RG-Wlock网站防篡改系统
RG-Wlock网站防篡改系统
RG-Wlock网站防篡改系统

近几年 我国信息化发展迅猛,各行各 业大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等,网站在 实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建 设得到了空前发展。与此同 时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关 键信息等对网站的发展也起到了关键性的促进作用,网站的 社会舆论效益逐步显现,已经引 起了社会的广泛关注。

然而不幸的是,黑客强烈的表现欲望,国内外 各种非法组织的不法企图,商业竞 争对手的恶意攻击,不满情 绪离职员工的泄愤等等各种原因都可能导致网页被“变脸”。网页篡 改攻击事件具有以下特点:篡改网 站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检 查和实时防范较难,网络环 境复杂难以追查责任。另外,攻击工 具泛滥且向智能自动化趋势发展。据不完全统计,我国98%以上的 站点都受到过不同程度的黑客攻击,攻击形式繁多。网站的 安全防范日益成为大家关注的焦点,尤其是政府、金融类 网站最易成为攻击目标。

网页防 篡改系统是锐捷专门针对网站篡改攻击精心研发的一款防护产品,系统主 要功能是通过文件底层驱动技术对Web站点目 录提供全方位的保护,防止黑客、病毒等 对目录中的网页、电子文档、图片、数据库 等任何类型的文件进行非法篡改和破坏。防篡改 系统保护网站安全运行,维护政府和企业形象,保障互 联网业务的正常运营,彻底解 决了网站被非法修改的问题,是高效、安全、易用的 新一代的网页防篡改系统。

网页防 篡改系统采用目前最先进的系统驱动级文件保护技术(第三代防篡改技术),基于事 件触发式监测机制。相比轮询检测、内嵌技 术等传统类防护技术,第三代 防篡改技术具有响应速度快、判断准确、资源占 用少及部署灵活等特点。而且系统集成度较高,不依赖于原有WEB系统架构、部署也 不影响网站整体结构。经过广 大用户实践证明,网页防 篡改系统已经成为信息化建设中网站安全建设不可或缺的解决方案。

图 防篡改 技术发展路线图

网页防 篡改系统适用领域:政府门户、电子商务、金融证券、企业门户、教育高 校等各行各业网站。

更多+
产品特征

第三代 内核驱动防篡改技术

基于内 核驱动级文件保护技术,支持各类网页格式,包含各 类动态页面脚本;

内核级事件触发技术,大大减 少系统额外开支;

完全防护技术,支持大 规模连续篡改攻击防护;

系统后台自动运行,支持断 线状态下阻止篡改;

内核出 站校验技术完全杜绝被篡改内容被外界浏览;

支持单独文件、文件夹 及多级文件夹目录内容篡改保护。

Web站点安全运行保障

保护Web服务器 的相关重要配置文件不被篡改;

服务器 系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作;

服务器 进程黑白名单许可控制,防止挂 马攻击或后门程序运行;

系统内嵌防篡改模块,支持linux,windows,FreeBSD等主流操作系统;

采用基 于文件过滤驱动保护技术、事件触 发机制相结合方式。

部署结构灵活

支持多站点,统一集中管理功能;

支持大规模虚拟机、双机热 备网站系统部署架构;

支持服 务器冗余及负载均衡分布部署,支持web服务端、发布端 一对多等各类灵活网站架构。

安全可靠增量发布

支持网 页文件自动上传功能和增量发布,无需人工干涉;
支持异 地文件快速同步功能和断点续传功能,极大的 增加网站可维护性;
支持网 页自动同步新增、修改、删除、下载等功能;

日志事件报警

自动检 测文件攻击记录,并实时记入日志,支持导出excel报表;

支持服 务运行状态记录,并实时记入日志,支持导出excel报表;

支持多种告警方式,日志告警、邮件告 警或定制其他告警方式;

自身操 作审计日志记录,详细记 录操作管理员的操作管理行为。

操作管理安全、方便

支持多 用户分权管理功能,方便操作;

系统C/S结构,确保高可靠性;

支持多个策略管理,策略设 置支持即时生效,无需重启;

数据传 输采用加密传输,安全可靠;

支持网 页格式类型分类,便于分类管理;

系统全中文界面,操作、配置方便,网络管 理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率。

基于内 核驱动保护技术

内核事 件触发保护机制,确保系 统资源不被浪费。不同于 其他防篡改软件的Web事件触发机制,防篡改 系统的页面防篡改模块采用的是与操作系统底层文件驱动级保护技术,与操作 系统紧密结合的。普通Web内嵌防 篡改软件存在种种风险,如:即使服 务器遭受黑客攻击取得操作管理员权限,也无法 对被保护内容实施保护;计算校 验占用系统资源过多,断线篡改后无法恢复。而RG-Wlock则能避 免类似风险的产生。

动态网页脚本保护

目前的 网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网 页由网页脚本和内容组成:网页脚 本以文件形式存在于Web 服务器上;网页内 容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可 以只接受来自内部指定地址的访问,因此一 般不会受到攻击。而存在于Web 服务器 上的动态网页脚本则与静态网页一样,容易受到攻击。

采用文 件驱动级技术的系统,可以直接从Web 服务器 上得到动态网页脚本,不受变化的内容影响,因而能 够像静态网页一样保护动态网页脚本。

连续篡改攻击保护

对于大 规模连续的篡改,防篡改 系统防篡改系统检测到首个非法操作后就会实时阻断其

后续其他的篡改操作。系统针 对来源和操作行为,提前终 止其后续篡改操作请求。系统在 底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用,极大的 降低了应用程序的处理负担,有效的 提高了应有工作效率。

而普通的Web内嵌事 件触发型防篡改软件在发生大规模连续篡改时,需要每 次通过应用层插件计算校验匹配,由于不 能阻止篡改发生,这些软 件需要不停的重复恢复原始网页内容,极大的 占用系统资源和网络资源,并可能 造成显示错误页给访问用户。

全方位 兼容的安全自动增量发布

防篡改 系统集成了页面自动发布功能。该服务 器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统 支持高速上传功能,同样也 支持网页备份到指定文件夹的功能,方便维 护人员对网站进行日常维护。

防篡改 系统可以无缝的和所有内容管理系统相结合并且不需要做任何修改,大大方 便与用户管理和部署。

服务器 安全运行可靠性管理

防篡改 系统可以监控服务器当前的运行状态,监视其cpu、内存、网络流量等性能。通过设 置的阀值及时向用户提供报警信息,使用户 能够及时响应意外事件,并通过 设置进程的黑白名单来保障服务器被植入后门木马等程序。提供管 理人员远程维护管理等功能。包括:

○监控服务运行状态;

○服务器 进程黑白名单设置,实现防 止后门木马程序的运行;

○对服务 器实时信息监控,包括:实时进程,服务信息,系统日志;

○对服务 器性能实时监控功能,包括:内存、CPU占用率等。

部署实施操作简单

具备windows操作系统经验的人员,仅需要10分钟时间,即可按 照使用说明书部署完整套网页防篡改保护系统。部署完毕后,进行简 单配置即可运行。若在系 统组建之间有防火墙或其他访问控制设备,建议与 网管人员配合在防火墙上配置相应规则,实现安全通信,可以自 由设定相应的端口,避免在Web服务器 上开启其他端口。

安全传输

合法网 页的安全传输是系统安全的一个重要环节。防篡改 系统使用了高安全强度的工业标准的128位加密技术,保证了 信息传输过程中完整性和私密性,且用户 登录认证且采用加密传输,防止传 输过程中用户信息泄露。

支持多虚拟目录

防篡改系统能够自动、实时监 控多个子文件夹内容,各子文 件夹包含多个网站可同时进行监测,网页文 件支持数以万计,且对系 统性能没有任何影响。

支持日志导出查询

系统支 持对网站维护工作的查询与审计功能。为了便 于用户及时了解管理员及操作员所

做的日常维护工作。防篡改 系统除了对篡改记录进行记录外,还记录了操作日志,方便用 户导出查询和统计。包括:

○对受保 护网页文件和目录进行添加、删除、修改的日志;

○监控策 略的开启和关闭的日志;

○管理员的登录日志;

○对监控 策略进行更改的日志;

○对管理员进行增加,删除和 属性修改的操作日志;

○对功能 配置参数的修改日志。

技术参数

系统功能

网站恢复

网页防篡改系统

网页防 篡改系统综合支持Windows、linux、AIX系统网站防篡改

网页防 篡改客户端在卸载时,需要有 验证才可以卸载,保证客 户端自身安全性

支持对 网页防篡改客户端和的自动探测功能

采用基 于文件过滤驱动保护技术、事件触 发机制相结合方式

支持文件多线程同步,并可以 设置文件同步时间周期、发布时 间周期等时间设置

异地备份,两台服 务器之间文件同步时,需要使 用专用端口进行加密传输

支持IIS、Weblogic、Websphere、Apache、Tomcat等

应支持支持超过40GB以上网 页防篡改保护和恢复功能,以适应 客户业务发展需要

支持内核控制、本地备份、异地备 份多种安全网页防篡改组合模式

系统可 以从本地或异地备份文件夹自动同步到监测目录中

系统支持主/备目录和主/备服务 器两种备份模式

提供网 页防篡改的发布模式,能和主流的CMS系统集 成进行内容发布,提供32、64位系统集成

支持对网站服务器的CPU、内存、收包量、发包量 等信息进行实施监控

日志系统

备份日志

支持对 日志进行手工备份、自动备份、恢复等功能

系统审计

对与系 统自身安全相关的下列事件产生审计记录:管理员 登陆后进行的操作行为;对安全策略进行添加、修改、删除等操作行为;对管理角色进行增加、删除和 属性修改等操作行为;对其他 配置参数的设置或更新等行为

支持对网页篡改、添加、删除进行日志记录,并针对文件、进程、攻击类 型进行详细记录

告警系统

多种告警方式

支持syslog、SNMP协议、邮件等多种告警方式、短信报警

管控及网络适应能力

部署能力

系统支持

监控平台支持windows版本系统平台安装

部署方式

旁路部署方式,支持监 控平台和客户端进行正常通信即可

集中监控

集中管理

防篡改 监控平台支持对统一监管平台进行远程管理、策略下发和日志收集

系统管理

系统管理

支持分级分权管理,支持License控制。

支持基于WEB的CLI管理,方便调试

系统诊断

支持远 程技术支持信息提取

支持ping,tcpdump,ifconfig,urltest等调试方式

设备自身安全性、可靠性

设备自身安全性

设备网络管理

采用HTTPS,支持中 英文多语言管理

系统保护机制

支持双系统,支持系统回滚,避免单 一系统故障而影响正常业务

 

友情链接:    抢庄牛牛手游下载   现金牛牛app   乐游棋牌   正规棋牌   牛牛棋牌游戏大厅