<listing id="p9fff"><del id="p9fff"><video id="p9fff"></video></del></listing>
<noframes id="p9fff">
<ins id="p9fff"><span id="p9fff"></span></ins><cite id="p9fff"></cite><ins id="p9fff"></ins>
<ins id="p9fff"></ins>
<ins id="p9fff"></ins>
<var id="p9fff"></var>
<var id="p9fff"><video id="p9fff"></video></var>
<ins id="p9fff"></ins>
<cite id="p9fff"><video id="p9fff"><var id="p9fff"></var></video></cite> <cite id="p9fff"><video id="p9fff"><var id="p9fff"></var></video></cite>
<cite id="p9fff"><noframes id="p9fff">
<cite id="p9fff"><span id="p9fff"><cite id="p9fff"></cite></span></cite>
<cite id="p9fff"><span id="p9fff"></span></cite>
<cite id="p9fff"><span id="p9fff"></span></cite>

24小時售前支持:159-9855-7370 售后服務熱線:0411-62887714
首頁 > 網絡安全與服務 > 網頁防篡改軟件
欄目列表

聯系我們/ Contact

 

400-6543-646
543646
[email protected]

大連網頁防篡改軟件-網頁防串改防護-安恒網頁防篡改系統

業務咨詢:159-9855-7370 售后服務:0411-66327863

一、產品概述

1.1  WEB安全背景
隨著互聯網建設的飛速發展,用戶在體驗互聯網帶來的無盡的共享資源的同時,網絡威脅也隨之而來,病毒感染,木馬入侵,黑客攻擊等時時刻刻都在進行著,對于網站來說,也存在同樣的問題。據專業調查機構研究,發現站點目前存在最大的威脅是應用層的WEB攻擊和網頁篡改問題,很多政府網站的站點安全也越來越緊急。

在計算機網絡應急技術處理協調中心(CNCERT/CC)每個月發布的《CNCERT互聯網安全威脅報告》統計:2011年全年,中國大陸被篡改網站的數量為36612個、2011年全年,中國大陸被篡改網站的數量為35488個。且在2012年11月、12月,被篡改的網站數量大幅增加。


互聯網日益龐大的使用人群,滲透到世界各個角落。上網已成為人類生活密不可分的一部分,網站逐漸成為政府和企業對外形象的第一窗口。網頁篡改事件的屢屢發生,不僅會給政府的公信力和企業的形象造成不良影響,也會給人民群眾帶去不安定的因素。

另外一種篡改方式是網頁掛馬:網頁內容表面上沒有任何異常,卻可能被偷偷的掛上了木馬程序。網頁掛馬雖然未必會給網站帶來直接損害,但卻會給瀏覽網站的用戶帶來損失。更重要的是,企業網站一旦被掛馬,其權威性將會受到打擊,最終給企業社會誠信度的帶來重大影響。

計算機網絡應急技術處理協調中心(CNCERT/CC)每個月發布的《CNCERT互聯網安全威脅報告》統計:2012年6月到12月,共計有47145個網站被植入后門。(CNCERT/CC 之前發布的安全威脅報告中,沒有關于被植入后門的網站數據)。


1.2  網頁防篡改系統設計理念
網頁防篡改系統在站點采用了兩種防范方法,實現對靜態區域文件和動態區域文件的保護。

防攻擊模塊:動態區域文件保護主要是在站點嵌入web防攻擊模塊,通過設定關鍵字、IP、時間過濾規則,對掃描,非法訪問請求等操作進行攔截;

防篡改模塊:靜態區域文件保護主要是在站點內部通過防篡改模塊進行文件實時監控,發現有對網頁進行修改,刪除等非法操作時,進行保護,并進行報警。

網頁防篡改系統,采取了多層次、多方位、全智能化的安全防范機制,全面地保護站點的安全,自動監控、自動還原,為站點提供了高性能、高可靠的安全保護機制。



1.3  網頁防篡改系統開發背景
針對網站的攻擊是層出不窮,不僅僅攻擊數量在上升,種類也在急劇增加,受攻擊范圍也在逐步增大,據統計95%以上的Web站點,均被黑客“光顧”過。雖然目前已有防火墻、入侵檢測、防病毒等安全防范手段,但各類Web應用系統的復雜性和多樣性導致系統漏洞層出不窮、防不勝防,黑客入侵篡改頁面的事件經常發生、頻繁程度驚人。

網站由于建設初期較重視內容建設或可用性建設,往往忽視安全性方面,或是由于網站開發人員關注安全方面的較少,導致目前國內政務網站市場遭受篡改,影響較大。目前,在利益的驅動下,各種攻擊形式發生了一定的轉變,一方面是由不法分子利用僵尸網絡發起拒絕服務攻擊;此外,利用網站系統漏洞在網站上進行掛馬攻擊、SQL注入攻擊、還有更多黑客是利用系統、網站程序漏洞進行篡改,以達到炫耀技術水平、竊取數據庫信息取得不正當經濟利益的目的。總結以上各種網站安全形勢,網頁被篡改的巨大危害后果:

(1) 反華勢力宣揚法功、藏獨,嚴重影響單位形象;
(2) 入侵、竊取機密信息等,嚴重危害單位業務和競爭力;
(3) 被監管部門勒令下線、整改;
(4) 被Google、百度等搜索引擎屏蔽;
(5) 成為木馬傳播的媒介,損害訪問者的利益:盜取網銀、游戲、及時通訊帳號、密碼;
(6) 影響正常訪問、遭遇客戶抵制、投訴甚至起訴。

一般來說,網站安全防范是架設專業防火墻來進行網站保護,特別是對于應用層的攻擊,四層防火墻基本上是起不了作用,所以需要專業的基于應用層防護的Web應用防護系統。網頁防篡改系統正是針對Web應用安全威脅打造的高性能、高可靠的安全防護系統。



二、網頁防篡改系統組成及部署

2.1  網頁防篡改系統組成
網頁防篡改系統由管理控制端(server)、監控端(agent)和發布端(push)三大模塊組成。

管理控制端程序可安裝在任何一臺服務器上,主要用于配置、管理和查看監控端各種信息,并下發站點安全規則到監控端;監控端程序是安裝在web服務器上的,主要是對站點進行保護備份和監測;發布端程序安裝在更新服務器上,主要對站點文件進行實時更新。

管理控制端主要用來配置和下發安全策略,提供管理員管理操作監控端和發布端的Web管理界面,并通過傳輸服務模塊和通訊模塊負責和監控端的文件傳輸、日志報警、系統狀態等數據。監控端主要包含文件防篡改模塊和web防攻擊模塊。文件防篡改模塊主要對站點網頁文件或文件夾進行實時保護,實現的是站點靜態區域文件的保護;web防攻擊模塊主要對網頁訪問進行保護,如防止非法網頁請求和SQL注入攻擊等,實現的是站點動態區域文件的保護。

2.2  網頁防篡改系統部署
在部署網頁防篡改系統時,首先需要架設管理控制端,然后,在Web服務器上安裝監控端軟件,通過在管理控制端的配置監控端認證信息,即可實現管理控制端和監控端之間的安全連接。站點管理員通過管理控制端可以查看監控端的運行情況及日志信息。發布端部署在更新服務器上,負責所有網頁內容的更新。

根據用戶狀況、需求、提供環境的不同,網站衛士可采用不同的部署方式。

(1) 簡單部署模式
簡單部署方式如圖1所示,即把網頁防篡改系統的監控端、發布端和管理控制端軟件僅部署在一臺Web服務器上。Web服務器既接收網頁發布,也對外提供Web服務。另外,如果網站管理員需要遠程到Web服務器進行維護和更新,可以采用VPN或FTP的方式。這種部署環境比較適合哪些小型的、需要租用專門機構的Web服務器的機構。


在安全考慮上,由于Web服務器對外提供Web服務,需要暴露在外網中。因此,Web服務所在的網頁目錄更容易遭到攻擊。這種部署方式能夠在一定程度上防止對網頁的直接篡改。但是,由于發布目錄和Web服務目錄都在Web服務器上(雖然在不同目錄上),手段極其高明的黑客有可能找到這個目錄并加以篡改。因此,這種部署方式并不能完全發揮網頁防篡改系統的安全防護作用。一般情況下,并不建議這種部署方式。

(2) 基本部署模式
基本部署模式圖2所示,需要兩臺服務器。即把網頁防篡改系統的監控端軟件安裝在一臺Web服務器上,發布端和管理控制端軟件安裝在另一臺服務器上,用來發布、更新站點文件的內容。



一般來說,發布服務器位于內網中,處于相對安全的環境中。所有網頁的合法變更(包括增加、修改、刪除、重命名)都在發布端進行,啟用監控端的自動發布功能,發布服務器上的任何文件/目錄的變化都會自動和立即反映到Web服務器上的相應位置。因此,這種方式具有很好的Web安全防護效果。另外,如果網站管理員需要遠程到Web服務器進行維護和更新,可以采用VPN或FTP的方式。這樣,發布服務器會自動對前段站點進行更新,同時也保證了數據傳輸的安全性。

基本部署方式既可以實現具有統一網站編輯部門的組織或機構的集中發布,也可以滿足具有多個下屬部門獨立制作,需要通過互聯網遠程發布的組織或機構的分布式發布要求。

(3) 擴展模式
擴展模式如圖3所示,這種部署方式是基本部署方式的擴展,它把網站衛士系統的發布端和管理控制端軟件分別裝到了兩臺獨立服務器上。


(4) 標準部署模式
由于現今大多數網站都使用了內容管理系統(CMS)進行網頁的編輯、審核、簽發和合成等工作,為了滿足這些機構組織的需求,安恒提供了這種環境的標準部署方式。如圖4所示,該部署方式把 網頁防篡改系統的監控端軟件安裝在一臺Web服務器上,發布端和管理控制端直接安裝在CMS上,把CMS發布的目錄作為發布端的發布目錄,這樣,無需更改CMS的端口,即可實現發布端對Web服務器文件/目錄的更新。



(5) 多WEB服務器部署模式
多Web服務器部署方式適合大型的門戶網站,它具有多臺獨立的Web服務器,它們的網絡地址、網絡內容是不一樣的,甚至操作系統也不一樣。它們可以使用一套內容管理系統,也可以使用不同的內容管理系統。部署方式如圖5所示,在CMS上 網頁防篡改系統的發布端和管理控制端,用于更新主站點Web服務器上的內容;在主站點的Web服務器上安裝發布端和監控端,其上的發布端主要用來更新分站點上Web服務器上的內容;另外,需要在各個分站點安裝網站衛士系統的監控端。



(6) 多CMS部署模式
部署方案六適合大型的門戶網站,其具有多個CMS和多個獨立、異構的Web服務器。部署方式如圖6所示,在各個CMS上分別網頁防篡改系統的發布端和管理控制端軟件,多個發布端合成并更新主站點Web服務器上的內容;在主站點的Web服務器上安裝發布端和監控端軟件,主站點Web服務器上的發布端主要用來更新分站點上Web服務器上的內容;另外,需要在各個分站點網頁防篡改系統的監控端。


三、網頁防篡改系統實現原理

用戶訪問網站時,首先要經過WEB防攻擊模塊的檢測,對非法請求,惡意掃描及數據庫注入攻擊等進行攔截,只有合法的請求被正常響應,然后,由Web站點進行網頁文件請求,防篡改模塊也會開始工作,對訪問網頁進行實時規則檢查,對網頁的篡改及刪除等操作進行攔截,并且,產生日志及報警。合法的請求被通過后,最終返回給用戶。



四、網頁防篡改系統功能

4.1  網頁文件保護
通過web防攻擊模塊、防篡改模塊(系統內核層的文件驅動),可對動態和靜態網頁文件進行完美的保護。按照用戶配置的進程及路徑訪問規則,設置網站目錄、文件的讀寫權限,限制文件目錄的增、刪、改操作行為,確保網頁文件不被非法篡改。

4.2  網絡攻擊防護
web防攻擊模塊對每個請求進行合法性檢測,只允許規則內合法的訪問請求,對非法請求或惡意掃描請求,則立即進行屏蔽,防止SQL注入式攻擊。防攻擊模塊的安全特征庫會定期升級,保障其強大的檢測和防御能力。

4.3  集中管理
通過管理端集中管理多臺Web服務器,監測多主機實時狀態,制定保護規則,接收Web服務器的報警和日志信息,并可對Web服務器的日志和報警情況做統計分析。

4.4  網站安全發布
使用傳輸模塊從監控端的鏡像站點直接更新受保護的網站目錄,數據通過SSL加密傳輸,杜絕傳輸過程的被篡改的可能。

4.5  篡改恢復
網頁防篡改系統帶有同步端程序,在一般情況下WEB服務器保護路徑下的網頁文件不會被非法篡改,如果WEB服務器上保護路徑的見面文件被非法篡改,同步端程序會及時把被篡改的文件同步到WEB服務器上,確保網站內容正常展示。

4.6  實時告警
對非法篡改行為,系統會自動記錄報警日志,并通過手機短信、電子郵件、syslog,SNMPTrap等多種方式通知管理員。能對網站攻擊做到快速響應,及時應變。

4.7  管理員權限分級
網頁防篡改系統權限分為:系統管理員,監控端管理員和日志管理員。
系統管理員:權限最高,可以操作防篡改系統的所有功能。
監控端管理員:只能操作創建用戶時賦予權限的監控端。
日志管理員:主要權限是操作網頁防篡改系統的日志界面功能。

4.8  系統信息檢測
管理控制端機器能記錄所有監控端Web服務器的CPU、內存、硬盤,系統的運行時長等應用情況,方便管理員根據提供的硬件信息做升級和維護調整。

業務咨詢:159-9855-7370

微信會友 歡迎加入
完结小说排行榜 白小姐旗袍a黑白图纸 北京pk记录手机版 3d试机号走势图彩民 江西快三基本走势图一定牛 吉林时时几点时间 拱趴十三水 江西新时时组三全选 nba2k历年能力值 彩票提前快速开奖平台 快乐时时官网