天融信網頁防篡改系統
信息來源:成都敏嘉信息技術有限公司        發布時間:2021-04-09
產品概述

網(wang)(wang)頁(ye)防(fang)篡(cuan)改(gai)系(xi)統(tong)是天融信公司(si)專門針對(dui)網(wang)(wang)站(zhan)(zhan)篡(cuan)改(gai)攻擊精心(xin)研發的(de)一款防(fang)護產(chan)品(pin),系(xi)統(tong)主要功(gong)能是通過文件(jian)(jian)底(di)層驅(qu)動(dong)技術對(dui)Web站(zhan)(zhan)點目(mu)錄提供(gong)全方位的(de)保(bao)護,防(fang)止黑(hei)客、病(bing)毒等對(dui)目(mu)錄中的(de)網(wang)(wang)頁(ye)、電子文檔、圖片、數據庫等任(ren)何類型的(de)文件(jian)(jian)進行非(fei)法(fa)篡(cuan)改(gai)和(he)破壞。防(fang)篡(cuan)改(gai)系(xi)統(tong)保(bao)護網(wang)(wang)站(zhan)(zhan)安全運行,維護政府和(he)企業(ye)形(xing)象,保(bao)障互聯網(wang)(wang)業(ye)務的(de)正常運營,徹底(di)解(jie)決了網(wang)(wang)站(zhan)(zhan)被(bei)非(fei)法(fa)修改(gai)的(de)問題(ti),是高效、安全、易(yi)用的(de)新一代的(de)網(wang)(wang)頁(ye)防(fang)篡(cuan)改(gai)產(chan)品(pin)。

產品特點

  領先的內核驅動防護技術

系統將篡改監測(ce)的(de)核(he)心程序通過(guo)內(nei)核(he)文件(jian)(jian)(jian)底層驅動內(nei)嵌到操作(zuo)系統中,通過(guo)事(shi)件(jian)(jian)(jian)觸發方(fang)(fang)式(shi)自動監測(ce),對文件(jian)(jian)(jian)夾的(de)所有文件(jian)(jian)(jian)內(nei)容(rong)(包(bao)含(han)html、asp、jsp、php、音頻、圖片、視頻等文件(jian)(jian)(jian)類型)對照其多個屬性,經(jing)過(guo)內(nei)置(zhi)散列快(kuai)速算(suan)法,實時監測(ce),若發現(xian)變(bian)更,實時阻斷篡改行為。通過(guo)非協議(yi)方(fang)(fang)式(shi),純內(nei)核(he)安全(quan)出站校驗方(fang)(fang)式(shi)檢查出站內(nei)容(rong)的(de)完整(zheng)性。

  快速同步通道處理

系統采(cai)用(yong)(yong)快(kuai)速(su)同(tong)步(bu)通道(dao)處(chu)理,主要(yao)用(yong)(yong)于網(wang)站(zhan)內容更(geng)(geng)新(xin)及修復網(wang)頁文件(jian)用(yong)(yong)途,在多服務(wu)器負載均(jun)衡應用(yong)(yong)時快(kuai)速(su)同(tong)步(bu)通道(dao)技術將顯得尤為(wei)重要(yao),確保網(wang)站(zhan)的內容最迅(xun)速(su)的更(geng)(geng)新(xin)至外網(wang)web服務(wu)器上(shang)。

同步過程當中(zhong)主要應用(yong)到文(wen)件(jian)加密傳輸技術(shu)、完整性校(xiao)驗、文(wen)件(jian)檢索、快速傳輸技術(shu)等多項重要技術(shu)。

  完整的內容恢復機制

為了保證網(wang)(wang)站遭(zao)受(shou)各(ge)類攻擊均不(bu)影響(xiang)網(wang)(wang)站的(de)正常運行(xing)和內(nei)容發(fa)(fa)布,防篡改(gai)系統(tong)在內(nei)部實現了一套完整的(de)內(nei)容恢復機(ji)制,當發(fa)(fa)生網(wang)(wang)頁遭(zao)受(shou)到(dao)意(yi)外惡意(yi)破壞時,系統(tong)將自動(dong)啟用文(wen)件(jian)安全性(xing)校驗(yan)模塊,主(zhu)要對比網(wang)(wang)頁文(wen)件(jian)指紋ID,如校驗(yan)發(fa)(fa)現文(wen)件(jian)屬性(xing)發(fa)(fa)生變化,則從(cong)可信備份端進(jin)行(xing)實時恢復,確保文(wen)件(jian)的(de)真實可靠性(xing)。

客戶價值

  有效防止網站頁面被篡改的風險

部署上天融信網(wang)頁(ye)防(fang)篡改系(xi)統之后,通過系(xi)統底層文件(jian)(jian)驅動(dong)(dong)過濾技術(shu)(shu)和事(shi)件(jian)(jian)觸發(fa)技術(shu)(shu),可以實現當防(fang)篡改系(xi)統檢測到篡改行為時,包括對保護文件(jian)(jian)夾內的(de)(de)(de)文件(jian)(jian)進(jin)行添加(jia)、刪(shan)除(chu)、修(xiu)改等操作,立即進(jin)行阻斷(duan)。如果前端的(de)(de)(de)文件(jian)(jian)被篡改,系(xi)統會自動(dong)(dong)通過恢(hui)復(fu)機制對篡改的(de)(de)(de)文件(jian)(jian)進(jin)行及時的(de)(de)(de)恢(hui)復(fu)。

  防護文件多樣化

天融(rong)信網(wang)頁(ye)防(fang)(fang)篡改(gai)(gai)系(xi)統不僅僅可以對(dui)各類網(wang)頁(ye)文(wen)件(jian)進行(xing)安(an)全(quan)防(fang)(fang)護(hu),有效阻(zu)(zu)止惡意的(de)篡改(gai)(gai)行(xing)為,也同樣可以對(dui)用戶web服(fu)務器上的(de)各類文(wen)件(jian)進行(xing)篡改(gai)(gai)的(de)阻(zu)(zu)斷,例如(ru)上傳(chuan)附件(jian)中的(de)圖片,音頻,視(shi)頻等(deng)文(wen)件(jian)。除了上述(shu)的(de)多媒(mei)體文(wen)件(jian)可以進行(xing)防(fang)(fang)護(hu)外,對(dui)于非(fei)網(wang)頁(ye)格式存儲的(de)文(wen)件(jian)也同樣可以防(fang)(fang)護(hu),例如(ru)常見的(de)word、excel;java、c的(de)程序等(deng)等(deng)。

  部署簡便不影響當前用戶使用習慣

天融信網頁(ye)防(fang)篡改(gai)系統(tong)可以結合用戶當前的(de)網站發布(bu)模式,或者現有的(de)CMS系統(tong)進行防(fang)篡改(gai)系統(tong)的(de)部署,部署防(fang)篡改(gai)之(zhi)后,通過(guo)對(dui)發布(bu)服務器(qi)的(de)操作(zuo),通過(guo)防(fang)篡改(gai)的(de)快速同步(bu)(bu)處理功能,實時將后臺(tai)更新的(de)網頁(ye)或者文件同步(bu)(bu)到監控服務器(qi)上面。

  內核驅動防護原理

典型應用

  標準部署

對(dui)一個標準站點(dian)部署(shu)網頁(ye)防篡改時,Web服務(wu)器(qi)(qi)和內(nei)(nei)容管理(li)(li)系統(tong)都沿用原來的機器(qi)(qi),而需要在其間(jian)增加一臺備(bei)份服務(wu)器(qi)(qi)。網頁(ye)防篡改的自動同(tong)步機制完(wan)全與內(nei)(nei)容管理(li)(li)系統(tong)無關,適合與所有的內(nei)(nei)容管理(li)(li)系統(tong)協同(tong)工作,而內(nei)(nei)容管理(li)(li)系統(tong)本(ben)身無須做任何變動。

  標準部署圖

1507812785(1).jpg

  多鏡像服務器部署

對于大型的(de)(de)門戶網(wang)(wang)站(zhan)(zhan),網(wang)(wang)站(zhan)(zhan)有多臺(tai)獨立的(de)(de)Web服(fu)務(wu)器,其網(wang)(wang)絡地(di)址、網(wang)(wang)站(zhan)(zhan)內(nei)(nei)容是(shi)不一樣(yang)的(de)(de),甚至操(cao)作系(xi)統(tong)也不一樣(yang)。它們可能(neng)共(gong)用一套內(nei)(nei)容管(guan)理系(xi)統(tong),也可能(neng)使用不同的(de)(de)發(fa)布(bu)(bu)系(xi)統(tong)和發(fa)布(bu)(bu)形式。 部(bu)署網(wang)(wang)頁防篡改后,所(suo)有異(yi)種架構的(de)(de)Web服(fu)務(wu)器都納入了統(tong)一的(de)(de)文件同步上(shang)傳(chuan)管(guan)理平臺(tai),即(ji)備(bei)份服(fu)務(wu)器上(shang),通(tong)過適當的(de)(de)配置即(ji)可實(shi)現(xian)m*n的(de)(de)復(fu)雜訪問結構。

  多鏡像服務器部署圖

1507812961(1).jpg

Add:成都(dou)市科華北路(lu)68號花樣年華3樓(lou)
Tel:13540410461
Q Q:2363938608
EML:2363938608@qq.com
TOP