2 系统资源消耗低
防护采用增强型事件触发机制,只在网站发布更新或承受攻击时触发运算,能够更好的保障WEB应用系统的正常运行。的网页防篡改系统不同于其它一些文件轮询扫描式或外挂式的页面防篡改系统,资源消耗更低。
3 良好的兼容性
支持所有主流操作系统,与CMS系统无缝结合。支持Windows、FreeBSD、RedHat\CentOS\SUSE\Asianux等Linux系统,Solaris\HP-UX\AIX等多种Unix操作系统,支持IIS、Apache、iPlanet、SunONE、Weblogic、WebSphere、Jboss、Tomcat、Nginx、IBM HttpServer、TongWeb、Resin等主流的Web系统。
4 丰富的审计功能
网页防篡改提供丰富的审计功能,对事件进行日志审计、报表展示,同时还能够对系统相关的操作日志进行审计。
2.2功能特
➢网页防篡改:支持多种保护模式,防止静态和动态网站内容被非法篡改,采用多因
发布评论