?
RG-Wlock網站防篡改(gai)系統
RG-Wlock網站防篡改(gai)系統
RG-Wlock網站防篡改(gai)系統

近幾(ji)年我(wo)國信(xin)息(xi)化發展迅gai)meng),各(ge)行各(ge)業大都進(jin)行了網站建設,用于信(xin)息(xi)發布(bu)、網上電子商(shang)務(wu)、網上xi)旃  xin)息(xi)查詢等(deng),網站在實際應用中發揮著重要作(zuo)用。尤其是我(wo)國電子政(zheng)務(wu)、電子商(shang)務(wu)的大力開展,網站建設得到了空(kong)前(qian)發展。與此(ci)同時隨著網民(min)數量的快速增長,通過(guo)網站來了解新聞、在線(xian)處理業務(wu)、查詢關鍵信(xin)息(xi)等(deng)對(dui)網站的發展也起到了關鍵性的促進(jin)作(zuo)用,網站的社會輿論效益逐步顯現,已經引起了社會的廣泛關注(zhu)。

然(ran)而不幸的是,黑客強烈的表現欲望,國內外各(ge)種非(fei)法組(zu)織(zhi)的不法企圖(tu),商(shang)業競爭(zheng)對(dui)手的惡意攻擊,不滿情緒離職員(yuan)工(gong)的泄憤等(deng)等(deng)各(ge)種原(yuan)因都可能(neng)導致網頁(ye)被“變臉(lian)”。網頁(ye)篡改(gai)攻擊事件具有以(yi)下特(te)點(dian)︰篡改(gai)網站頁(ye)面傳播速度快、閱讀人群多,復制容易,事後(hou)消除影(ying)響難(nan),預先檢查和(he)實時防範較難(nan),網絡環境復雜(za)難(nan)以(yi)追查責任。另外,攻擊工(gong)具泛濫且向智(zhi)能(neng)自動(dong)化趨勢pin) 埂>薟煌耆 臣疲 wo)國98%以(yi)上的站點(dian)都受到過(guo)不同程(cheng)度的黑客攻擊,攻擊形式繁多。網站的安全防範日益成為大家關注(zhu)的焦點(dian),尤其是政(zheng)府、金融(rong)類網站最(zui)易成為攻擊目標。

網頁(ye)防篡改(gai)系統是銳捷專門針對(dui)網站篡改(gai)攻擊精心nan)蟹 囊豢罘闌?pin),系統主要功(gong)能(neng)是通過(guo)文件底層驅動(dong)技術(shu)對(dui)Web站點(dian)目錄提供全方(fang)位的保護,防止(zhi)黑客、病毒(du)等(deng)對(dui)目錄中的網頁(ye)、電子文檔、圖(tu)片(pian)、數據庫等(deng)任何wei)嘈偷奈募jin)行非(fei)法篡改(gai)和(he)破壞。防篡改(gai)系統保護網站安全運行,維護政(zheng)府和(he)企業形象,保障互聯網業務(wu)的正常運營,徹底解決了網站被非(fei)法修(xiu)改(gai)的問題(ti),是高效、安全、易用的新一代(dai)的網頁(ye)防篡改(gai)系統。

網頁(ye)防篡改(gai)系統采(cai)用目前(qian)最(zui)先進(jin)的系統驅動(dong)級文件保護技術(shu)(第三代(dai)防篡改(gai)技術(shu)),基于事件觸發式監測機(ji)制。相比輪詢檢測、內嵌技術(shu)等(deng)傳統類防護技術(shu),第三代(dai)防篡改(gai)技術(shu)具有響應速度快、判斷準確(que)、資源佔用少及部署靈活等(deng)特(te)點(dian)。而且系統集成度較高,不依賴于原(yuan)有WEB系統架(jia)構、部署也不影(ying)響網站整體結(jie)構。經過(guo)廣大用戶實踐證明,網頁(ye)防篡改(gai)系統已經成為信(xin)息(xi)化建設中網站安全建設不可或缺的解決方(fang)案(an)。

圖(tu) 防篡改(gai)技術(shu)發展路線(xian)圖(tu)

網頁(ye)防篡改(gai)系統適用領域︰政(zheng)府門戶、電子商(shang)務(wu)、金融(rong)證券、企業門戶、教育高校等(deng)各(ge)行各(ge)業網站。

更多+
產品(pin)特(te)征

第三代(dai)內核驅動(dong)防篡改(gai)技術(shu)

基于內核驅動(dong)級文件保護技術(shu),支持各(ge)類網頁(ye)格式,包含各(ge)類動(dong)態頁(ye)面腳本;

內核級事件觸發技術(shu),大大減(jian)少系統額外開支;

完全防護技術(shu),支持大規模(mo)連續(xu)篡改(gai)攻擊防護;

系統後(hou)台自動(dong)運行,支持斷線(xian)狀態下阻止(zhi)篡改(gai);

內核出站校驗(yan)技術(shu)完全杜絕被篡改(gai)內容被外界瀏覽;

支持單獨(du)文件、文件夾及多級文件夾目錄內容篡改(gai)保護。

Web站點(dian)安全運行保障

保護Web服務(wu)器的相關重要配置文件不被篡改(gai);

服務(wu)器系統服務(wu)運行狀態監控,可shang) ┐wu)異常響應,終止(zhi)、重啟(qi)等(deng)聯動(dong)操作(zuo);

服務(wu)器進(jin)程(cheng)黑白名單許可控制,防止(zhi)掛馬攻擊或後(hou)門程(cheng)序(xu)運行;

系統內嵌防篡改(gai)模(mo)塊(kuai),支持linux,windows,FreeBSD等(deng)主流操作(zuo)系統;

采(cai)用基于文件過(guo)濾驅動(dong)保護技術(shu)、事件觸發機(ji)制相結(jie)合方(fang)式。

部署結(jie)構靈活

支持多站點(dian),統一集中管理功(gong)能(neng);

支持大規模(mo)虛擬(ni)機(ji)、雙機(ji)熱備網站系統部署架(jia)構;

支持服務(wu)器冗余(yu)及an)涸鼐heng)分布(bu)部署,支持web服務(wu)端、發布(bu)端一對(dui)多等(deng)各(ge)類靈活網站架(jia)構。

安全可靠增量發布(bu)

支持網頁(ye)文件自動(dong)上傳功(gong)能(neng)和(he)增量發布(bu),無需人工(gong)干涉;
支持異地文件快速同步功(gong)能(neng)和(he)斷點(dian)續(xu)傳功(gong)能(neng),極(ji)大的增加網站可維護性;
支持網頁(ye)自動(dong)同步新增、修(xiu)改(gai)、刪(shan)除、下載等(deng)功(gong)能(neng);

日志事件報(bao)警(jing)

自動(dong)檢測文件攻擊記錄,並(bing)實時記入日志,支持導出excel報(bao)表;

支持服務(wu)運行狀態記錄,並(bing)實時記入日志,支持導出excel報(bao)表;

支持多種告警(jing)方(fang)式,日志告警(jing)、郵件告警(jing)或定制其他告警(jing)方(fang)式;

自身操作(zuo)審計日志記錄,詳細記錄操作(zuo)管理員(yuan)的操作(zuo)管理行為。

操作(zuo)管理安全、方(fang)便

支持多用戶分權管理功(gong)能(neng),方(fang)便操作(zuo);

系統C/S結(jie)構,確(que)保高可靠性;

支持多個(ge)策略管理,策略設置支持即ci)鄙? ?柚仄qi);

數據傳輸采(cai)用加密傳輸,安全可靠;

支持網頁(ye)格式類型分類,便于分類管理;

系統全中文界面,操作(zuo)、配置方(fang)便,網絡管理人員(yuan)僅需十分鐘即可熟練完成系統初始配置,大大提高工(gong)作(zuo)效率(lv)。

基于內核驅動(dong)保護技術(shu)

內核事件觸發保護機(ji)制,確(que)保系統資源不被浪費。不同于其他防篡改(gai)軟件的Web事件觸發機(ji)制,防篡改(gai)系統的頁(ye)面防篡改(gai)模(mo)塊(kuai)采(cai)用的是與操作(zuo)系統底層文件驅動(dong)級保護技術(shu),與操作(zuo)系統緊密結(jie)合的。普通Web內嵌防篡改(gai)軟件存在種種風險,如(ru)︰即ci)shi)服務(wu)器遭受黑客攻擊取得操作(zuo)管理員(yuan)權限(xian),也can)薹 dui)被保護內容實施保護;計算校驗(yan)佔用系統資源過(guo)多,斷線(xian)篡改(gai)後(hou)無法恢復。而RG-Wlock則(ze)能(neng)避免類似pin)縵盞牟/p>

動(dong)態網頁(ye)腳本保護

目前(qian)的網站越來越多地使(shi)用動(dong)態技術(shu)(例(li)如(ru)︰ASP、JSP、PHP)來ci)涑 ye)。動(dong)態網頁(ye)由網頁(ye)腳本和(he)內容組(zu)成︰he)ye)腳本以(yi)文件形式存在于Web 服務(wu)器上;網頁(ye)內容則(ze)取自za)謔菘狻R話 此(ci)擔 菘獯υ諛誆客校 揮型獠康?罰 銥梢yi)只(zhi)接受來自內部指定地址fan)姆夢剩 虼ci)一般不會受到攻擊。而存在于Web 服務(wu)器上的動(dong)態網頁(ye)腳本則(ze)與靜態網頁(ye)一樣(yang),容易受到攻擊。

采(cai)用文件驅動(dong)級技術(shu)的系統,可以(yi)直接從Web 服務(wu)器上得到動(dong)態網頁(ye)腳本,不受變化的內容影(ying)響,因而能(neng)夠(gou)像靜態網頁(ye)一樣(yang)保護動(dong)態網頁(ye)腳本。

連續(xu)篡改(gai)攻擊保護

對(dui)于大規模(mo)連續(xu)的篡改(gai),防篡改(gai)系統防篡改(gai)系統檢測到首(shou)個(ge)非(fei)法操作(zuo)後(hou)就會實時阻斷其

後(hou)續(xu)其他的篡改(gai)操作(zuo)。系統針對(dui)來源和(he)操作(zuo)行為,提前(qian)終止(zhi)其後(hou)續(xu)篡改(gai)操作(zuo)請求。系統在底層完成這些防護措施並(bing)不會將這些大規模(mo)連續(xu)篡改(gai)請求發送到上層應用,極(ji)大的降低了應用程(cheng)序(xu)的處理負擔,有效的提高了應有工(gong)作(zuo)效率(lv)。

而普通的Web內嵌事件觸發型防篡改(gai)軟件在發生大規模(mo)連續(xu)篡改(gai)時,需要每次(ci)通過(guo)應用層插件計算校驗(yan)匹配,由于不能(neng)阻止(zhi)篡改(gai)發生,這些軟件需要不停的重復恢復原(yuan)始網頁(ye)內容,極(ji)大的佔用系統資源和(he)網絡資源,並(bing)可能(neng)造成顯示錯誤頁(ye)給訪問用戶。

全方(fang)位兼容的安全自動(dong)增量發布(bu)

防篡改(gai)系統集成了頁(ye)面自動(dong)發布(bu)功(gong)能(neng)。該(gai)服務(wu)器采(cai)用先進(jin)的算法將可信(xin)備份路徑下的網頁(ye)內容快速發布(bu)到相應文件夾,減(jian)少人工(gong)干預,並(bing)且支持傳統的FTP、網絡共(gong)享(xiang)等(deng),本系統支持高速上傳功(gong)能(neng),同樣(yang)也支持網頁(ye)備份到指定文件夾的功(gong)能(neng),方(fang)便維護人員(yuan)對(dui)網站進(jin)行日常維護。

防篡改(gai)系統可以(yi)無縫(feng)的和(he)所有內容管理系統相結(jie)合並(bing)且不需要做任何修(xiu)改(gai),大大方(fang)便與用戶管理和(he)部署。

服務(wu)器安全運行可靠性管理

防篡改(gai)系統可以(yi)監控服務(wu)器當前(qian)的運行狀態,監視其cpu、內存、網絡流量等(deng)性能(neng)。通過(guo)設置的閥值及時向用戶提供報(bao)警(jing)信(xin)息(xi),使(shi)用戶能(neng)夠(gou)及時響應意外事件,並(bing)通過(guo)設置進(jin)程(cheng)的黑白名單來保障服務(wu)器被植入後(hou)門木(mu)馬等(deng)程(cheng)序(xu)。提供管理人員(yuan)遠程(cheng)維護管理等(deng)功(gong)能(neng)。包括︰

○監控服務(wu)運行狀態;

○服務(wu)器進(jin)程(cheng)黑白名單設置,實現防止(zhi)後(hou)門木(mu)馬程(cheng)序(xu)的運行;

○對(dui)服務(wu)器實時信(xin)息(xi)監控,包括︰實時進(jin)程(cheng),服務(wu)信(xin)息(xi),系統日志;

○對(dui)服務(wu)器性能(neng)實時監控功(gong)能(neng),包括︰內存、CPU佔用率(lv)等(deng)。

部署實施操作(zuo)簡(jian)單

具備windows操作(zuo)系統經驗(yan)的人員(yuan),僅需要10分鐘時間,即可按照使(shi)用說明書部署完整套網頁(ye)防篡改(gai)保護系統。部署完畢後(hou),進(jin)行簡(jian)單配置即可運行。若在系統組(zu)建之間有防火牆或其他訪問控制設備,建議與網管人員(yuan)配合在防火牆上配置相應規則(ze),實現安全通信(xin),可以(yi)自za)繕瓚ㄏ嚶Φ畝絲冢  庠eb服務(wu)器上開啟(qi)其他端口。

安全傳輸

合法網頁(ye)的安全傳輸是系統安全的一個(ge)重要環fang) 7來鄹gai)系統使(shi)用了高安全強度的工(gong)業標準的128位加密技術(shu),保證了信(xin)息(xi)傳輸過(guo)程(cheng)中完整性和(he)私密性,且用戶登錄認證且采(cai)用加密傳輸,防止(zhi)傳輸過(guo)程(cheng)中用戶信(xin)息(xi)泄露。

支持多虛擬(ni)目錄

防篡改(gai)系統能(neng)夠(gou)自動(dong)、實時監控多個(ge)子文件夾內容,各(ge)子文件夾包含多個(ge)網站可同時進(jin)行監測,網頁(ye)文件支持數以(yi)萬計,且對(dui)系統性能(neng)沒有任何影(ying)響。

支持日志導出查詢

系統支持對(dui)網站維護工(gong)作(zuo)的查詢與審計功(gong)能(neng)。為了便于用戶及時了解管理員(yuan)及操作(zuo)員(yuan)所

做的日常維護工(gong)作(zuo)。防篡改(gai)系統除了對(dui)篡改(gai)記錄進(jin)行記錄外,還記錄了操作(zuo)日志,方(fang)便用戶導出查詢和(he)統計。包括︰

○對(dui)受保護網頁(ye)文件和(he)目錄進(jin)行添加、刪(shan)除、修(xiu)改(gai)的日志;

○監控策略的開啟(qi)和(he)關閉的日志;

○管理員(yuan)的登錄日志;

○對(dui)監控策略進(jin)行更改(gai)的日志;

○對(dui)管理員(yuan)進(jin)行增加,刪(shan)除和(he)屬(shu)性修(xiu)改(gai)的操作(zuo)日志;

○對(dui)功(gong)能(neng)配置參(can)數的修(xiu)改(gai)日志。

技術(shu)參(can)數

系統功(gong)能(neng)

網站恢復

網頁(ye)防篡改(gai)系統

網頁(ye)防篡改(gai)系統綜合支持Windows、linux、AIX系統網站防篡改(gai)

網頁(ye)防篡改(gai)客戶端在卸dui)厥保 枰 醒yan)證才可以(yi)卸dui)兀 V?突?俗隕 踩 /p>

支持對(dui)網頁(ye)防篡改(gai)客戶端和(he)的自動(dong)探測功(gong)能(neng)

采(cai)用基于文件過(guo)濾驅動(dong)保護技術(shu)、事件觸發機(ji)制相結(jie)合方(fang)式

支持文件多線(xian)程(cheng)同步,並(bing)可以(yi)設置文件同步時間周期、發布(bu)時間周期等(deng)時間設置

異地備份,兩台服務(wu)器之間文件同步時,需要使(shi)用專用端口進(jin)行加密傳輸

支持IIS、Weblogic、Websphere、Apache、Tomcat等(deng)

應支持支持超過(guo)40GB以(yi)上網頁(ye)防篡改(gai)保護和(he)恢復功(gong)能(neng),以(yi)適應客戶業務(wu)發展需要

支持內核控制、本地備份、異地備份多種安全網頁(ye)防篡改(gai)組(zu)合模(mo)式

系統可以(yi)從本地或異地備份文件夾自動(dong)同步到監測目錄中

系統支持主/備gai)柯己he)主/備服務(wu)器兩種備份模(mo)式

提供網頁(ye)防篡改(gai)的發布(bu)模(mo)式,能(neng)和(he)主流的CMS系統集成進(jin)行內容發布(bu),提供32、64位系統集成

支持對(dui)網站服務(wu)器的CPU、內存、收包量、發包量等(deng)信(xin)息(xi)進(jin)行實施監控

日志系統

備份日志

支持對(dui)日志進(jin)行手zhi)gong)備份、自動(dong)備份、恢復等(deng)功(gong)能(neng)

系統審計

對(dui)與系統自身安全相關的下列(lie)事件產生審計記錄︰管理員(yuan)登陸後(hou)進(jin)行的操作(zuo)行為;對(dui)安全策略進(jin)行添加、修(xiu)改(gai)、刪(shan)除等(deng)操作(zuo)行為;對(dui)管理角色進(jin)行增加、刪(shan)除和(he)屬(shu)性修(xiu)改(gai)等(deng)操作(zuo)行為;對(dui)其他配置參(can)數的設置或更新等(deng)行為

支持對(dui)網頁(ye)篡改(gai)、添加、刪(shan)除進(jin)行日志記錄,並(bing)針對(dui)文件、進(jin)程(cheng)、攻擊類型進(jin)行詳細記錄

告警(jing)系統

多種告警(jing)方(fang)式

支持syslog、SNMP協(xie)議、郵件等(deng)多種告警(jing)方(fang)式、短信(xin)報(bao)警(jing)

管控及網絡適應能(neng)力

部署能(neng)力

系統支持

監控平(ping)台支持windows版(ban)本系統chen)ping)台安裝

部署方(fang)式

旁路部署方(fang)式,支持監控平(ping)台和(he)客戶端進(jin)行正常通信(xin)即可

集中監控

集中管理

防篡改(gai)監控平(ping)台支持對(dui)統一監管平(ping)台進(jin)行遠程(cheng)管理、策略下發和(he)日志收集

系統管理

系統管理

支持分級分權管理,支持License控制。

支持zhi)EB的CLI管理,方(fang)便調試

系統診斷

支持遠程(cheng)技術(shu)支持信(xin)息(xi)提取

支持ping,tcpdump,ifconfig,urltest等(deng)調試方(fang)式

設備自身安全性、可靠性

設備自身安全性

設備網絡管理

采(cai)用HTTPS,支持中英(ying)文多語(yu)言(yan)管理

系統保護機(ji)制

支持雙系統,支持系統回(hui)滾,避免單一系統故(gu)障而影(ying)響正常業務(wu)

 

?
北京快3 | 下一页