產(chǎn)品詳細(xì)介紹
1. 起始階段——人工對(duì)比檢測(cè)
人工對(duì)比檢測(cè),其實(shí)就是一種專門指派網(wǎng)絡(luò)管理人員,人工監(jiān)控需要保護(hù)的網(wǎng)站,一旦發(fā)現(xiàn)被篡改,然后以人力對(duì)其修改還原的手段。
嚴(yán)格的說(shuō)來(lái),人工對(duì)比檢測(cè)不能算是一種網(wǎng)頁(yè)防篡改系統(tǒng)采用的技術(shù),而只能算是一種原始的應(yīng)對(duì)網(wǎng)頁(yè)被篡改的手段,但是其在網(wǎng)頁(yè)防篡改技術(shù)的發(fā)展歷程中曾經(jīng)存在過(guò)相當(dāng)長(zhǎng)的一段時(shí)間。這種手段非常原始且效果不佳,且不說(shuō)人力成本較高,其最致命的缺陷在于人力監(jiān)控不能達(dá)到即時(shí)性:也就是不能在第一時(shí)間發(fā)現(xiàn)網(wǎng)頁(yè)被篡改也不能在第一時(shí)間做出還原,當(dāng)管理人員發(fā)現(xiàn)網(wǎng)頁(yè)被篡改再做還原時(shí),被篡改的網(wǎng)頁(yè)已在互聯(lián)網(wǎng)存在了一段時(shí)間,甚至可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽過(guò)了。
2. 第一代——時(shí)間輪巡技術(shù)
時(shí)間輪詢技術(shù)是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè),通過(guò)與真實(shí)網(wǎng)頁(yè)相比較來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。但是,對(duì)每個(gè)網(wǎng)頁(yè)來(lái)說(shuō),若采用時(shí)間輪詢式的網(wǎng)頁(yè)防篡改系統(tǒng),輪詢掃描存在著時(shí)間間隔一般為數(shù)十分鐘。在這數(shù)十分鐘的間隔中,黑客可以攻擊系統(tǒng)并使訪問(wèn)者訪問(wèn)到被篡改的網(wǎng)頁(yè)。
此類應(yīng)用在過(guò)去網(wǎng)頁(yè)訪問(wèn)量較少、具體網(wǎng)頁(yè)應(yīng)用較少的情況下適用,目前網(wǎng)站頁(yè)面通常少則上百頁(yè),檢測(cè)輪巡時(shí)間更長(zhǎng),且占用系統(tǒng)資源較大,故該技術(shù)逐漸被淘汰。
3. 第二代——事件觸發(fā)技術(shù)&核心內(nèi)嵌技術(shù)
所謂核心內(nèi)嵌技術(shù)即密碼水印技術(shù),即最初先將網(wǎng)頁(yè)內(nèi)容采取非對(duì)稱加密存放,在外來(lái)訪問(wèn)請(qǐng)求時(shí)將經(jīng)過(guò)加密驗(yàn)證過(guò)的文件進(jìn)行解密對(duì)外發(fā)布,若未經(jīng)過(guò)驗(yàn)證,則拒絕對(duì)外發(fā)布,調(diào)用備份網(wǎng)站文件進(jìn)行驗(yàn)證解密后對(duì)外發(fā)布。此種技術(shù)通常要結(jié)合事件觸發(fā)機(jī)制對(duì)文件的部分屬性,如大小、頁(yè)面生成時(shí)間等做對(duì)比、判斷,無(wú)法更準(zhǔn)確地進(jìn)行其它屬性的判斷。其最大的特點(diǎn)就是安全性相對(duì)于外掛輪巡技術(shù)來(lái)說(shuō)大大提高,但不足的是加密計(jì)算會(huì)占用大量服務(wù)器資源,系統(tǒng)反應(yīng)較慢。
核心內(nèi)嵌技術(shù)還避免了時(shí)間輪巡技術(shù)的輪巡間隔這個(gè)缺點(diǎn)。但是由于這種技術(shù)是對(duì)每個(gè)流出網(wǎng)頁(yè)都進(jìn)行完整性檢查,會(huì)占用巨大的系統(tǒng)資源,給服務(wù)器造成較大負(fù)載。且對(duì)網(wǎng)頁(yè)正常發(fā)布流程作了更改,整個(gè)網(wǎng)站需要重新架構(gòu),增加新的備份服務(wù)器替代原先的服務(wù)器。
隨著技術(shù)發(fā)展以及網(wǎng)上各類應(yīng)用的增多,對(duì)服務(wù)器的負(fù)載資源簡(jiǎn)直可以用“苛刻”來(lái)形容,任何占用服務(wù)器資源的部分都要淘汰,來(lái)確保網(wǎng)站的高訪問(wèn)效率,如此一來(lái),內(nèi)嵌技術(shù)(即密碼技術(shù))最終將被淘汰。
4. 第三代——文件過(guò)濾驅(qū)動(dòng)技術(shù)+事件觸發(fā)技術(shù)
文件過(guò)濾驅(qū)動(dòng)技術(shù)最初應(yīng)用于軍方和保密系統(tǒng)。它作為文件保護(hù)技術(shù)和各類審計(jì)技術(shù),甚至被一些狡猾好事者應(yīng)用于“流氓軟件”,可以說(shuō)是讓人喜憂參半。在網(wǎng)頁(yè)防篡改技術(shù)革新當(dāng)中,該技術(shù)找到了其發(fā)展的空間:與事件觸發(fā)技術(shù)結(jié)合,形成了今天的第三代網(wǎng)頁(yè)防篡改保護(hù)技術(shù)。其原理是:將篡改監(jiān)測(cè)的核心程序通過(guò)微軟文件底層驅(qū)動(dòng)技術(shù)應(yīng)用到Web服務(wù)器中,通過(guò)事件觸發(fā)方式進(jìn)行自動(dòng)監(jiān)測(cè),對(duì)文件夾的所有文件內(nèi)容,對(duì)照其底層文件屬性,經(jīng)過(guò)內(nèi)置散列快速算法,實(shí)時(shí)進(jìn)行監(jiān)測(cè)。若發(fā)現(xiàn)屬性變更,則通過(guò)非協(xié)議方式、純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測(cè)文件夾相應(yīng)文件位置。通過(guò)底層文件驅(qū)動(dòng)技術(shù),整個(gè)文件復(fù)制過(guò)程可達(dá)毫秒級(jí),使得公眾無(wú)法看到被篡改頁(yè)面,其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到最高的水準(zhǔn)。
頁(yè)面防篡改模塊采用Web服務(wù)器底層文件過(guò)濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù),與操作系統(tǒng)緊密結(jié)合,所監(jiān)測(cè)的文件類型不限,可以是一個(gè)html文件也可以是一段動(dòng)態(tài)代碼,執(zhí)行準(zhǔn)確率高。這樣做不僅完全杜絕了輪詢掃描式頁(yè)面防篡改軟件的掃描間隔中被篡改內(nèi)容被用戶訪問(wèn)的可能,其所消耗的內(nèi)存和CPU占用率也遠(yuǎn)遠(yuǎn)低于文件輪詢掃描式或核心內(nèi)嵌式的同類軟件。可以說(shuō)它是一種簡(jiǎn)單、高效、安全性又極高的防篡改技術(shù)。
S-Guard網(wǎng)頁(yè)防篡改系統(tǒng)正是第三代防篡改技術(shù)的全新應(yīng)用。S-Guard網(wǎng)頁(yè)防篡改系統(tǒng)是一個(gè)綜合的網(wǎng)頁(yè)保護(hù)方案,提供網(wǎng)頁(yè)防篡改、攻擊追蹤和數(shù)據(jù)備份恢復(fù)等功能。S-Guard網(wǎng)頁(yè)防篡改功能提供實(shí)時(shí)的網(wǎng)站篡改檢測(cè),保障非法篡改能被及時(shí)阻止;攻擊追蹤功能提供網(wǎng)站攻擊行為追蹤和審計(jì),幫助用戶追蹤可疑的攻擊者;數(shù)據(jù)備份恢復(fù)功能提供全面的系統(tǒng)和數(shù)據(jù)備份恢復(fù)功能,快速修復(fù)損壞的網(wǎng)頁(yè)、數(shù)據(jù)庫(kù)乃至整個(gè)網(wǎng)站系統(tǒng)。
S-Guard網(wǎng)頁(yè)防篡改系統(tǒng)對(duì)用戶可訪問(wèn)的網(wǎng)頁(yè)內(nèi)容進(jìn)行保護(hù),確保網(wǎng)頁(yè)不能被篡改或者在篡改后進(jìn)行及時(shí)恢復(fù),確保用戶訪問(wèn)不到篡改后的網(wǎng)頁(yè)。
用戶可訪問(wèn)的網(wǎng)頁(yè)內(nèi)容指用戶可以從互聯(lián)網(wǎng)公開訪問(wèn)的合法資源,包括靜態(tài)網(wǎng)頁(yè)顯示的內(nèi)容、動(dòng)態(tài)網(wǎng)頁(yè)或數(shù)據(jù)庫(kù)等生成的內(nèi)容。S-Guard網(wǎng)頁(yè)防篡改系統(tǒng)保障用戶從互聯(lián)網(wǎng)訪問(wèn)的網(wǎng)頁(yè)內(nèi)容的完整性,確保用戶訪問(wèn)內(nèi)容的合法性。在網(wǎng)頁(yè)被篡改的情況下,S-Guard網(wǎng)頁(yè)防篡改系統(tǒng)能夠保證用戶訪問(wèn)不到被篡改的網(wǎng)頁(yè)。
S-Guard網(wǎng)頁(yè)防篡改系統(tǒng)對(duì)用戶可訪問(wèn)內(nèi)容進(jìn)行保護(hù),包括下列內(nèi)容:
n 靜態(tài)網(wǎng)頁(yè)
n 動(dòng)態(tài)網(wǎng)頁(yè)
n 聲音
n 視頻
n 圖片
n 允許從互聯(lián)網(wǎng)訪問(wèn)的其他資源
管理特點(diǎn)
完全支持跨平臺(tái)統(tǒng)一管理功能,支持多角色用戶管理功能;
支持多個(gè)策略管理,策略設(shè)置支持即時(shí)生效,無(wú)需重啟;
支持服務(wù)器多種遠(yuǎn)程管理功能,如遠(yuǎn)程接管、喚醒、關(guān)機(jī)、用戶注銷等;
支持網(wǎng)頁(yè)多種自動(dòng)方式上傳與人工同步方式,支持?jǐn)帱c(diǎn)續(xù)傳功能;
支持消息告警、聲音告警、郵件告警或定制短信告警模塊等功能;
支持網(wǎng)站內(nèi)容修改記錄的完全審計(jì)功能,包括篩選與導(dǎo)出查詢。
部署特點(diǎn)
部署簡(jiǎn)單,無(wú)需改變現(xiàn)有網(wǎng)絡(luò)架構(gòu);
支持同機(jī)、虛擬主機(jī)、托管Web服務(wù)器、熱備網(wǎng)站系統(tǒng)等多種部署方式;
支持多站點(diǎn)分布式部署,統(tǒng)一集中管理功能;
支持服務(wù)器集群和冗余及負(fù)載均衡分布;
傳輸過(guò)程加密防竊聽和防篡改;
支持主流的操作系統(tǒng),包括Windows、Linux、FreeBSD、Unix(Solaris、HP-UX、AIX)等;
支持主流Web服務(wù)器軟件,包括IIS、Apacehe、SunONE、Weblogic、WebSphere等;
支持保護(hù)主流數(shù)據(jù)庫(kù)系統(tǒng),包括SQL Server、Orac。
|
在線客服
與企業(yè)聯(lián)系時(shí)請(qǐng)告知該信息來(lái)自教育裝備網(wǎng)!
