產品概述
InforCube 網(wang)頁(ye)防(fang)(fang)篡(cuan)改(gai)(gai)系統(tong)(tong)(InforCube Webpage Tamper-Proofing System 簡稱 WTP)是保護(hu)網(wang)站內(nei)容不被(bei)篡(cuan)改(gai)(gai)的(de)安(an)全軟件,系統(tong)(tong)通過(guo)核心(xin)內(nei)嵌技術對(dui)Web站點(dian)目錄(lu)提(ti)供全方位(wei)的(de)保護(hu),防(fang)(fang)止(zhi)黑客或惡意代碼對(dui)目錄(lu)中各種類型的(de)文件進行非(fei)法(fa)(fa)篡(cuan)改(gai)(gai)和破壞。 InforCube WTP保護(hu)網(wang)站內(nei)容的(de)正確與完整,徹底解決了(������le)網(wang)站被(bei)非(fei)法(fa)(fa)篡(cuan)改(gai)(gai)的(de)問題,是高效、安(an)全、易(yi)用的(de)網(wang)頁(ye)防(fang)(fan�������g)篡(cuan)改(gai)(gai)系統(tong)(tong)。
需求背景
從近(jin)幾(ji)年CNCERT/CC的(de)報告可以看出,隨著互聯網(wang)應用的(de)普(p�������u)及,安(an)全問(wen)(wen)題(ti)日益突出,針(zhen)對網(wang)站的(de)攻擊,尤(you)其(qi)是網(wang)站篡改事件(jian)迅猛膨脹,已經成為目(mu)前危害(hai)最為嚴重的(de)網(wang)絡安(an)全問(wen)(wen)題(ti)。
網頁�������被篡(cuan)改帶(dai)來的危害:網站形象(xiang)受損(sun)、惡意發(fa)布信息(xi)、木馬病毒傳播、引發(fa)泄密事件,造成重大(da)的經濟(ji)損(sun)失以(yi)及比較惡劣(lie)的社會影響,可以(yi)看出網頁被篡(cuan)改后果非常嚴重。
產品技術
核心(xin)內嵌技術
&����nbsp; WTP采用核心內(nei)嵌(qi������an)機制,將請求攔截模(mo)(mo)塊(kuai)和實(shi)時監測模(mo)(mo)塊(kuai)內(nei)嵌(qian)于Web服(fu)務器內(nei)部,實(shi)現對網頁和腳本(ben)的實(shi)時監測和恢(hui)復,徹底解決(jue)網頁防篡改問題(ti)。
請(qing)求(qiu)攔截模塊
公(gong)(gong)眾發送http請求訪問web服務器,WTP插件�������攔截(jie)此(ci)http請求,對(dui)(dui)公(gong)(gong)眾訪問的(de)web頁(ye)面(mian)進行指(zhi)紋比對(dui)(dui),若(ruo)比對(dui)(dui)成功,則放行http請求,若(ruo)比對(dui)(dui)不成功,攔截(jie)http請求,并向用戶(hu)返回404頁(ye)面(mian),
&n������bsp; 保證被(bei)篡�����改的頁面不被(bei)眾訪問,同時web插件端與系統管理平臺(tai)通訊(xun),覆(fu)蓋此指紋異(yi)常的資源。
產品功能
篡改(gai)檢測與恢復
支持對文件實(shi)時監控
&�����nbsp; 針對(dui)連續(xu)篡改(g������ai)攻擊(ji)進行實時防護(hu)
支(zhi)持斷線(xian)/連線(xian)���狀態下篡(cuan)改檢(jian)測與(yu)恢復
支持對Web服務器文件定時校驗
支持(chi)網頁篡改事件實時報警
文件同步(bu)
&nbs�����p; 支持文件同步(bu)到web服������務器
��������; 支持同步文件類型過(g�������uo)濾
支持同步文件目錄過濾
所有過(guo)程有詳細(xi)的審計記錄�������(lu)
WTP管理平臺
&nbs������p; &nb�����sp; 支持監控站點,web服務器配(pei)置
&������nbsp; 實(shi)時監(ji������an)控(kong)web服(fu)務(wu)器,保(bao)護網站文件(jian)正(zheng)確性
&n������bsp; �������� 實時(shi)顯示報(bao)警信息(xi)
支持備份與(yu)還原(yuan)
��������� 支持用戶(hu)權限管(guan)理(li)
支(zhi)持(chi)篡改、故障、配置(zhi)、文件操作的(������de)報(bao)表統(tong)計
產(chan)品優勢
極具競爭(zheng)力的部(bu)署成本
操作簡單,提高工作人員效(xiao)率
采用核(he)心內嵌技術,實時監控網站文件
&nbs������p; 部署實(shi)施簡單,不影響原(yuan)有(you��������)網絡(luo)結構
環境普適,全面(mian)支持
&n�����bsp; 與InforCube WAF搭配銷(xiao)售
產品部署
管(guan)(guan)理(li)平(ping)臺(MP):為WTP服務器(qi),部署在局域網內一臺計算機上,主要負(fu)責對Web服務器(qi)的統一管(guan)(����guan)理(li)。
������� 服務器(qi)插件(WP):部署在網絡站點的每(mei)個Web服務器(qi)上,主要負(fu)責(ze)與(yu)管理平臺通信以(yi)及(ji)篡改檢測,自(zi)動恢復(fu)等(deng)。
&nbs������p; 應用效(xiao)果
������ �����; 保(bao)護(hu)網頁(ye)內容防(fang)篡改
WTP對所有(you)網頁元素(包括(kuo)靜態(������tai)頁面、動態(tai)腳本、圖像文件(jian)、多媒體文件(jian)以������及所有(you)能(neng)以URL形式訪問的(de)實體)在發布時進行指(zhi)紋(wen)計算,生成唯一的(de)、不可(ke)逆轉和不可(ke)偽造的(de)指(zhi)紋(wen)。
瀏覽(lan)者請求(qiu)訪問任一網(wang)頁元(yuan)素時(shi),WTP的實時(sh��������i)監測功能(neng)讀出網(wang)頁元(yuan)素的內容重新計(ji)算(suan)指紋(wen),并與之前存儲(chu)的指紋(wen)進行比對(dui),網(wang)頁元(yuan)素的任何篡改都能(n������eng)夠被可靠地(di)計(ji)算(suan)出來。
&n�����bsp; 完全杜(du)絕(jue)篡改(gai)內容(r�����ong)流出
采(cai)用核心內嵌(qian)(qian)機(ji)制后(hou),用戶(hu)每次訪(fang)問每個受保(bao)(bao)護網(wang)頁時(shi),Web服(fu)務器在發送(song)之前(qian)都進行完整性(xing)檢(jian)查,保(bao)(bao)證網(wang)頁的真實(�������shi)性(xing)。核心內嵌(qian)(qian)機(ji)制可(ke)以徹底杜絕篡(cuan)改后(hou)的網(wang)頁被訪(fang)問的可(ke)能性(xing),全面(mian)和實(shi)時(shi)地保(bao)(bao)護網(wang)站的所有(you)網(wang)頁文件。
連續篡改攻擊(ji)保護
有意進(jin)行惡意攻擊的(de)黑客可(ke)以利用其他(ta)技(ji)術(shu)的(de)掃描間隔來進(jin)行連(lian)續的(de)篡改攻擊,即在網(wang)(wan����g)頁被恢�������復后立(li)即重新篡改網(wang)(wang)頁。
������ 由于重(zhong)(zhong)復篡(cuan)改(gai)過程可(ke)以程序(xu)自動(dong)和連續(xu)進(jin)行,并只針對一個重(zhong)(zhong)要(yao)網(wang)(wang)頁(ye)(ye)(例如(ru)網(wang)(wang)站(zhan)首頁(ye)(ye))進(jin)行,因此(ci)即使(shi)外(wai)(wai)掛輪詢(xun)(xun)機制(zhi)(zhi)的(de)掃描時(shi)間間隔設置(zhi)得再小(例如(ru)1分鐘(zhong)(zhong)),也無法(fa)阻止(zhi)篡(cuan)改(gai)后的(de)網(wang)(wang)頁(ye)(ye)被公(gong)眾(zhong)(zhong)訪問到(dao)(dao)(例如(ru)重(zhong)(zhong)新篡(cuan)改(gai)網(wang)(wang)頁(ye)(ye)需要(yao)1秒(miao),則(ze)公(gong)眾(zhong)(zhong)在1分鐘(zhong)(zhong)內的(de)59秒(miao)里看(kan)到(dao)(dao)的(de)都(dou)是篡(cuan)改(gai)后的(de)網(wang)(wang)頁(ye)(ye))。這(zhe)(zhe)個過程往復下(xia)去,使(shi)公(gong)眾(zhong)(zhong)只能看(kan)到(dao)(dao)被篡(cuan)改(gai)的(de)網(wang)(wang)頁(ye)(ye),而(er)總是看(kan)不到(dao)(dao)真(zhen)實的(de)網(wang)(wang)頁(ye)(ye)。除非管(guan)理員能夠很快修補系(xi)統漏洞或停止(zhi)提供Web服(fu)務,否則(ze)外(wai)(wai)掛輪詢(xun)(xun)機制(zhi)(zhi)是無法(fa)阻止(zhi)這(zhe)(zhe)種惡(e)意的(de)連續(xu)攻擊(ji)。而(er)采用核心內嵌(qian)機制(zhi)(zhi)的(de)系(xi)統在每次輸出網(wang)(wang)頁(ye)(ye)時(shi)都(dou)進(jin)行完����整性(xing)檢(jian)查,如(ru)有變化則(ze)阻斷發送。因此(ci),無論連續(xu)攻擊(ji)多(duo)么迅速和頻繁,都(dou)無法(fa)使(shi)公(gong)眾(zhong)(zhong)看(kan)到(dao)(dao)被篡(cuan)改(gai)的(de)網(wang)(wang)頁(ye)(ye)。
