产品概述
天融信网页防篡改系统是天融信公司专门针对网站篡改攻击精心研发的一款防护产品,系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。
各级政府、电信运营商、能源、教育、银行、证券、期货、基金、医疗、电子商务等大中型事业单位门户网站。
·技术先进,采用第三代防篡改技术(增强型事件触发+系统(内核)文件底层驱动过滤技术),安全、稳定、可靠;
·采取先进的多重防护技术,杜绝篡改;
·完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品;
·汲取广大网管员建议,操作及其简便,大大提高工作人员效率;
·对服务器安全性能实时监控,确保服务器安全稳定运行;
·对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰;
·不限制网站发布服务器类型,实现高可用性和高扩展性;
·支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合;
·支持保护Web服务器配置文件,杜绝网站指向遭到修改;
的内核驱动防护技术
天融信网页防篡改系统将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中,通过事件触发方式进行自动监测,对文件夹的所有文件内容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各类文件类型)对照其多个属性,经过内置散列快速算法,实时进行监测,若发现变更,实时阻断篡改行为。通过非协议方式,纯内核安全出站校验方式检查出站内容的完整性可靠性,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高水准。
系统功能分层设计
在整个系统功能设计在不同的层面实现各种功能,确保系统的有效运行:
快速同步通道处理
快速同步通道处理,主要用于网站内容更新及修复网页文件用途,在多服务器负载均衡应用时快速同步通道技术将显得尤为重要,确保网站的内容最迅速的更新至外网web服务器上。同步过程当中主要应用到文件加密传输技术、完整性交验、文件检索、快速传输技术等多项重要技术。
完整的内容恢复机制为了保证网站遭受各类攻击均不影响网站的正常运行和内容发布,防篡改系统在内部实现了一套完整的内容恢复机制,将参照以下示意图步骤进行同步和恢复。该功能将大大增强网站文件的真实可靠性。
当发生网页遭受到意外恶意破坏时,系统将自动启用文件安全性校验模块,主要对比网页文件指纹ID,将包含文件内容、大小、创建修改时间、作者、关键词、所属权限等等。如校验发现文件属性发生变化,则从可信备份端进行实时恢复,确保文件的真实可靠性。
环境名称 | 支持环境 |
操作系统 | Windows、Linux、Unix(HP-Unix、IBM-AIX、SUN-Solaris) |
Web/应用服务器软件 | IIS、Apache、Weblogic、IBM HttpServer、WebSphere、Tomcat、SunOne、iPlanet、TongWeb、JBoss等 |
数据库系统 | SqlServer、Oracle、MySQL、Access、Informix等 |
CMS发布系统 | TRS、方正翔宇、GPowerCMS、TurboCMS、PowerEasyCMS、ActiveContent、KYCMS、FesendCMS、Web-Flow、大汉、南华中天、天创、网达、新锐开元、风讯等 |
·标准部署:
对一个标准站点部署网页防篡改时,Web服务器和内容管理系统都沿用原来的机器,而需要在其间增加一台备份服务器。网页防篡改的自动同步机制完全与内容管理系统无关,适合与所有的内容管理系统协同工作,而内容管理系统本身无须做任何变动。
标准部署图
·多镜像服务器部署:
对于大型的门户网站,网站有多台独立的Web服务器,它们的网络地址、网站内容是不一样的,甚至操作系统也不一样。它们可能共用一套内容管理系统,也可能使用不同的发布系统和发布形式。
部署网页防篡改后,所有异种架构的Web服务器都纳入了统一的文件同步上传管理平台,即备份服务器上,通过适当的配置即可实现m*n的复杂访问结构。
多镜像服务器部署