证券代码:870411  联系电话:400-885-0951

网页防篡改保护系统(WebGuard)

时间:2020-12-04      来自:本站


WebGuard网页防篡改保护系统采用第三代防篡改技术,基于事件触发式监测机制,高效实现了网页监测与防护功能,彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术,支持各类网页格式,占用系统资源极少,低于2%,无需增加额外设备,不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能,WebGuard已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。

传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等,大量实践表明,轮询检测技术检测效率较低,对服务器负载以及带宽资源消耗较大,而且不能完全杜绝短时间出现外部访问到非法篡改后的网站,是第一代网页防篡改技术,在过去带宽资源相对不丰富,应用系统对系统应用资源较少的情况下使用,但不能实时对网页进行恢复,往往比较滞后;随着技术发展,网站上运行的各类应用逐渐增多,服务器负载将是网页防篡改技术面临的最大挑战,内嵌技术的应用在一定程度上降低了篡改的几率,但其部署方式较为复杂,加密算法的选择严重影响到了服务器的负载,而且时常会出现大量网页外部不可访问的状况,这属于第二代监测技术;基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术,简单,成熟,可靠,已经成为目前最主流的检测技术,结合事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术,通过文件底层驱动技术从根本上解决了文件检测的准确度,以及针对子文件夹的保护,程序后台运行监测程序,一旦发现文件变化,则立即阻止非法变更企图,效率和安全性都得到了较好的保证,对大中型网站均可以起到很好的保护效果。

 WebGuard适用领域:各级政府、电信运营商、能源、教育、银行、证券、期货、基金、医疗、电子商务等大中型事业单位门户网站。

关键优势

技术先进,采用第三代防篡改技术(文件底层驱动技术),成熟、稳定、可靠;效率较高,对服务器资源消耗低于2%,远高于同类产品;汲取广大网管员建议,操作及其简便,大大提高工作人员效率;

文件底层驱动技术防护原理图


主要特点

基于事件触发机制,节省服务器自身资源;
基于驱动级文件保护技术,支持各类格式,包含各类动态页面;
支持大规模虚拟机、热备网站系统部署;
支持网页格式类型分类,便于分类保护;
支持断线状态下篡改检测,后台自动运行;
完全防护技术,支持大规模连续篡改攻击防护;
支持进程黑白名单管理,杜绝非法程序非法执行;
支持备份可信端安全保护;
实时监测,完全杜绝被篡改内容被外界浏览;
支持服务器性能监测与阀值告警功能;
支持单独文件篡改保护;
支持文件夹篡改保护;
支持多级目录文件夹内容篡改保护;
支持异地文件同步功能,异地目录保护恢复功能;
支持文件多种自动方式上传与人工同步方式;
支持SQL注入攻击防护;
支持跨站脚本攻击防护;
支持对系统文件的访问防护;
支持特殊字符构成的URL利用防护;
支持对危险系统路径的访问防护;
支持构造危险的Cookie攻击防护;
各类攻击的变种防护;


管理特点

全支持跨平台统一管理功能;
支持网页自动上传功能,无需人工干涉;
支持多角色用户管理功能;
自动检测文件系统变化,并实时记入日志,支持断点续传功能;
支持消息告警、声音告警、邮件告警或定制短信告警模块等功能;
实现网站内容修改记录的完全审计功能,支持筛选与导出查询;
支持网页自动同步修改等功能;
系统C/S结构,确保高可靠性;
支持服务器多种远程管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等;
支持多个策略管理,策略设置支持即时生效,无需重启;

部署模式

常规部署模式

WEB服务器位于数据中心DMZ区域,每个web服务器部署WebGuard Monitor监控端,防篡改管理中心以及备份端位于内网管理中心内网的一台服务器上,客户端可通过任意电脑通过浏览器登陆管理中心对防篡改系统进行统一管理。

 

虚拟机部署模式

WEB服务器位于数据中心云平台或公有云平台的虚拟机上,则防篡改系统部署于相应的WEB服务器虚拟机上,管理中心和备份端部署于另外的虚拟机服务器上即可。

SAAS 部署模式

SAAS模式,一方面可采用公有云平台服务模式,全国范围内各个行业的用户均可以通过互联网接入防篡改SAAS云平台上来;另外一方面集团机构或省教委、市教委等类似机构,可以部署于公有云平台对下属机构或分支机构进行统一服务运营,节省人力,也便于提高维护效率。


在线营销
live chat