• <nav id="6ckee"></nav>
  • <dd id="6ckee"><nav id="6ckee"></nav></dd>
    產品與服務當前位置:首頁 > 產品與服務

    iGuard網頁防篡改系統

    一、產品概述

    iGuard網頁防篡改系統采用先進的Web服務器核心內嵌機制,將篡改檢測模塊(數字水印技術)和應用防護模塊(請求檢測攻擊)內嵌于Web服務器內部,并輔助以增強型事件觸發檢測技術,不僅實現了對靜態網頁和腳本的實時檢測和恢復,更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改,徹底解決網頁防篡改問題。

    二、工作原理

    從邏輯上,iGuard網頁防篡改系統由頁面保護子系統、自動發布子系統和監控管理子系統組成。

    1.頁面保護子系統

    系統的核心,內嵌在Web服務器軟件里(即前述的核心內嵌模塊),包含應用防護模塊和篡改檢測模塊:

    • A.應用防護模塊對每個用戶的請求進行安全性檢查:如果正常則發送給Web服務器軟件;如果發現有攻擊特征碼,即刻中止此次請求并進行報警。
    • B.篡改檢測模塊對每個發送的網頁進行即時的完整性檢查:如果網頁正常則對外發送;如果被篡改則阻斷對外發送,并依照一定策略進行報警和恢復。
    • C.對于Windows系統和Linux系統,頁面保護子系統還包括一個增強型事件觸發式檢測模塊,該模塊駐留于操作系統內核,阻止大部分常規篡改手段。

    2.自動發布子系統

    負責頁面的自動發布,由發送端和接收端組成:

    • A.發送端位于發布服務器上,稱之為自動發布程序,它監測到文件系統變化即進行計算該文件水印,并進行SSL發送;
    • B.接收端位于Web服務器上,稱之為同步服務器,它接收到網頁和水印后,將網頁存放在文件系統中,將水印存放在安全數據庫里。
    • C.所有合法網頁的增加、修改和刪除都通過自動發布子系統進行。

    3.監控管理子系統

    負責篡改后自動恢復,也提供系統管理員的使用界面。其功能包括:手工上傳、查看警告、檢測系統運行情況、修改配置、查看和處理日志等。

    4.工作過程

    5.雙引擎防護

    單獨的事件觸發機制是無法對網頁篡改做到完全防護的,但是,它是一種有益的補充檢測方式。對于常規黑客攻擊手段,事件觸發機制能夠及時檢測到這種攻擊并發出警告。

    iGuard網頁防篡改系統使用了增強型事件觸發機制,截獲所有寫文件調用,對于其中的非法寫行為實施了實時阻斷,讓常規黑客的篡改行為即時落空,同時發出報警。比起一般的“檢測-恢復”方式的事件觸發機制,它對于網站保護的有效性有了更大的提高。

    三、平臺支持

    iGuard網頁防篡改系統支持所有主流的操作系統、常用的Web服務器軟件:

    iGuard網頁防篡改系統支持平臺

    沒有上一個 下一個:政府網站綜合防護系統(網防G01)
    咨詢熱線

    0660-3258688

    傳真:0660-3211178

    郵 箱:yituotech@163.com

    地 址:汕尾市城區五十米大道陽光花園13-14號(汕尾電視臺斜對面)

    99re久久国产偷拍免费视频直播,主播国产一区二区,麻豆传媒在线的,玩偶姐姐陪玩02,偷拍自偷 国产 日韩 欧美,麻豆传媒免费观看网站,国产偷拍小萝莉短视频,国产网红哆啦在线视频