產品與服務當前位置:首頁 > 產品與服務

              iGuard網頁防篡改系統

              一、產品概述

              iGuard網頁防篡改系統采用先進的Web服務器核心內嵌機制,將篡改檢測模塊(數字水印技術)和應用防護模塊(請求檢測攻擊)內嵌于Web服務器內部,并輔助以增強型事件觸發檢測技術,不僅實現了對靜態網頁和腳本的實時檢測和恢復,更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改,徹底解決網頁防篡改問題。

              二、工作原理

              從邏輯上,iGuard網頁防篡改系統由頁面保護子系統、自動發布子系統和監控管理子系統組成。

              1.頁面保護子系統

              系統的核心,內嵌在Web服務器軟件里(即前述的核心內嵌模塊),包含應用防護模塊和篡改檢測模塊:

              • A.應用防護模塊對每個用戶的請求進行安全性檢查:如果正常則發送給Web服務器軟件;如果發現有攻擊特征碼,即刻中止此次請求并進行報警。
              • B.篡改檢測模塊對每個發送的網頁進行即時的完整性檢查:如果網頁正常則對外發送;如果被篡改則阻斷對外發送,并依照一定策略進行報警和恢復。
              • C.對于Windows系統和Linux系統,頁面保護子系統還包括一個增強型事件觸發式檢測模塊,該模塊駐留于操作系統內核,阻止大部分常規篡改手段。

              2.自動發布子系統

              負責頁面的自動發布,由發送端和接收端組成:

              • A.發送端位于發布服務器上,稱之為自動發布程序,它監測到文件系統變化即進行計算該文件水印,并進行SSL發送;
              • B.接收端位于Web服務器上,稱之為同步服務器,它接收到網頁和水印后,將網頁存放在文件系統中,將水印存放在安全數據庫里。
              • C.所有合法網頁的增加、修改和刪除都通過自動發布子系統進行。

              3.監控管理子系統

              負責篡改后自動恢復,也提供系統管理員的使用界面。其功能包括:手工上傳、查看警告、檢測系統運行情況、修改配置、查看和處理日志等。

              4.工作過程

              5.雙引擎防護

              單獨的事件觸發機制是無法對網頁篡改做到完全防護的,但是,它是一種有益的補充檢測方式。對于常規黑客攻擊手段,事件觸發機制能夠及時檢測到這種攻擊并發出警告。

              iGuard網頁防篡改系統使用了增強型事件觸發機制,截獲所有寫文件調用,對于其中的非法寫行為實施了實時阻斷,讓常規黑客的篡改行為即時落空,同時發出報警。比起一般的“檢測-恢復”方式的事件觸發機制,它對于網站保護的有效性有了更大的提高。

              三、平臺支持

              iGuard網頁防篡改系統支持所有主流的操作系統、常用的Web服務器軟件:

              iGuard網頁防篡改系統支持平臺

              沒有上一個 下一個:政府網站綜合防護系統(網防G01)
              咨詢熱線

              0660-3258688

              傳真:0660-3211178

              郵 箱:yituotech@163.com

              地 址:汕尾市城區五十米大道陽光花園13-14號(汕尾電視臺斜對面)

              福利无码高清,福利无码视频,福利无码视频网