產品概述
天融信網頁防篡改系統是天融信公司專門針對網站篡改攻擊精心研發的一款防護產品,系統主要功能是通過文件底層驅動技術對Web站點目錄提供全方位的保護,防止黑客、病毒等對目錄中的網頁、電子文檔、圖片、數據庫等任何類型的文件進行非法篡改和破壞。防篡改系統保護網站安全運行,維護政府和企業形象,保障互聯網業務的正常運營,徹底解決了網站被非法修改的問題,是高效、安全、易用的新一代的網頁防篡改系統。
各級政府、電信運營商、能源、教育、銀行、證券、期貨、基金、醫療、電子商務等大中型事業單位門戶網站。
·技術先進,采用第三代防篡改技術(增強型事件觸發+系統(內核)文件底層驅動過濾技術),安全、穩定、可靠;
·采取先進的多重防護技術,杜絕篡改;
·完全基于內核級事件觸發機制,對服務器資源占用極少,效率遠高于同類產品;
·汲取廣大網管員建議,操作及其簡便,大大提高工作人員效率;
·對服務器安全性能實時監控,確保服務器安全穩定運行;
·對Web服務運行狀態進行安全監控,保證Web服務不受異常事件干擾;
·不限制網站發布服務器類型,實現高可用性和高擴展性;
·支持所有主流操作系統,與Web發布服務類型無關,與CMS系統無縫結合;
·支持保護Web服務器配置文件,杜絕網站指向遭到修改;
領先的內核驅動防護技術
天融信網頁防篡改系統將篡改監測的核心程序通過內核文件底層驅動內嵌到操作系統中,通過事件觸發方式進行自動監測,對文件夾的所有文件內容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各類文件類型)對照其多個屬性,經過內置散列快速算法,實時進行監測,若發現變更,實時阻斷篡改行為。通過非協議方式,純內核安全出站校驗方式檢查出站內容的完整性可靠性,使得公眾無法看到被篡改頁面,其運行性能和檢測實時性都達到最高水準。
系統功能分層設計
在整個系統功能設計在不同的層面實現各種功能,確保系統的有效運行:
快速同步通道處理
快速同步通道處理,主要用于網站內容更新及修復網頁文件用途,在多服務器負載均衡應用時快速同步通道技術將顯得尤為重要,確保網站的內容最迅速的更新至外網web服務器上。同步過程當中主要應用到文件加密傳輸技術、完整性交驗、文件檢索、快速傳輸技術等多項重要技術。
完整的內容恢復機制為了保證網站遭受各類攻擊均不影響網站的正常運行和內容發布,防篡改系統在內部實現了一套完整的內容恢復機制,將參照以下示意圖步驟進行同步和恢復。該功能將大大增強網站文件的真實可靠性。
當發生網頁遭受到意外惡意破壞時,系統將自動啟用文件安全性校驗模塊,主要對比網頁文件指紋ID,將包含文件內容、大小、創建修改時間、作者、關鍵詞、所屬權限等等。如校驗發現文件屬性發生變化,則從可信備份端進行實時恢復,確保文件的真實可靠性。
| 環境名稱 | 支持環境 |
| 操作系統 | Windows、Linux、Unix(HP-Unix、IBM-AIX、SUN-Solaris) |
| Web/應用服務器軟件 | IIS、Apache、Weblogic、IBM HttpServer、WebSphere、Tomcat、SunOne、iPlanet、TongWeb、JBoss等 |
| 數據庫系統 | SqlServer、Oracle、MySQL、Access、Informix等 |
| CMS發布系統 | TRS、方正翔宇、GPowerCMS、TurboCMS、PowerEasyCMS、ActiveContent、KYCMS、FesendCMS、Web-Flow、大漢、南華中天、天創、網達、新銳開元、風訊等 |
·標準部署:
對一個標準站點部署網頁防篡改時,Web服務器和內容管理系統都沿用原來的機器,而需要在其間增加一臺備份服務器。網頁防篡改的自動同步機制完全與內容管理系統無關,適合與所有的內容管理系統協同工作,而內容管理系統本身無須做任何變動。
標準部署圖
·多鏡像服務器部署:
對于大型的門戶網站,網站有多臺獨立的Web服務器,它們的網絡地址、網站內容是不一樣的,甚至操作系統也不一樣。它們可能共用一套內容管理系統,也可能使用不同的發布系統和發布形式。
部署網頁防篡改后,所有異種架構的Web服務器都納入了統一的文件同步上傳管理平臺,即備份服務器上,通過適當的配置即可實現m*n的復雜訪問結構。
多鏡像服務器部署