產(chǎn)品詳細介紹
1. 起始階段——人工對比檢測
人工對比檢測�,其實就是一種專門指派網(wǎng)絡管理人員,人工監(jiān)控需要保護的網(wǎng)站�,一旦發(fā)現(xiàn)被篡改,然后以人力對其修改還原的手段�。
嚴格的說來,人工對比檢測不能算是一種網(wǎng)頁防篡改系統(tǒng)采用的技術(shù)�,而只能算是一種原始的應對網(wǎng)頁被篡改的手段,但是其在網(wǎng)頁防篡改技術(shù)的發(fā)展歷程中曾經(jīng)存在過相當長的一段時間�。這種手段非常原始且效果不佳,且不說人力成本較高�,其最致命的缺陷在于人力監(jiān)控不能達到即時性:也就是不能在第一時間發(fā)現(xiàn)網(wǎng)頁被篡改也不能在第一時間做出還原,當管理人員發(fā)現(xiàn)網(wǎng)頁被篡改再做還原時�,被篡改的網(wǎng)頁已在互聯(lián)網(wǎng)存在了一段時間�,甚至可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽過了�。
2. 第一代——時間輪巡技術(shù)
時間輪詢技術(shù)是利用一個網(wǎng)頁檢測程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁�,通過與真實網(wǎng)頁相比較來判斷網(wǎng)頁內(nèi)容的完整性,對于被篡改的網(wǎng)頁進行報警和恢復�。但是,對每個網(wǎng)頁來說�,若采用時間輪詢式的網(wǎng)頁防篡改系統(tǒng),輪詢掃描存在著時間間隔一般為數(shù)十分鐘�。在這數(shù)十分鐘的間隔中,黑客可以攻擊系統(tǒng)并使訪問者訪問到被篡改的網(wǎng)頁�。
此類應用在過去網(wǎng)頁訪問量較少、具體網(wǎng)頁應用較少的情況下適用�,目前網(wǎng)站頁面通常少則上百頁,檢測輪巡時間更長�,且占用系統(tǒng)資源較大,故該技術(shù)逐漸被淘汰�。
3. 第二代——事件觸發(fā)技術(shù)&核心內(nèi)嵌技術(shù)
所謂核心內(nèi)嵌技術(shù)即密碼水印技術(shù)�,即最初先將網(wǎng)頁內(nèi)容采取非對稱加密存放,在外來訪問請求時將經(jīng)過加密驗證過的文件進行解密對外發(fā)布�,若未經(jīng)過驗證,則拒絕對外發(fā)布�,調(diào)用備份網(wǎng)站文件進行驗證解密后對外發(fā)布。此種技術(shù)通常要結(jié)合事件觸發(fā)機制對文件的部分屬性,如大小�、頁面生成時間等做對比、判斷�,無法更準確地進行其它屬性的判斷。其最大的特點就是安全性相對于外掛輪巡技術(shù)來說大大提高�,但不足的是加密計算會占用大量服務器資源,系統(tǒng)反應較慢�。
核心內(nèi)嵌技術(shù)還避免了時間輪巡技術(shù)的輪巡間隔這個缺點�。但是由于這種技術(shù)是對每個流出網(wǎng)頁都進行完整性檢查�,會占用巨大的系統(tǒng)資源,給服務器造成較大負載�。且對網(wǎng)頁正常發(fā)布流程作了更改,整個網(wǎng)站需要重新架構(gòu)�,增加新的備份服務器替代原先的服務器。
隨著技術(shù)發(fā)展以及網(wǎng)上各類應用的增多�,對服務器的負載資源簡直可以用“苛刻”來形容,任何占用服務器資源的部分都要淘汰�,來確保網(wǎng)站的高訪問效率,如此一來�,內(nèi)嵌技術(shù)(即密碼技術(shù))最終將被淘汰�!
4. 第三代——文件過濾驅(qū)動技術(shù)+事件觸發(fā)技術(shù)
文件過濾驅(qū)動技術(shù)最初應用于軍方和保密系統(tǒng)。它作為文件保護技術(shù)和各類審計技術(shù)�,甚至被一些狡猾好事者應用于“流氓軟件”,可以說是讓人喜憂參半�。在網(wǎng)頁防篡改技術(shù)革新當中�,該技術(shù)找到了其發(fā)展的空間:與事件觸發(fā)技術(shù)結(jié)合�,形成了今天的第三代網(wǎng)頁防篡改保護技術(shù)。其原理是:將篡改監(jiān)測的核心程序通過微軟文件底層驅(qū)動技術(shù)應用到Web服務器中�,通過事件觸發(fā)方式進行自動監(jiān)測,對文件夾的所有文件內(nèi)容�,對照其底層文件屬性,經(jīng)過內(nèi)置散列快速算法�,實時進行監(jiān)測。若發(fā)現(xiàn)屬性變更�,則通過非協(xié)議方式、純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測文件夾相應文件位置�。通過底層文件驅(qū)動技術(shù),整個文件復制過程可達毫秒級�,使得公眾無法看到被篡改頁面,其運行性能和檢測實時性都達到最高的水準�。
頁面防篡改模塊采用Web服務器底層文件過濾驅(qū)動級保護技術(shù)�,與操作系統(tǒng)緊密結(jié)合,所監(jiān)測的文件類型不限�,可以是一個html文件也可以是一段動態(tài)代碼,執(zhí)行準確率高�。這樣做不僅完全杜絕了輪詢掃描式頁面防篡改軟件的掃描間隔中被篡改內(nèi)容被用戶訪問的可能,其所消耗的內(nèi)存和CPU占用率也遠遠低于文件輪詢掃描式或核心內(nèi)嵌式的同類軟件�。可以說它是一種簡單、高效�、安全性又極高的防篡改技術(shù)�!
S-Guard網(wǎng)頁防篡改系統(tǒng)正是第三代防篡改技術(shù)的全新應用。S-Guard網(wǎng)頁防篡改系統(tǒng)是一個綜合的網(wǎng)頁保護方案�,提供網(wǎng)頁防篡改、攻擊追蹤和數(shù)據(jù)備份恢復等功能�。S-Guard網(wǎng)頁防篡改功能提供實時的網(wǎng)站篡改檢測,保障非法篡改能被及時阻止�;攻擊追蹤功能提供網(wǎng)站攻擊行為追蹤和審計,幫助用戶追蹤可疑的攻擊者�;數(shù)據(jù)備份恢復功能提供全面的系統(tǒng)和數(shù)據(jù)備份恢復功能,快速修復損壞的網(wǎng)頁�、數(shù)據(jù)庫乃至整個網(wǎng)站系統(tǒng)�。
S-Guard網(wǎng)頁防篡改系統(tǒng)對用戶可訪問的網(wǎng)頁內(nèi)容進行保護,確保網(wǎng)頁不能被篡改或者在篡改后進行及時恢復�,確保用戶訪問不到篡改后的網(wǎng)頁。
用戶可訪問的網(wǎng)頁內(nèi)容指用戶可以從互聯(lián)網(wǎng)公開訪問的合法資源�,包括靜態(tài)網(wǎng)頁顯示的內(nèi)容、動態(tài)網(wǎng)頁或數(shù)據(jù)庫等生成的內(nèi)容�。S-Guard網(wǎng)頁防篡改系統(tǒng)保障用戶從互聯(lián)網(wǎng)訪問的網(wǎng)頁內(nèi)容的完整性,確保用戶訪問內(nèi)容的合法性�。在網(wǎng)頁被篡改的情況下,S-Guard網(wǎng)頁防篡改系統(tǒng)能夠保證用戶訪問不到被篡改的網(wǎng)頁�。
S-Guard網(wǎng)頁防篡改系統(tǒng)對用戶可訪問內(nèi)容進行保護,包括下列內(nèi)容:
n 靜態(tài)網(wǎng)頁
n 動態(tài)網(wǎng)頁
n 聲音
n 視頻
n 圖片
n 允許從互聯(lián)網(wǎng)訪問的其他資源
管理特點
完全支持跨平臺統(tǒng)一管理功能,支持多角色用戶管理功能�;
支持多個策略管理,策略設置支持即時生效�,無需重啟;
支持服務器多種遠程管理功能�,如遠程接管、喚醒�、關(guān)機、用戶注銷等�;
支持網(wǎng)頁多種自動方式上傳與人工同步方式,支持斷點續(xù)傳功能�;
支持消息告警、聲音告警�、郵件告警或定制短信告警模塊等功能;
支持網(wǎng)站內(nèi)容修改記錄的完全審計功能�,包括篩選與導出查詢。
部署特點
部署簡單�,無需改變現(xiàn)有網(wǎng)絡架構(gòu);
支持同機�、虛擬主機、托管Web服務器�、熱備網(wǎng)站系統(tǒng)等多種部署方式;
支持多站點分布式部署�,統(tǒng)一集中管理功能;
支持服務器集群和冗余及負載均衡分布�;
傳輸過程加密防竊聽和防篡改�;
支持主流的操作系統(tǒng)�,包括Windows、Linux�、FreeBSD、Unix(Solaris�、HP-UX、AIX)等�;
支持主流Web服務器軟件,包括IIS�、Apacehe、SunONE�、Weblogic、WebSphere等�;
支持保護主流數(shù)據(jù)庫系統(tǒng),包括SQL Server�、Orac。
|
在線客服
與企業(yè)聯(lián)系時請告知該信息來自教育裝備網(wǎng)!
