產品介紹
網頁防篡改系統是網頁恢復類的安全產品,通過使用事件觸發與文件驅動文件驅動保護相結合方式來保障網頁真實性。
網頁防篡改系統是將篡改監測的核心程序通過微軟文件底層驅動技術應用到Web服務器中,通過事件觸發方式進行自動監測,對文件夾的所有內容,對照其底層文件屬性,講過內置散列快速算法,實時進行監控,若發現屬性變更,通過非協議方式,純文件安全拷貝方式將備份路徑文件夾內容拷貝到監測文件夾相應文件位置,通過底層文件驅動技術,整個文件複製過程毫秒級,使得公眾無法看到被篡改頁面。
核心功能
管理中心與客户端組合
產品屬於C/S架構,通過管理中心與客户端的組合方式來保障網頁真實性,客户端是單一的執行與監控,管理中心才是整個系統的中樞大腦,管理整個系統的運行、日誌記錄及防禦措施網站架構不同,防禦模式不同
根據客户網站架構不同,有不同的防護模式,提供內核防護、本地備份及異地備份多種防禦方案,通過不同防禦措施來解決網站架構不同而帶來的安全防禦難題操作系統自適應
產品兼容32位及64位windows、Linux操作系統,針對國產化操作系統的崛起,產品也支持中標麒麟、銀河麒麟等國產化操作系統產品特點
進程嵌入式動態防護模塊
基於進程的嵌入式防護模塊,進程級訪問控制,理解Web語義規範,更加完整的解決提供動態安全防護功能。優化的確定型有窮自動機的規則匹配算法
基於DFA的匹配算法,能大大提高匹配效率,相比之傳統意義的NFA(PCRE實現模式)檢測效率提高50%。系統自動同步
為高效網頁的內容掃描、發佈和恢復,網神SecWAF 3600網頁防篡改系統使用了頁面自動發佈服務器。該服務器採用先進的算法檢查本身文件系統的變化,自動將其同步到一台或多台安裝了防篡改模塊的目標Web服務器上,同時也能作為網頁恢復時的基準內容,減少人工干預。適用場景
網頁防篡改系統既可為了保護網頁的安全單獨使用,又可為了保護整台計算機的安全和其他安全機制混合使用。用户可以根據不同的需求選擇不同的安全解決方案。本系統可適用於如黨政軍等政府部門、學校等事業部門、企事業等經濟部門。具有廣泛的應用性,適用於各機構對網站安全的需要。
部署方式
網頁防篡改系統基於當前流行的B/S結構實施,無需安裝管理客户段,在任何地方可以實施對防篡改管理系統的集中管理和監控。服務端程序,自建完整的配置環境,無需客户提供、改變客户端服務器部署,可最高程度的提高客户資產利用率。
網頁防篡改系統構成:
1) 集中管理中心: 可以實施上前台防篡改系統的集中管理、控制、監控工作;2) Web服務器端防篡改插件:目前支持Windows、Linux系統網頁防篡改保護。