產(chǎn)品特點(diǎn)
領(lǐng)先的內(nèi)核驅(qū)動防護(hù)技術(shù)
系統(tǒng)將篡改監(jiān)測的核心程序通過內(nèi)核文件底層驅(qū)動內(nèi)嵌到操作系統(tǒng)中�����,通過事件觸發(fā)方式自動監(jiān)測�,對文件夾的所有文件內(nèi)容(包含html�����、asp�����、jsp����、php�����、音頻��、圖片��、視頻等文件類型)對照其多個屬性�,經(jīng)過內(nèi)置散列快速算法���,實(shí)時監(jiān)測�,若發(fā)現(xiàn)變更�,實(shí)時阻斷篡改行為。通過非協(xié)議方式���,純內(nèi)核安全出站校驗(yàn)方式檢查出站內(nèi)容的完整性�。
快速同步通道處理
系統(tǒng)采用快速同步通道處理���,主要用于網(wǎng)站內(nèi)容更新及修復(fù)網(wǎng)頁文件用途����,在多服務(wù)器負(fù)載均衡應(yīng)用時快速同步通道技術(shù)將顯得尤為重要�,確保網(wǎng)站的內(nèi)容最迅速的更新至外網(wǎng)web服務(wù)器上。
同步過程當(dāng)中主要應(yīng)用到文件加密傳輸技術(shù)��、完整性校驗(yàn)���、文件檢索��、快速傳輸技術(shù)等多項重要技術(shù)�����。
完整的內(nèi)容恢復(fù)機(jī)制
為了保證網(wǎng)站遭受各類攻擊均不影響網(wǎng)站的正常運(yùn)行和內(nèi)容發(fā)布����,防篡改系統(tǒng)在內(nèi)部實(shí)現(xiàn)了一套完整的內(nèi)容恢復(fù)機(jī)制�����,當(dāng)發(fā)生網(wǎng)頁遭受到意外惡意破壞時�����,系統(tǒng)將自動啟用文件安全性校驗(yàn)?zāi)K��,主要對比網(wǎng)頁文件指紋ID�����,如校驗(yàn)發(fā)現(xiàn)文件屬性發(fā)生變化,則從可信備份端進(jìn)行實(shí)時恢復(fù)���,確保文件的真實(shí)可靠性���。
客戶價值
有效防止網(wǎng)站頁面被篡改的風(fēng)險
部署上天融信網(wǎng)頁防篡改系統(tǒng)之后,通過系統(tǒng)底層文件驅(qū)動過濾技術(shù)和事件觸發(fā)技術(shù)��,可以實(shí)現(xiàn)當(dāng)防篡改系統(tǒng)檢測到篡改行為時��,包括對保護(hù)文件夾內(nèi)的文件進(jìn)行添加���、刪除����、修改等操作�,立即進(jìn)行阻斷。如果前端的文件被篡改�����,系統(tǒng)會自動通過恢復(fù)機(jī)制對篡改的文件進(jìn)行及時的恢復(fù)。
防護(hù)文件多樣化
天融信網(wǎng)頁防篡改系統(tǒng)不僅僅可以對各類網(wǎng)頁文件進(jìn)行安全防護(hù)���,有效阻止惡意的篡改行為��,也同樣可以對用戶web服務(wù)器上的各類文件進(jìn)行篡改的阻斷,例如上傳附件中的圖片�,音頻,視頻等文件�����。除了上述的多媒體文件可以進(jìn)行防護(hù)外�,對于非網(wǎng)頁格式存儲的文件也同樣可以防護(hù),例如常見的word�����、excel�����;java���、c的程序等等����。
部署簡便不影響當(dāng)前用戶使用習(xí)慣
天融信網(wǎng)頁防篡改系統(tǒng)可以結(jié)合用戶當(dāng)前的網(wǎng)站發(fā)布模式,或者現(xiàn)有的CMS系統(tǒng)進(jìn)行防篡改系統(tǒng)的部署��,部署防篡改之后�,通過對發(fā)布服務(wù)器的操作,通過防篡改的快速同步處理功能����,實(shí)時將后臺更新的網(wǎng)頁或者文件同步到監(jiān)控服務(wù)器上面。
內(nèi)核驅(qū)動防護(hù)原理
典型應(yīng)用
標(biāo)準(zhǔn)部署
對一個標(biāo)準(zhǔn)站點(diǎn)部署網(wǎng)頁防篡改時�����,Web服務(wù)器和內(nèi)容管理系統(tǒng)都沿用原來的機(jī)器��,而需要在其間增加一臺備份服務(wù)器����。網(wǎng)頁防篡改的自動同步機(jī)制完全與內(nèi)容管理系統(tǒng)無關(guān),適合與所有的內(nèi)容管理系統(tǒng)協(xié)同工作���,而內(nèi)容管理系統(tǒng)本身無須做任何變動�。
標(biāo)準(zhǔn)部署圖
多鏡像服務(wù)器部署
對于大型的門戶網(wǎng)站�,網(wǎng)站有多臺獨(dú)立的Web服務(wù)器,其網(wǎng)絡(luò)地址、網(wǎng)站內(nèi)容是不一樣的����,甚至操作系統(tǒng)也不一樣。它們可能共用一套內(nèi)容管理系統(tǒng)���,也可能使用不同的發(fā)布系統(tǒng)和發(fā)布形式�。 部署網(wǎng)頁防篡改后�����,所有異種架構(gòu)的Web服務(wù)器都納入了統(tǒng)一的文件同步上傳管理平臺�,即備份服務(wù)器上�����,通過適當(dāng)?shù)呐渲眉纯蓪?shí)現(xiàn)m*n的復(fù)雜訪問結(jié)構(gòu)�����。
多鏡像服務(wù)器部署圖
