網(wǎng)頁防篡改
產(chǎn)品特點(diǎn)
·技術(shù)先進(jìn)��,采用第三代防篡改技術(shù)(增強(qiáng)型事件觸發(fā)+系統(tǒng)(內(nèi)核)文件底層驅(qū)動(dòng)過濾技術(shù))�,安全、穩(wěn)定�、可靠;
·采取先進(jìn)的多重防護(hù)技術(shù)�,杜絕篡改�;
·完全基于內(nèi)核級(jí)事件觸發(fā)機(jī)制,對(duì)服務(wù)器資源占用極少�����,效率遠(yuǎn)高于同類產(chǎn)品�;
·汲取廣大網(wǎng)管員建議,操作及其簡(jiǎn)便����,大大提高工作人員效率;
·對(duì)服務(wù)器安全性能實(shí)時(shí)監(jiān)控����,確保服務(wù)器安全穩(wěn)定運(yùn)行;
·對(duì)Web服務(wù)運(yùn)行狀態(tài)進(jìn)行安全監(jiān)控���,保證Web服務(wù)不受異常事件干擾���;
·不限制網(wǎng)站發(fā)布服務(wù)器類型�,實(shí)現(xiàn)高可用性和高擴(kuò)展性��;
·支持所有主流操作系統(tǒng)�,與Web發(fā)布服務(wù)類型無關(guān),與CMS系統(tǒng)無縫結(jié)合��;
·支持保護(hù)Web服務(wù)器配置文件��,杜絕網(wǎng)站指向遭到修改���;
核心技術(shù)
領(lǐng)先的內(nèi)核驅(qū)動(dòng)防護(hù)技術(shù)
天融信網(wǎng)頁防篡改系統(tǒng)將篡改監(jiān)測(cè)的核心程序通過內(nèi)核文件底層驅(qū)動(dòng)內(nèi)嵌到操作系統(tǒng)中����,通過事件觸發(fā)方式進(jìn)行自動(dòng)監(jiān)測(cè)�,對(duì)文件夾的所有文件內(nèi)容(包含html、asp���、jsp���、php���、jpeg、gif�����、bmp�����、psd��、png���、flash 等各類文件類型)對(duì)照其多個(gè)屬性,經(jīng)過內(nèi)置散列快速算法��,實(shí)時(shí)進(jìn)行監(jiān)測(cè)�,若發(fā)現(xiàn)變更,實(shí)時(shí)阻斷篡改行為�。通過非協(xié)議方式,純內(nèi)核安全出站校驗(yàn)方式檢查出站內(nèi)容的完整性可靠性�����,使得公眾無法看到被篡改頁面,其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到最高水準(zhǔn)���。
系統(tǒng)功能分層設(shè)計(jì)
在整個(gè)系統(tǒng)功能設(shè)計(jì)在不同的層面實(shí)現(xiàn)各種功能��,確保系統(tǒng)的有效運(yùn)行:
快速同步通道處理
快速同步通道處理����,主要用于網(wǎng)站內(nèi)容更新及修復(fù)網(wǎng)頁文件用途��,在多服務(wù)器負(fù)載均衡應(yīng)用時(shí)快速同步通道技術(shù)將顯得尤為重要���,確保網(wǎng)站的內(nèi)容最迅速的更新至外網(wǎng)web服務(wù)器上���。同步過程當(dāng)中主要應(yīng)用到文件加密傳輸技術(shù)、完整性交驗(yàn)����、文件檢索、快速傳輸技術(shù)等多項(xiàng)重要技術(shù)�。
完整的內(nèi)容恢復(fù)機(jī)制
為了保證網(wǎng)站遭受各類攻擊均不影響網(wǎng)站的正常運(yùn)行和內(nèi)容發(fā)布,防篡改系統(tǒng)在內(nèi)部實(shí)現(xiàn)了一套完整的內(nèi)容恢復(fù)機(jī)制��,將參照以下示意圖步驟進(jìn)行同步和恢復(fù)。該功能將大大增強(qiáng)網(wǎng)站文件的真實(shí)可靠性��。
校驗(yàn)恢復(fù)實(shí)現(xiàn)原理圖
當(dāng)發(fā)生網(wǎng)頁遭受到意外惡意破壞時(shí)����,系統(tǒng)將自動(dòng)啟用文件安全性校驗(yàn)?zāi)K,主要對(duì)比網(wǎng)頁文件指紋ID���,將包含文件內(nèi)容��、大小�����、創(chuàng)建修改時(shí)間����、作者��、關(guān)鍵詞���、所屬權(quán)限等等。如校驗(yàn)發(fā)現(xiàn)文件屬性發(fā)生變化����,則從可信備份端進(jìn)行實(shí)時(shí)恢復(fù)����,確保文件的真實(shí)可靠性�����。
典型部署
·標(biāo)準(zhǔn)部署:
對(duì)一個(gè)標(biāo)準(zhǔn)站點(diǎn)部署網(wǎng)頁防篡改時(shí)���,Web服務(wù)器和內(nèi)容管理系統(tǒng)都沿用原來的機(jī)器�,而需要在其間增加一臺(tái)備份服務(wù)器�。網(wǎng)頁防篡改的自動(dòng)同步機(jī)制完全與內(nèi)容管理系統(tǒng)無關(guān),適合與所有的內(nèi)容管理系統(tǒng)協(xié)同工作�����,而內(nèi)容管理系統(tǒng)本身無須做任何變動(dòng)��。
標(biāo)準(zhǔn)部署圖
·多鏡像服務(wù)器部署:
對(duì)于大型的門戶網(wǎng)站�,網(wǎng)站有多臺(tái)獨(dú)立的Web服務(wù)器,它們的網(wǎng)絡(luò)地址���、網(wǎng)站內(nèi)容是不一樣的���,甚至操作系統(tǒng)也不一樣�����。它們可能共用一套內(nèi)容管理系統(tǒng)����,也可能使用不同的發(fā)布系統(tǒng)和發(fā)布形式��。
部署網(wǎng)頁防篡改后�,所有異種架構(gòu)的Web服務(wù)器都納入了統(tǒng)一的文件同步上傳管理平臺(tái),即備份服務(wù)器上��,通過適當(dāng)?shù)呐渲眉纯蓪?shí)現(xiàn)m*n的復(fù)雜訪問結(jié)構(gòu)��。
多鏡像服務(wù)器部署
