【公告】2021年4月23日 9:00 – 18:00中国电子云云平台系统版本升级,如有问题400-676-1010联系到我们。感谢您的理解与支持!

国舜网页防篡改系统

网页防篡改系统是国舜自主设计开发的一套以文件过滤驱动技术为基础,结合核心内嵌技术和事件触发技术等多种技术开发的Web网页防篡改产品,遵循Internet相关标准协议,是针对Web网站服务器上的页面文件、数据库内容等Web系统相关组件,进行访问控制的信息安全产品。网页防篡改系统的目标是安全最大化、维护简易便捷化、网络用户透明化,即在不影响网络用户正常浏览网站、不改变原有的网站结构、不增加维护方式的前提下对网站实施最大的限度的保护,防止Web页面文件、后台数据库被非法操作。

面议
北京国舜科技股份有限公司
服务时间:周一至周五 9:00-18:00 服务电话:18610276805 服务邮箱:GS_marketing@unisguard.com

产品介绍

1.网页防篡改系统组成

网页防篡改系统包含三个部分:监控端、管理中心、发布/更新服务,各部分功能如下:

监控端(AgentClient):主要用于对Web服务器实施保护,执行管理中心所配置的各项策略并将日志信息等内容发送回管理中心;

管理中心(ManagementCenter):主要用于制定针对各个Web服务器的保护策略,监控各服务器的状态,并收集各服务器监控端所发回的日志信息;

发布/更新服务(SynchronyService):主要用于网站页面文件的发布和更新。在不停止文件防护的前提下,智能化增量更新网站文件,保证网站的及时性和可用性。

image.png 

网页防篡改系统流程图

各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性、安全性。

2.网页防篡改系统主要功能

网页防篡改系统能够阻截了非授权的文件操作,无需纷繁复杂的操作过程,只需配置相关的站点目录即可实现站点文件的有效保护。

1)Web文件防护

目前,所有应用程序对磁盘文件的操作都要通过操作系统的文件系统来进行,也仅有文件系统才能最终将要进行的文件操作传达给磁盘存储设备,从而读取或改变其内容。通过嵌入并控制这条唯一的途径,网页防篡改系统可以捕获所有的磁盘文件操作请求,从而对其进行过滤、控制、写操作审计。

当文件系统接收到一个进行文件操作的请求,如读取、修改、删除等时,就产生一个文件操作事件,该事件将使文件系统的状态参数发生变化并最终指挥磁盘及其他设备协同完成任务。当操作系统产生一个磁盘文件操作事件时,网页防篡改系统就能够通过文件系统捕获这一事件,进行合法性检测,通过识别是否针对被保护路径的操作,进行相应的放行或阻止。

由于任何对磁盘上文件进行的操作都是经过操作系统的文件系统来进行,网页防篡改系统利用这一特性,在文件系统驱动层拦截所有针对被保护路径的修改、删除与建立等磁盘操作,进行合法性检测,从而达到对Web网页文件篡改的检测及阻止目的。

2)Web数据交互防护

目前的Web网站系统普遍需要进行数据交互,因此广泛使用Web动态交互技术(例如:ASP、JSP、PHP)来输出网页。动态网站系统一般由网页脚本和内容组成:网页脚本以文件形式存在于Web服务器上;网页内容则取自于数据库。

网页防篡改系统的Web数据交互防护(动态防护)模块采用核心内嵌技术,与Web服务程序(IIS、Tomcat、Apache等)紧密结合,能够捕获所有的Web连接请求,可以对用户提交的数据内容及访问请求进行合法性检测,对SQL注入(盲注)攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式进行检测,对Web访问数据进行过滤,保护Web网站安全。

Web数据交互防护模块内嵌于Web服务,能够对所有用户访问提交数据进行黑名单方式过滤,将包含攻击特征的请求进行过滤或完全阻断,从而实现对数据库及动态应用的保护。以注入攻击为例,由用户提交的包含非法数据库查询、更新、删除语句等特征的攻击请求将被阻止,而正常的交互操作则不受影响。

3)Web网站主动防御

在来势汹汹的恶意攻击面前,传统的不管是硬件防火墙还是软件防火墙主要发挥的是访问控制功能;IDS、IPS、IDP其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量进行实时阻断,无针对Web 应用层的深层防护策略。因此,基于网络层面的安全防护已经不能满足日益变化的Web应用安全需求。传统防护手段总是处于预防威胁-检测威胁-处理威胁-策略执行的循环之中,其效果显得越来越无力。

网页防篡改系统直接部署在Web应用系统中,与传统的防御措施相配合,在Web应用层进行安全防护。通过拒绝Web扫描、检测上传软件、阻止网站重要信息泄露、拦截攻击检测、记录攻击来源等多种方式和技术,从应用的角度主动防护网站安全,保障Web应用系统正常运行。

4)网站页面发布更新

网页防篡改系统在安装后会默认对任何修改网站文件内容的操作进行阻止,因此,网站的发布更新需要发布/更新服务来完成。该功能采用先进的触发式算法将更新目录下的文件内容自动增量更新到网站目录,无须人工干预。

网页防篡改系统基于操作系统的文件系统驱动层的安全机制,保证了自动发布更新功能的高效可靠。当针对更新目录的文件内容进行修改时,网页防篡改系统可以通过文件驱动层截获这一请求,自动将修改的部分增量更新到网站目录。这样保证了网站目录及更新目录内容的一致性,也实现了对更新目录进行发布时,自动增量更新至网站目录。

另外,用户原有的更新方式,网页防篡改系统可以做出相应设置以进行适应,达到尽量不改变发布/更新操作流程的效果。例如,安装网页防篡改系统之前使用FTP方式发布/更新文件,那么在网页防篡改系统中就可以设定将FTP进程的操作放行。配置后,只有通过FTP方式进行的文件发布/更新才符合安全策略,而通过其他的方式进行的发布/更新操作都将阻止。网页防篡改系统适应大部分的网站更新方式,包括主流的内容发布系统、FTP上传、控制台更新等。

网页防篡改系统的增量发布/更新服务具有如下特点:

可以镜像保存整个目录树和文件系统;

可以做到保持原来文件的权限、时间、软硬链接等;

无须特殊权限即可安装;

优化的流程,文件传输效率高;

可以使用rsh、ssh方式来传输文件;

5)攻击事件统计告警

当有安全事件发生时,网页防篡改系统立即以预设的告警方式通知相关维护人员,告警方式包括邮件、控制台、短信(短信报警需具备短信发送装置)及Syslog日志传输方式等。

网页防篡改系统提供完整的日志记录(包括防护系统操作日志和攻击防护日志),并支持对日志信息的查询和审计。防护系统操作日志记录了所有用户(包括超级用户和各个管理员)的操作记录,如更改策略、打开关闭保护、增删保护路径、备份恢复、增删管理员等。

攻击防护日志则记录了系统收集到的所有非法操作信息,包括非法文件操作及非法动态攻击,以及进行的相应操作等。

网页防篡改系统的安全事件进行详细的展示和分析,可以按照攻击类型、攻击方式、攻击来源、攻击目标、攻击次数、时间段监控等进行分类统计,并以动态图表的方式进行展示,详细直观。

交付方式

人工交付

客户案例

广东省商务厅、国家电网信息通信分公司、黑龙江移动等。

满足客户对网页防篡改、Web应用动态防护等更多元、更高标准的要求,国舜股份依据国家及行业相关安全保护要求和标准,为客户提供网页防篡改相关安全产品与解决方案,帮助客户实时监控Web系统安全动态并及时告警,保护网站免遭攻击,提升客户信息系统应对威胁能力和安全防护水平,以稳定的产品阵容、专业的技术能力、优质的服务水平为客户网络安全保驾护航。

售后服务支持范围

售后时间:5*8小时

售后方式:远程技术支持


推荐产品
深信服vSSL

深信服科技拥有国内第一的 VPN 产品,自 2005 年以来连续十二年保持中国市场占有率第一(数据来源:IDC)。深信服 vSSL是可以部署在虚拟化环境的IPsec/SSL 二合一 VPN,具有部署简单、维护成本低、云端适应能力强等特点,使各行单位具备将云端业务轻松完成对外安全发布的能力,为用户提供在任何时候、任何场所,使用任何主流设备快速接入云端网络、运行内部应用的服务;同时,通过从用户、终端到链路和服务的多维度防护,保障单位信息安全,避免敏感数据泄露。

TrustAsia 品牌SSL证书

TrustAsia SSL证书是TrustAsia根据国内企业用户网络环境和使用习惯而建立的国内品牌SSL证书, 同时由国际知名CA颁发机构DigiCert提供基础设施支撑,根据行业内加密的的最高标准, 为企业和个人提供安全可靠的加密数据传输和身份验证服务。

昂楷云数据库审计系统

昂楷云数据库审计系统(简称:AAS- CAAS)是一款软硬一体化产品,首创双向审计机制,全面覆盖应用、中间件、数据库,达到“事前预防+事中防范十事后取证”的立体防御效果。审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。

联系我们