RG-Wlock网站防篡改系统
RG-Wlock网站防篡改系统
RG-Wlock网站防篡改系统

近几年我国信息化发展迅猛,各行各业大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展。与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。

然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都可能导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展。据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多。网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。

网页防篡改系统是锐捷专门针对网站篡改攻击精心研发的一款防护产品,系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。

网页防篡改系统采用目前最先进的系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制。相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点。而且系统集成度较高,不依赖于原有WEB系统架构、部署也不影响网站整体结构。经过广大用户实践证明,网页防篡改系统已经成为信息化建设中网站安全建设不可或缺的解决方案。

图 防篡改技术发展路线图

网页防篡改系统适用领域:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站。

更多+
产品特征

第三代内核驱动防篡改技术

基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;

内核级事件触发技术,大大减少系统额外开支;

完全防护技术,支持大规模连续篡改攻击防护;

系统后台自动运行,支持断线状态下阻止篡改;

内核出站校验技术完全杜绝被篡改内容被外界浏览;

支持单独文件、文件夹及多级文件夹目录内容篡改保护。

Web站点安全运行保障

保护Web服务器的相关重要配置文件不被篡改;

服务器系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作;

服务器进程黑白名单许可控制,防止挂马攻击或后门程序运行;

系统内嵌防篡改模块,支持linux,windows,FreeBSD等主流操作系统;

采用基于文件过滤驱动保护技术、事件触发机制相结合方式。

部署结构灵活

支持多站点,统一集中管理功能;

支持大规模虚拟机、双机热备网站系统部署架构;

支持服务器冗余及负载均衡分布部署,支持web服务端、发布端一对多等各类灵活网站架构。

安全可靠增量发布

支持网页文件自动上传功能和增量发布,无需人工干涉;
支持异地文件快速同步功能和断点续传功能,极大的增加网站可维护性;
支持网页自动同步新增、修改、删除、下载等功能;

日志事件报警

自动检测文件攻击记录,并实时记入日志,支持导出excel报表;

支持服务运行状态记录,并实时记入日志,支持导出excel报表;

支持多种告警方式,日志告警、邮件告警或定制其他告警方式;

自身操作审计日志记录,详细记录操作管理员的操作管理行为。

操作管理安全、方便

支持多用户分权管理功能,方便操作;

系统C/S结构,确保高可靠性;

支持多个策略管理,策略设置支持即时生效,无需重启;

数据传输采用加密传输,安全可靠;

支持网页格式类型分类,便于分类管理;

系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率。

基于内核驱动保护技术

内核事件触发保护机制,确保系统资源不被浪费。不同于其他防篡改软件的Web事件触发机制,防篡改系统的页面防篡改模块采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。普通Web内嵌防篡改软件存在种种风险,如:即使服务器遭受黑客攻击取得操作管理员权限,也无法对被保护内容实施保护;计算校验占用系统资源过多,断线篡改后无法恢复。而RG-Wlock则能避免类似风险的产生。

动态网页脚本保护

目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。

采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。

连续篡改攻击保护

对于大规模连续的篡改,防篡改系统防篡改系统检测到首个非法操作后就会实时阻断其

后续其他的篡改操作。系统针对来源和操作行为,提前终止其后续篡改操作请求。系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用,极大的降低了应用程序的处理负担,有效的提高了应有工作效率。

而普通的Web内嵌事件触发型防篡改软件在发生大规模连续篡改时,需要每次通过应用层插件计算校验匹配,由于不能阻止篡改发生,这些软件需要不停的重复恢复原始网页内容,极大的占用系统资源和网络资源,并可能造成显示错误页给访问用户。

全方位兼容的安全自动增量发布

防篡改系统集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。

防篡改系统可以无缝的和所有内容管理系统相结合并且不需要做任何修改,大大方便与用户管理和部署。

服务器安全运行可靠性管理

防篡改系统可以监控服务器当前的运行状态,监视其cpu、内存、网络流量等性能。通过设置的阀值及时向用户提供报警信息,使用户能够及时响应意外事件,并通过设置进程的黑白名单来保障服务器被植入后门木马等程序。提供管理人员远程维护管理等功能。包括:

○监控服务运行状态;

○服务器进程黑白名单设置,实现防止后门木马程序的运行;

○对服务器实时信息监控,包括:实时进程,服务信息,系统日志;

○对服务器性能实时监控功能,包括:内存、CPU占用率等。

部署实施操作简单

具备windows操作系统经验的人员,仅需要幸运飞艇0分钟时间,即可按照使用说明书部署完整套网页防篡改保护系统。部署完毕后,进行简单配置即可运行。若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在Web服务器上开启其他端口。

安全传输

合法网页的安全传输是系统安全的一个重要环节。防篡改系统使用了高安全强度的工业标准的幸运飞艇28位加密技术,保证了信息传输过程中完整性和私密性,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。

支持多虚拟目录

防篡改系统能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。

支持日志导出查询

系统支持对网站维护工作的查询与审计功能。为了便于用户及时了解管理员及操作员所

做的日常维护工作。防篡改系统除了对篡改记录进行记录外,还记录了操作日志,方便用户导出查询和统计。包括:

○对受保护网页文件和目录进行添加、删除、修改的日志;

○监控策略的开启和关闭的日志;

○管理员的登录日志;

○对监控策略进行更改的日志;

○对管理员进行增加,删除和属性修改的操作日志;

○对功能配置参数的修改日志。

技术参数

系统功能

网站恢复

网页防篡改系统

网页防篡改系统综合支持Windows、linux、AIX系统网站防篡改

网页防篡改客户端在卸载时,需要有验证才可以卸载,保证客户端自身安全性

支持对网页防篡改客户端和的自动探测功能

采用基于文件过滤驱动保护技术、事件触发机制相结合方式

支持文件多线程同步,并可以设置文件同步时间周期、发布时间周期等时间设置

异地备份,两台服务器之间文件同步时,需要使用专用端口进行加密传输

支持IIS、Weblogic、Websphere、Apache、Tomcat等

应支持支持超过40GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要

支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式

系统可以从本地或异地备份文件夹自动同步到监测目录中

系统支持主/备目录和主/备服务器两种备份模式

提供网页防篡改的发布模式,能和主流的CMS系统集成进行内容发布,提供32、64位系统集成

支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控

日志系统

备份日志

支持对日志进行手工备份、自动备份、恢复等功能

系统审计

对与系统自身安全相关的下列事件产生审计记录:管理员登陆后进行的操作行为;对安全策略进行添加、修改、删除等操作行为;对管理角色进行增加、删除和属性修改等操作行为;对其他配置参数的设置或更新等行为

支持对网页篡改、添加、删除进行日志记录,并针对文件、进程、攻击类型进行详细记录

告警系统

多种告警方式

支持syslog、SNMP协议、邮件等多种告警方式、短信报警

管控及网络适应能力

部署能力

系统支持

监控平台支持windows版本系统平台安装

部署方式

旁路部署方式,支持监控平台和客户端进行正常通信即可

集中监控

集中管理

防篡改监控平台支持对统一监管平台进行远程管理、策略下发和日志收集

系统管理

系统管理

支持分级分权管理,支持License控制。

支持基于WEB的CLI管理,方便调试

系统诊断

支持远程技术支持信息提取

支持ping,tcpdump,ifconfig,urltest等调试方式

设备自身安全性、可靠性

设备自身安全性

设备网络管理

采用HTTPS,支持中英文多语言管理

系统保护机制

支持双系统,支持系统回滚,避免单一系统故障而影响正常业务