產(chǎn)品特點
領先的內(nèi)核驅動防護技術
系統(tǒng)將篡改監(jiān)測的核心程序通過內(nèi)核文件底層驅動內(nèi)嵌到操作系統(tǒng)中,通過事件觸發(fā)方式自動監(jiān)測��,對文件夾的所有文件內(nèi)容(包含html��、asp����、jsp��、php��、音頻����、圖片��、視頻等文件類型)對照其多個屬性�,經(jīng)過內(nèi)置散列快速算法,實時監(jiān)測�,若發(fā)現(xiàn)變更,實時阻斷篡改行為��。通過非協(xié)議方式����,純內(nèi)核安全出站校驗方式檢查出站內(nèi)容的完整性。
快速同步通道處理
系統(tǒng)采用快速同步通道處理��,主要用于網(wǎng)站內(nèi)容更新及修復網(wǎng)頁文件用途����,在多服務器負載均衡應用時快速同步通道技術將顯得尤為重要�����,確保網(wǎng)站的內(nèi)容最迅速的更新至外網(wǎng)web服務器上��。
同步過程當中主要應用到文件加密傳輸技術���、完整性校驗�、文件檢索、快速傳輸技術等多項重要技術���。
完整的內(nèi)容恢復機制
為了保證網(wǎng)站遭受各類攻擊均不影響網(wǎng)站的正常運行和內(nèi)容發(fā)布���,防篡改系統(tǒng)在內(nèi)部實現(xiàn)了一套完整的內(nèi)容恢復機制,當發(fā)生網(wǎng)頁遭受到意外惡意破壞時�,系統(tǒng)將自動啟用文件安全性校驗模塊,主要對比網(wǎng)頁文件指紋ID�,如校驗發(fā)現(xiàn)文件屬性發(fā)生變化,則從可信備份端進行實時恢復����,確保文件的真實可靠性。
客戶價值
有效防止網(wǎng)站頁面被篡改的風險
部署上天融信網(wǎng)頁防篡改系統(tǒng)之后����,通過系統(tǒng)底層文件驅動過濾技術和事件觸發(fā)技術����,可以實現(xiàn)當防篡改系統(tǒng)檢測到篡改行為時��,包括對保護文件夾內(nèi)的文件進行添加����、刪除、修改等操作����,立即進行阻斷。如果前端的文件被篡改�,系統(tǒng)會自動通過恢復機制對篡改的文件進行及時的恢復。
防護文件多樣化
天融信網(wǎng)頁防篡改系統(tǒng)不僅僅可以對各類網(wǎng)頁文件進行安全防護��,有效阻止惡意的篡改行為�����,也同樣可以對用戶web服務器上的各類文件進行篡改的阻斷���,例如上傳附件中的圖片�����,音頻�,視頻等文件。除了上述的多媒體文件可以進行防護外���,對于非網(wǎng)頁格式存儲的文件也同樣可以防護�����,例如常見的word����、excel��;java��、c的程序等等��。
部署簡便不影響當前用戶使用習慣
天融信網(wǎng)頁防篡改系統(tǒng)可以結合用戶當前的網(wǎng)站發(fā)布模式��,或者現(xiàn)有的CMS系統(tǒng)進行防篡改系統(tǒng)的部署�,部署防篡改之后,通過對發(fā)布服務器的操作�,通過防篡改的快速同步處理功能,實時將后臺更新的網(wǎng)頁或者文件同步到監(jiān)控服務器上面����。
內(nèi)核驅動防護原理
典型應用
標準部署
對一個標準站點部署網(wǎng)頁防篡改時,Web服務器和內(nèi)容管理系統(tǒng)都沿用原來的機器���,而需要在其間增加一臺備份服務器���。網(wǎng)頁防篡改的自動同步機制完全與內(nèi)容管理系統(tǒng)無關,適合與所有的內(nèi)容管理系統(tǒng)協(xié)同工作�����,而內(nèi)容管理系統(tǒng)本身無須做任何變動����。
標準部署圖
多鏡像服務器部署
對于大型的門戶網(wǎng)站,網(wǎng)站有多臺獨立的Web服務器��,其網(wǎng)絡地址���、網(wǎng)站內(nèi)容是不一樣的��,甚至操作系統(tǒng)也不一樣��。它們可能共用一套內(nèi)容管理系統(tǒng)�����,也可能使用不同的發(fā)布系統(tǒng)和發(fā)布形式��。 部署網(wǎng)頁防篡改后���,所有異種架構的Web服務器都納入了統(tǒng)一的文件同步上傳管理平臺��,即備份服務器上����,通過適當?shù)呐渲眉纯蓪崿F(xiàn)m*n的復雜訪問結構�。
多鏡像服務器部署圖
