需求分析

《網絡安全法》、《等級保護》、《中華人民共和國公共安全行業標準》、《互聯網安全保護技術措施規定(公安部令第82號)》、《中國移動網頁防篡改系統技術規范》、《國辦函〔2011〕40 號》等合規要求中有明確Web應用安全防護需求。


據 CNCERT 監測,2015年,我國境內被篡改網站數量為24550個,前10位的地區分別是:北京市、廣東省、河南省、江蘇省、福建省、上海市、浙江省、四川省、安徽省、天津市。政府網站面臨威脅依然嚴重,地方政府網站成為“重災區”。政府網站因其公信力高、影響力大,容易成為黑客攻擊目標。


 

產品簡介

產品簡介

天清Web應用安全網關網頁防篡改系統(以下簡稱:天清WAG防篡改),是啟明星辰公司研制開發基于Web 安全防護與應用交付類應用層安全產品,該產品具備最先進的網頁防篡改技術,該技術是啟明星辰公司根據長期對Web站點進行安全研究成果自主研發的高可靠性、高安全性以及高易用性的軟件系統。主要用于保護站點內容安全,防止黑客非法篡改網頁,保護公眾形象。

 

功能特點

  • 支持多虛擬目錄:網頁防篡改技術能夠自動、實時監控多個子文件夾內容,各子文件夾包含多個網站可同時進行監測,網頁文件支持數以萬計,且對系統性能沒有任何影響。
  • 部署實施操作簡單:部署僅需要10分鐘時間,即可按照使用說明書部署完整套網頁防篡改保護系統,部署完畢后,進行簡單配置即可運行;若在系統組建之間有防火墻或其他訪問控制設備,建議與網管人員配合在防火墻上配置相應規則,實現安全通信,可以自由設定相應的端口,避免在Web服務器上開啟其他端口。
  • 全方位兼容的安全自動增量發布:網頁防篡改集成了頁面自動發布功能。該服務器采用先進的算法將可信備份路徑下的網頁內容快速發布到相應文件夾,減少人工干預,并且支持傳統的FTP、網絡共享等,本系統支持高速上傳功能,同樣也支持網頁備份到指定文件夾的功能,方便維護人員對網站進行日常維護。網頁防篡改可以無縫的和所有內容管理系統相結合并且不需要做任何修改,大大方便與用戶管理和部署。
  • 動態網頁腳本保護:目前的網站越來越多地使用動態技術(例如:ASP、JSP、PHP)來輸出網頁。動態網頁由網頁腳本和內容組成:網頁腳本以文件形式存在于Web 服務器上;網頁內容則取自于數據庫。一般來說,數據庫處在內部網中,沒有外部地址,而且可以只接受來自內部指定地址的訪問,因此一般不會受到攻擊。而存在于Web 服務器上的動態網頁腳本則與靜態網頁一樣,容易受到攻擊。采用文件驅動級技術的系統,可以直接從Web 服務器上得到動態網頁腳本,不受變化的內容影響,因而能夠像靜態網頁一樣保護動態網頁腳本。
  • 基于內核驅動保護技術:內核事件觸發保護機制,確保系統資源不被浪費,不同于其他防篡改軟件的Web事件觸發機制,啟明星辰的防篡改技術采用的是與操作系統底層文件驅動級保護技術,與操作系統緊密結合的。即使服務器遭受黑客攻擊取得操作管理員權限也無法對被保護內容實施篡改,這樣做完全杜絕了普通Web內嵌防篡改軟件可能發生的計算校驗占用系統資源過多,斷線篡改后無法恢復等一系列風險。
 

技術優勢

  • 基于內核驅動保護技術

    內核事件觸發保護機制,確保系統資源不被浪費,不同于其他防篡改軟件的Web事件觸發機制,啟明星辰的防篡改技術采用的是與操作系統底層文件驅動級保護技術,與操作系統緊密結合的。即使服務器遭受黑客攻擊取得操作管理員權限也無法對被保護內容實施篡改,這樣做完全杜絕了普通Web內嵌防篡改軟件可能發生的計算校驗占用系統資源過多,斷線篡改后無法恢復等一系列風險。

  • 動態網頁腳本保護

    目前的網站越來越多地使用動態技術(例如:ASP、JSP、PHP)來輸出網頁。動態網頁由網頁腳本和內容組成:網頁腳本以文件形式存在于Web 服務器上;網頁內容則取自于數據庫。一般來說,數據庫處在內部網中,沒有外部地址,而且可以只接受來自內部指定地址的訪問,因此一般不會受到攻擊。而存在于Web 服務器上的動態網頁腳本則與靜態網頁一樣,容易受到攻擊。

  • 全方位兼容的安全自動增量發布

    網頁防篡改集成了頁面自動發布功能。該服務器采用先進的算法將可信備份路徑下的網頁內容快速發布到相應文件夾,減少人工干預,并且支持傳統的FTP、網絡共享等,本系統支持高速上傳功能,同樣也支持網頁備份到指定文件夾的功能,方便維護人員對網站進行日常維護。

  • 支持多虛擬目錄

    網頁防篡改技術能夠自動、實時監控多個子文件夾內容,各子文件夾包含多個網站可同時進行監測,網頁文件支持數以萬計,且對系統性能沒有任何影響。

 

典型應用


網頁防篡改系統防護原理圖


網頁防篡改系統-防護原理圖

 
網頁防篡改系統整體實現效果


網頁防篡改系統-整體實現效果

用戶價值

天清Web應用安全網關網頁防篡改系統保護Web應用及Web網站不被篡改。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片