产品概述:

网页防篡改系统


捷普网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服务器系统内部,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改。并定时监控模块状态和Web服务器使用情况,以实现监控和防护一体化。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。



抗Web攻击:采用先进Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。识别、阻止非法请求、恶意扫描、跨站攻击、表单绕过、批量挂马等,识别、阻止其他已知/未知&变形攻击,以及DoS/DDoS攻击,拦截黑客对网站的探测行为,同时阻断所有非法进程对受保护文件的写操作,全面保护各类网页和网站数据安全。

网页防篡改:支持多种保护模式,静态防护模块对访问文件的操作主体进行五元组的身份识别和精确的权限控制,对文件生成可信唯一的数字水印并在全生命周期内进行完整性校验。对网页文件内容进行可定制的不当内容和恶意脚本扫描。采用多因子检测技术(增强型事件触发 + 系统文件底层驱动过滤技术),安全、稳定、可靠;动态防护模块采用核心内嵌技术,与Web服务紧密结合,能够捕获所有的Web连接请求,可以对用户提交的数据内容及访问请求进行合法性检测,支持对 SQL 注入(盲注)攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式的检测,对其进行过滤与保护。


网站安全监控:对Web服务运行状态、安全状态、进程、服务等进行安全监控,屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击,一旦异常实时告警,确保服务器安全稳定运行

发布同步控制:用于网站内容更新及修复网页文件,在多服务器负载均衡应用时快速同步控制技术将显得尤为重要,确保网站的内容迅速的更新至外网web服务器上。基于操作系统文件驱动层的事件触发机制,保证了自动增量同步功能的高效可靠,系统同步过程当中主要应用到文件加密传输技术、完整性交验、文件检索、快速传输技术等多项重要技术。 

站点恢复:当发生网页遭受到意外恶意破坏时,文件安全性校验模块对比网页文件指纹ID,将包含文件内容、大小、创建修改时间、作者、关键词、所属权限等等。如校验发现文件属性发生变化,系统可以调用内容恢复模块从备份中进行实时恢复,确保文件的真实性、完整性和正确性。





网页防篡改系统


网页防篡改系统由管理控制端(server)、监控端(agent)和发布端(push)三大模块构成:

管理控制端:可安装在任何一台服务器上,主要用于配置、管理和展显监控端、发布端的各种信息,并下发安全规则到监控端;

监控端:安装在WEB服务器上的,实现对站点进行保护、备份和监测;

发布端:安装在更新服务器上,实现对站点文件实时更新。

 

网页防篡改系统


部署网页防篡改系统,先部署管理控制端,再在WEB服务器上安装监控端程序,通过管理控制端认证,即可实现管理控制端与监控端之间的安全连接。管理员通过管理控制端可以查看监控端的运行情况、配置防篡改策略、查看日志信息。同步端部署在发布服务器上,负责网站内容的更新和发布。


网页防篡改系统

 


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号