| 产品概况 专业的网页防篡改系统 iGuard网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服务器系统内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改,彻底解决网页防篡改问题。 iGuard网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。同时,iGuard的应用防护模块对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。 iGuard网页防篡改系统以国家863项目技术为基础,全面保护网站的静态网页和动态网页,其安全性从根本上大大优于同类产品。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。 网页防篡改的安全需求 网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的。 据国家计算机网络应急技术处理协调中心发布的报告,2006年监测到中国大陆被篡改网站总数达到24,477个,与2005年相比增长近一倍,占所有报告的网络安全事件的90%以上。 网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。 因此,对于影响力强和受众多的网站,特别是权威的政府、媒体和大型企业的网站来说,需要专门的网页(主页)防篡改系统来保护网页和保障网站内容的安全。 显著特点 核心内嵌技术 iGuard网页防篡改系统采用可靠的Web服务器核心内嵌式技术(以下简称核心内嵌技术),其安全模块内嵌在Web服务器软件(IIS/Apache/Weblogic/Websphere/…)内部,与Web服务器无缝结合运行,其优点在于: 不存在独立的安全模块运行进程,入侵者无法找到和中止安全模块的运行。 精准理解和分析Web服务传入和传出的数据,进行充分可靠的安全检查。 完全与Web服务的运行进程融合,处理效率高,稳定性和兼容性强。 与操作系统及硬件无关,全面控制Web系统软件和服务。 iGuard的核心内嵌模块包含了篡改检测模块(数字水印)和应用防护模块(防注入攻击)两项技术,分别针对静态网页和动态网页进行保护。 高效同步技术 iGuard网页防篡改系统内置高效的多服务器文件同步机制,它可以将海量的网页文件/元素可靠和快速地发布到多台Web服务器上,确保多台Web服务器上内容的一致性。其发布端支持Windows和Linux,接收端则支持所有操作系统平台。支持多虚拟主机和虚拟目录,支持镜像和非镜像同步。 iGuard的发布功能具备增量同步模式和精确同步模式:前者用于网站正常运行时持续的发布网页,后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传,兼顾了效率和准确性。iGuard高效的发布协议可以支持每天十万数量级别的网页发布。 iGuard发布功能特别为7*24小时运行的大型新闻和门户设计,支持自动重连、失败重传和任务断点续传,重传队列可容纳超过20万的上传任务,完全实现网页上传的无人值守和自动恢复。iGuard发布服务器还支持双机冗余部署,实现自动的主从切换。 全面的安全机制 iGuard网页防篡改系统以Web服务器核心内嵌技术为基础,采用了多项安全技术来保证整个系统的全面安全。 双引擎防护机制。 持续篡改检测和控制。 安全传输和审计。 硬件密码设备支持。 所有这些安全机制建立在天存公司对Web安全和PKI系统的深入研究之上。 技术对比 核心内嵌式技术与其他网页防篡改机技术特性对照表:
|
