RG-Wlock網站防篡改系統
RG-Wlock網站防篡改系統
RG-Wlock網站防篡改系統

近幾年我國信息化發展迅猛,各行各業大都進行了網站建設,用于信息發布、網上電子商務、網上辦公、信息查詢等,網站在實際應用中發揮著重要作用。尤其是我國電子政務、電子商務的大力開展,網站建設得到了空前發展。與此同時隨著網民數量的快速增長,通過網站來了解新聞、在線處理業務、查詢關鍵信息等對網站的發展也起到了關鍵性的促進作用,網站的社會輿論效益逐步顯現,已經引起了社會的廣泛關注。

然而不幸的是,黑客強烈的表現欲望,國內外各種非法組織的不法企圖,商業競爭對手的惡意攻擊,不滿情緒離職員工的泄憤等等各種原因都可能導致網頁被“變臉”。網頁篡改攻擊事件具有以下特點:篡改網站頁面傳播速度快、閱讀人群多,復制容易,事后消除影響難,預先檢查和實時防范較難,網絡環境復雜難以追查責任。另外,攻擊工具泛濫且向智能自動化趨勢發展。據不完全統計,我國98%以上的站點都受到過不同程度的黑客攻擊,攻擊形式繁多。網站的安全防范日益成為大家關注的焦點,尤其是政府、金融類網站最易成為攻擊目標。

網頁防篡改系統是銳捷專門針對網站篡改攻擊精心研發的一款防護產品,系統主要功能是通過文件底層驅動技術對Web站點目錄提供全方位的保護,防止黑客、病毒等對目錄中的網頁、電子文檔、圖片、數據庫等任何類型的文件進行非法篡改和破壞。防篡改系統保護網站安全運行,維護政府和企業形象,保障互聯網業務的正常運營,徹底解決了網站被非法修改的問題,是高效、安全、易用的新一代的網頁防篡改系統。

網頁防篡改系統采用目前最先進的系統驅動級文件保護技術(第三代防篡改技術),基于事件觸發式監測機制。相比輪詢檢測、內嵌技術等傳統類防護技術,第三代防篡改技術具有響應速度快、判斷準確、資源占用少及部署靈活等特點。而且系統集成度較高,不依賴于原有WEB系統架構、部署也不影響網站整體結構。經過廣大用戶實踐證明,網頁防篡改系統已經成為信息化建設中網站安全建設不可或缺的解決方案。

圖 防篡改技術發展路線圖

網頁防篡改系統適用領域:政府門戶、電子商務、金融證券、企業門戶、教育高校等各行各業網站。

更多+
產品特征

第三代內核驅動防篡改技術

基于內核驅動級文件保護技術,支持各類網頁格式,包含各類動態頁面腳本;

內核級事件觸發技術,大大減少系統額外開支;

完全防護技術,支持大規模連續篡改攻擊防護;

系統后臺自動運行,支持斷線狀態下阻止篡改;

內核出站校驗技術完全杜絕被篡改內容被外界瀏覽;

支持單獨文件、文件夾及多級文件夾目錄內容篡改保護。

Web站點安全運行保障

保護Web服務器的相關重要配置文件不被篡改;

服務器系統服務運行狀態監控,可提供服務異常響應,終止、重啟等聯動操作;

服務器進程黑白名單許可控制,防止掛馬攻擊或后門程序運行;

系統內嵌防篡改模塊,支持linux,windows,FreeBSD等主流操作系統;

采用基于文件過濾驅動保護技術、事件觸發機制相結合方式。

部署結構靈活

支持多站點,統一集中管理功能;

支持大規模虛擬機、雙機熱備網站系統部署架構;

支持服務器冗余及負載均衡分布部署,支持web服務端、發布端一對多等各類靈活網站架構。

安全可靠增量發布

支持網頁文件自動上傳功能和增量發布,無需人工干涉;
支持異地文件快速同步功能和斷點續傳功能,極大的增加網站可維護性;
支持網頁自動同步新增、修改、刪除、下載等功能;

日志事件報警

自動檢測文件攻擊記錄,并實時記入日志,支持導出excel報表;

支持服務運行狀態記錄,并實時記入日志,支持導出excel報表;

支持多種告警方式,日志告警、郵件告警或定制其他告警方式;

自身操作審計日志記錄,詳細記錄操作管理員的操作管理行為。

操作管理安全、方便

支持多用戶分權管理功能,方便操作;

系統C/S結構,確保高可靠性;

支持多個策略管理,策略設置支持即時生效,無需重啟;

數據傳輸采用加密傳輸,安全可靠;

支持網頁格式類型分類,便于分類管理;

系統全中文界面,操作、配置方便,網絡管理人員僅需十分鐘即可熟練完成系統初始配置,大大提高工作效率。

基于內核驅動保護技術

內核事件觸發保護機制,確保系統資源不被浪費。不同于其他防篡改軟件的Web事件觸發機制,防篡改系統的頁面防篡改模塊采用的是與操作系統底層文件驅動級保護技術,與操作系統緊密結合的。普通Web內嵌防篡改軟件存在種種風險,如:即使服務器遭受黑客攻擊取得操作管理員權限,也無法對被保護內容實施保護;計算校驗占用系統資源過多,斷線篡改后無法恢復。而RG-Wlock則能避免類似風險的產生。

動態網頁腳本保護

目前的網站越來越多地使用動態技術(例如:ASP、JSP、PHP)來輸出網頁。動態網頁由網頁腳本和內容組成:網頁腳本以文件形式存在于Web 服務器上;網頁內容則取自于數據庫。一般來說,數據庫處在內部網中,沒有外部地址,而且可以只接受來自內部指定地址的訪問,因此一般不會受到攻擊。而存在于Web 服務器上的動態網頁腳本則與靜態網頁一樣,容易受到攻擊。

采用文件驅動級技術的系統,可以直接從Web 服務器上得到動態網頁腳本,不受變化的內容影響,因而能夠像靜態網頁一樣保護動態網頁腳本。

連續篡改攻擊保護

對于大規模連續的篡改,防篡改系統防篡改系統檢測到首個非法操作后就會實時阻斷其

后續其他的篡改操作。系統針對來源和操作行為,提前終止其后續篡改操作請求。系統在底層完成這些防護措施并不會將這些大規模連續篡改請求發送到上層應用,極大的降低了應用程序的處理負擔,有效的提高了應有工作效率。

而普通的Web內嵌事件觸發型防篡改軟件在發生大規模連續篡改時,需要每次通過應用層插件計算校驗匹配,由于不能阻止篡改發生,這些軟件需要不停的重復恢復原始網頁內容,極大的占用系統資源和網絡資源,并可能造成顯示錯誤頁給訪問用戶。

全方位兼容的安全自動增量發布

防篡改系統集成了頁面自動發布功能。該服務器采用先進的算法將可信備份路徑下的網頁內容快速發布到相應文件夾,減少人工干預,并且支持傳統的FTP、網絡共享等,本系統支持高速上傳功能,同樣也支持網頁備份到指定文件夾的功能,方便維護人員對網站進行日常維護。

防篡改系統可以無縫的和所有內容管理系統相結合并且不需要做任何修改,大大方便與用戶管理和部署。

服務器安全運行可靠性管理

防篡改系統可以監控服務器當前的運行狀態,監視其cpu、內存、網絡流量等性能。通過設置的閥值及時向用戶提供報警信息,使用戶能夠及時響應意外事件,并通過設置進程的黑白名單來保障服務器被植入后門木馬等程序。提供管理人員遠程維護管理等功能。包括:

○監控服務運行狀態;

○服務器進程黑白名單設置,實現防止后門木馬程序的運行;

○對服務器實時信息監控,包括:實時進程,服務信息,系統日志;

○對服務器性能實時監控功能,包括:內存、CPU占用率等。

部署實施操作簡單

具備windows操作系統經驗的人員,僅需要10分鐘時間,即可按照使用說明書部署完整套網頁防篡改保護系統。部署完畢后,進行簡單配置即可運行。若在系統組建之間有防火墻或其他訪問控制設備,建議與網管人員配合在防火墻上配置相應規則,實現安全通信,可以自由設定相應的端口,避免在Web服務器上開啟其他端口。

安全傳輸

合法網頁的安全傳輸是系統安全的一個重要環節。防篡改系統使用了高安全強度的工業標準的128位加密技術,保證了信息傳輸過程中完整性和私密性,且用戶登錄認證且采用加密傳輸,防止傳輸過程中用戶信息泄露。

支持多虛擬目錄

防篡改系統能夠自動、實時監控多個子文件夾內容,各子文件夾包含多個網站可同時進行監測,網頁文件支持數以萬計,且對系統性能沒有任何影響。

支持日志導出查詢

系統支持對網站維護工作的查詢與審計功能。為了便于用戶及時了解管理員及操作員所

做的日常維護工作。防篡改系統除了對篡改記錄進行記錄外,還記錄了操作日志,方便用戶導出查詢和統計。包括:

○對受保護網頁文件和目錄進行添加、刪除、修改的日志;

○監控策略的開啟和關閉的日志;

○管理員的登錄日志;

○對監控策略進行更改的日志;

○對管理員進行增加,刪除和屬性修改的操作日志;

○對功能配置參數的修改日志。

技術參數

系統功能

網站恢復

網頁防篡改系統

網頁防篡改系統綜合支持Windows、linux、AIX系統網站防篡改

網頁防篡改客戶端在卸載時,需要有驗證才可以卸載,保證客戶端自身安全性

支持對網頁防篡改客戶端和的自動探測功能

采用基于文件過濾驅動保護技術、事件觸發機制相結合方式

支持文件多線程同步,并可以設置文件同步時間周期、發布時間周期等時間設置

異地備份,兩臺服務器之間文件同步時,需要使用專用端口進行加密傳輸

支持IIS、Weblogic、Websphere、Apache、Tomcat等

應支持支持超過40GB以上網頁防篡改保護和恢復功能,以適應客戶業務發展需要

支持內核控制、本地備份、異地備份多種安全網頁防篡改組合模式

系統可以從本地或異地備份文件夾自動同步到監測目錄中

系統支持主/備目錄和主/備服務器兩種備份模式

提供網頁防篡改的發布模式,能和主流的CMS系統集成進行內容發布,提供32、64位系統集成

支持對網站服務器的CPU、內存、收包量、發包量等信息進行實施監控

日志系統

備份日志

支持對日志進行手工備份、自動備份、恢復等功能

系統審計

對與系統自身安全相關的下列事件產生審計記錄:管理員登陸后進行的操作行為;對安全策略進行添加、修改、刪除等操作行為;對管理角色進行增加、刪除和屬性修改等操作行為;對其他配置參數的設置或更新等行為

支持對網頁篡改、添加、刪除進行日志記錄,并針對文件、進程、攻擊類型進行詳細記錄

告警系統

多種告警方式

支持syslog、SNMP協議、郵件等多種告警方式、短信報警

管控及網絡適應能力

部署能力

系統支持

監控平臺支持windows版本系統平臺安裝

部署方式

旁路部署方式,支持監控平臺和客戶端進行正常通信即可

集中監控

集中管理

防篡改監控平臺支持對統一監管平臺進行遠程管理、策略下發和日志收集

系統管理

系統管理

支持分級分權管理,支持License控制。

支持基于WEB的CLI管理,方便調試

系統診斷

支持遠程技術支持信息提取

支持ping,tcpdump,ifconfig,urltest等調試方式

設備自身安全性、可靠性

設備自身安全性

設備網絡管理

采用HTTPS,支持中英文多語言管理

系統保護機制

支持雙系統,支持系統回滾,避免單一系統故障而影響正常業務

 

快播东京热