網頁防篡改系統(tǒng)是專門針對網站篡改攻擊精心研發(fā)的一款防護產品,系統(tǒng)主要功能是通過文件底層驅動技術對Web站點目錄提供全方位的保護,防止黑客、病毒等對目錄中的網頁、電子文檔、圖片、數據庫等任何類型的文件進行非法篡改和破壞。防篡改系統(tǒng)保護網站安全運行,維護政府和企業(yè)形象,保障互聯網業(yè)務的正常運營,徹底解決了網站被非法修改的問題,是高效、安全、易用的新一代的網頁防篡改產品。
對一個標準站點部署網頁防篡改時,Web服務器和內容管理系統(tǒng)都沿用原來的機器,需要在其間增加一臺備份服務器。網頁防篡改的自動同步機制完全與內容管理系統(tǒng)無關,適合與所有的內容管理系統(tǒng)協(xié)同工作,而內容管理系統(tǒng)本身無須做任何變動。
標準部署圖
多鏡像服務器部署
對于大型的門戶網站,網站有多臺獨立的Web服務器,其網絡地址、網站內容是不一樣的,甚至操作系統(tǒng)也不一樣。它們可能共用一套內容管理系統(tǒng),也可能使用不同的發(fā)布系統(tǒng)和發(fā)布形式。 部署網頁防篡改后,所有異種架構的Web服務器都納入了統(tǒng)一的文件同步上傳管理平臺,即備份服務器上,通過適當的配置即可實現m xn的復雜訪問結構。
多鏡像服務器部署
領先的內核驅動防護技術
系統(tǒng)將篡改監(jiān)測的核心程序通過內核文件底層驅動內嵌到操作系統(tǒng)中,通過事件觸發(fā)方式自動監(jiān)測,對文件夾的所有文件內容(包含html、asp、jsp、php、音頻、圖片、視頻等文件類型)對照其多個屬性,經過內置散列快速算法,實時監(jiān)測,若發(fā)現變更,實時阻斷篡改行為。通過非協(xié)議方式,純內核安全出站校驗方式檢查出站內容的完整性。
快速同步通道處理
系統(tǒng)采用快速同步通道處理,主要用于網站內容更新及修復網頁文件用途,在多服務器負載均衡應用時快速同步通道技術將顯得尤為重要,確保網站的內容迅速的更新至外網Web服務器上。
同步過程當中主要應用到文件加密傳輸技術、完整性校驗、文件檢索、快速傳輸技術等多項重要技術。
完整的內容恢復機制
為了保證網站受到各類攻擊均不影響網站的正常運行和內容發(fā)布,防篡改系統(tǒng)在內部實現了一套完整的內容恢復機制,當發(fā)生網頁受到意外惡意破壞時,系統(tǒng)將自動啟用文件安全性校驗模塊,主要對比網頁文件指紋ID,如校驗發(fā)現文件屬性發(fā)生變化,則從可信備份端進行實時恢復,確保文件的真實可靠性。
客戶價值
有效防止網站頁面被篡改的風險
部署天融信網頁防篡改系統(tǒng)之后,通過系統(tǒng)底層文件驅動過濾技術和事件觸發(fā)技術,可以實現當防篡改系統(tǒng)檢測到篡改行為時,包括對保護文件夾內的文件進行添加、刪除、修改等操作,立即進行阻斷。如果前端的文件被篡改,系統(tǒng)會自動通過恢復機制對篡改的文件進行及時的恢復。
防護文件多樣化
天融信網頁防篡改系統(tǒng)不僅僅可以對各類網頁文件進行安全防護,有效阻止惡意的篡改行為,也同樣可以對用戶Web服務器上的各類文件進行篡改的阻斷,例如上傳附件中的圖片,音頻,視頻等文件。除了可以對上述的多媒體文件進行防護外,對于非網頁格式存儲的文件也同樣可以防護,例如常見的word、excel、程序代碼等等。
部署簡便不影響當前用戶使用習慣
天融信網頁防篡改系統(tǒng)可以結合用戶當前的網站發(fā)布模式,或者現有的CMS系統(tǒng)進行防篡改系統(tǒng)的部署,部署防篡改之后,通過對發(fā)布服務器的操作,通過防篡改的快速同步處理功能,實時將后臺更新的網頁或者文件同步到監(jiān)控服務器上面。
內核驅動防護原理