RG-Wlock網站防篡改系統
RG-Wlock網站防篡改系統
RG-Wlock網站防篡改系統

近几年我国信息化发展迅猛,各行各业大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等,网站在实际应用中发挥着主要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展。与此同时随着网民数量的快速增长,通过网站来知曉消息、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。

然而不幸的是,黑客強烈的表現欲望,國內外各種非法組織的不法企圖,商業競爭對手的惡意攻擊,不滿情緒離職員工的泄憤等等各種因素都可能導致網頁被“變臉”。網頁篡改攻擊事件具備以下特點:篡改網站頁面傳播速度快、閱讀人群多,複制容易,事後消除感導難,預先檢查和實時防範較難,網絡環境複雜難以追查責任。另外,攻擊工具泛濫且向智能主動化趨勢發展。據不全盤統計,我國98%以上的站點都受到過差異程度的黑客攻擊,攻擊形式繁多。網站的安全防範日益成爲大衆體貼的焦點,尤其是政府、金融類網站最易成爲攻擊目標。

網頁防篡改系統是锐捷专门针对网站篡改攻击精心研发的一款防护産品,系统主要功能是通过文件底层驱动技术对Web站点目录供給全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等壹概类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行,维护政府和企业形象,保障互聯網业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的網頁防篡改系統。

網頁防篡改系統采用目前最先进的系统驱动级文件保护技术(第三代防篡改技术),立足事件触发式监测机制。相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具備响应速度快、判断准确、資源占用少及鋪排灵活等特点。況且系统集成度较高,不依赖于原有WEB系统架构、鋪排也不影响网站整体结构。经过广大用户实践证明,網頁防篡改系統已经成为信息化建设中网站安全建设不可或缺的處理計劃。

图 防篡改技术发展路线图

網頁防篡改系統適用範疇:政府門戶、電子商務、金融證券、企業門戶、教育高校等各行各業網站。

更多+
産品特征

第三代內核驅動防篡改技術

立足內核驅動級文件掩護技術,支撐多種網頁格式,包含多種動態頁面腳本;

內核級事件觸發技術,大大減少系統額外開支;

全盤防護技術,支撐大範疇接連篡改攻擊防護;

系統後台主動運行,支撐斷線狀態下阻止篡改;

內核出站校驗技術全盤杜絕被篡改內容被外界浏覽;

支撐單獨文件、文件夾及多級文件夾目次內容篡改掩護。

Web站點安全運行保障

掩護Web辦事器的相幹主要配置文件不被篡改;

辦事器系統辦事運行狀態監控,可供給辦事異常呼應,終止、重啓等聯動操作;

辦事器進程黑白名單許可掌握,防止挂馬攻擊或後門程序運行;

系統內嵌防篡改模塊,支撐linux,windows,FreeBSD等主流操作系統;

采用立足文件過濾驅動掩護技術、事件觸發機制相結合方法。

鋪排結構靈活

支撐多站點,統一集中治理功能;

支撐大範疇虛擬機、雙機熱備網站系統鋪排架構;

支撐辦事器冗余及負載均衡分布鋪排,支撐web辦事端、宣告端一對多等多種靈活網站架構。

安全穩當增量宣告

支撐網頁文件主動上傳功能和增量宣告,無需人工幹涉;
支撐異地文件快速同步功能和斷點續傳功能,極大的增加網站可維護性;
支撐網頁主動同步新增、修改、刪除、下載等功能;

日志事件報警

主動檢測文件攻擊記錄,並實時記入日志,支撐導出excel報表;

支撐辦事運行狀態記錄,並實時記入日志,支撐導出excel報表;

支撐多種告警方法,日志告警、郵件告警或定制其他告警方法;

本身操作審計日志記錄,詳盡記錄操作治理員的操作治理行爲。

操作治理安全、方便

支撐多用戶分權治理功能,方便操作;

系統C/S結構,確保高穩當性;

支撐多個策略治理,策略設置支撐即時生效,無需重啓;

數據傳輸采用加密傳輸,安全穩當;

支撐網頁格式種類劃分,便于劃分治理;

系統全中文界面,操作、配置方便,網絡治理人員僅需十分鍾即可熟練完成系統初始配置,大大進步工作效率。

立足內核驅動掩護技術

內核事件觸發掩護機制,確保系統資源不被浪費。差異于其他防篡改軟件的Web事件觸發機制,防篡改系統的頁面防篡改模塊采用的是與操作系統底層文件驅動級掩護技術,與操作系統緊密結合的。普通Web內嵌防篡改軟件存在種種風險,如:即使辦事器遭受黑客攻擊取得操作治理員權限,也無法對被掩護內容履行掩護;計算校驗占用系統資源過多,斷線篡改後無法恢複。而RG-Wlock則能防止類似風險的産生。

動態網頁腳本掩護

目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,況且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。

采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。

接連篡改攻擊掩護

對于大範疇接連的篡改,防篡改系統防篡改系統檢測到首個非法操作後就會實時阻斷其

後續其他的篡改操作。系統對准來源和操作行爲,提前終止其後續篡改操作請求。系統在底層完成這些防護措施並不會將這些大範疇接連篡改請求推送到上層應用,極大的降低了應用程序的處理累贅,有效的進步了應有工作效率。

而普通的Web內嵌事件觸發型防篡改軟件在暴發大範疇接連篡改時,具備每次通過應用層插件計算校驗匹配,由于不能阻止篡改暴發,這些軟件具備不停的重複恢複原始網頁內容,極大的占用系統資源和網絡資源,並可能造成顯示錯誤頁給考查用戶。

全方位兼容的安全主動增量宣告

防篡改系統集成了頁面主動宣告功能。該辦事器采用早進的算法將可信備份路徑下的網頁內容快速宣告到相應文件夾,減少人工幹預,並且支撐傳統的FTP、網絡共享等,本系統支撐高速上傳功能,同樣也支撐網頁備份到指定文件夾的功能,方便維護人員對網站進行日常維護。

防篡改系統可以無縫的和壹切內容治理系統相結合並且不具備做壹概修改,大大方便與用戶治理和鋪排。

辦事器安全運行穩當性治理

防篡改系統可以監控辦事器當前的運行狀態,監視其cpu、內存、網絡流量等功能。通過設置的閥值及時向用戶供給報警信息,使用戶能夠及時呼應意外事件,並通過設置進程的黑白名單來保障辦事器被植入後門木馬等程序。供給治理人員遠程維護治理等功能。包括:

○監控辦事運行狀態;

○辦事器進程黑白名單設置,告竣防止後門木馬程序的運行;

○對辦事器實時信息監控,包括:實時進程,辦事信息,系統日志;

○對辦事器功能實時監控功能,包括:內存、CPU占用率等。

鋪排履行操作簡單

具備windows操作系統經驗的人員,僅具備10分鍾時間,即可按照使用注解書鋪排完整套網頁防篡改掩護系統。鋪排完畢後,進行簡單配置即可運行。若在系統組建之間有防火牆或其他考查掌握設備,建議與網管人員協同在防火牆上配置相應規則,告竣安全通信,可以自由設定相應的端口,防止在Web辦事器上開啓其他端口。

安全傳輸

合法网页的安全傳輸是系统安全的一个主要环节。防篡改系统使用了高安全强度的工业标准的128位加密技术,保证了信息传输过程中完整性和私密性,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。

支撐多虛擬目次

防篡改系統能夠主動、實時監控多個子文件夾內容,各子文件夾包含多個網站可同時進行監測,網頁文件支撐數以萬計,且對系統功能沒有壹概感導。

支撐日志導出查詢

系統支撐對網站維護工作的查詢與審計功能。爲了便于用戶及時知曉治理員及操作員所

做的日常維護工作。防篡改系統除了對篡改記錄進行記錄外,還記錄了操作日志,方便用戶導出查詢和統計。包括:

○對受掩護網頁文件和目次進行添加、刪除、修改的日志;

○監控策略的開啓和封閉的日志;

○治理員的登錄日志;

○對監控策略進行更改的日志;

○對治理員進行增加,刪除和屬性修改的操作日志;

○對功能配置參數的修改日志。

技術參數

系統功能

網站恢複

網頁防篡改系統

網頁防篡改系統综合支撐Windows、linux、AIX系统网站防篡改

網頁防篡改客戶端在卸載時,具備有驗證才可以卸載,確保客戶端本身安全性

支撐對網頁防篡改客戶端和的主動探測功能

采用立足文件過濾驅動掩護技術、事件觸發機制相結合方法

支撐文件多線程同步,並可以設置文件同步時間周期、宣告時間周期等時間設置

異地備份,兩台辦事器之間文件同步時,具備使用專用端口進行加密傳輸

支撐IIS、Weblogic、Websphere、Apache、Tomcat等

應支撐支撐領先40GB以上網頁防篡改掩護和恢複功能,以適應客戶業務發展具備

支撐內核掌握、本地備份、異地備份多種安全網頁防篡改組合形式

系統可以從本地或異地備份文件夾主動同步到監測目次中

系統支撐主/備目次和主/備辦事器兩種備份形式

供給網頁防篡改的宣告形式,能和主流的CMS系統集成進行內容宣告,供給32、64位系統集成

支撐對網站辦事器的CPU、內存、收包量、發包量等信息進行履行監控

日志系統

備份日志

支撐對日志進行手工備份、主動備份、恢複等功能

系統審計

對與系統本身安全相幹的下列事件産生審計記錄:治理員登陸後進行的操作行爲;對安全策略進行添加、修改、刪除等操作行爲;對治理角色進行增加、刪除和屬性修改等操作行爲;對其他配置參數的設置或更新等行爲

支撐對網頁篡改、添加、刪除進行日志記錄,並對准文件、進程、攻擊種類進行詳盡記錄

告警系統

多種告警方法

支撐syslog、SNMP协议、邮件等多種告警方法、短信报警

管控及網絡適應能力

鋪排能力

系統支撐

監控平台支撐windows版本系統平台安裝

鋪排方法

旁路鋪排方法,支撐監控平台和客戶端進行正常通信即可

集中監控

集中治理

防篡改監控平台支撐對統一監管平台進行遠程治理、策略下發和日志收集

系統治理

系統治理

支撐分級分權治理,支撐License掌握。

支撐立足WEB的CLI治理,方便調試

系統診斷

支撐远程技術支撐信息提取

支撐ping,tcpdump,ifconfig,urltest等調試方法

設備本身安全性、穩當性

設備本身安全性

設備網絡治理

采用HTTPS,支撐中英文多語言治理

系統掩護機制

支撐雙系統,支撐系統回滾,防止單一系統故障而感導正常業務