价 格: 立即采购
网站防篡改系统关键技术
内核防篡改技术
内核防篡改技术是一种实时篡改检测和阻止技术,防止攻击者将非法内容写入磁盘。内核防篡改模块驻留于Windows/Linux服务器操作系统内核,位于操作系统的文件驱动层。该技术通过对指定的文件夹进行实时监控,截获所有的写请求,分析写进程的合法性。对于合法进程(同步服务器程序),允许其写操作,保证合法网站更新正常进行。对于非法更改,拒绝其写请求,并记录非法修改网页请求所对应的进程、远程IP连接、修改意图。该技术具有实时的特点,能够做到及时发现和追踪攻击行为,对网站内容进行直接保护,比起检测后发现被篡改然后恢复更加的及时有效。
嵌入式防篡改技术
嵌入式防篡改技术是一种实时篡改检测和恢复技术,防止已经被非法篡改网页被用户看见。嵌入式防篡改模块内嵌在Web服务器软件里,作为WEB服务器的服务组件运行,依据不同的Web服务器使用不同的内嵌技术实现,例如:ISAPI、Apache-Module、NSAPI、JAVA-class等。嵌入式防篡改模块位于Web服务器和用户接口之间,对输出到用户的网页做交付前的最后检查。只有经数字水印检测为合法的网页才能被输出,彻底杜绝非法篡改网页被用户访问的可能性。网页篡改事件被检测到后,将触发网页恢复操作,还原被修改的页面。
动态网页保护技术
动态网页防篡改由两部分构成,包括脚本安全检查和SQL注入式攻击检查。脚本安全检测在发布阶段进行,发布服务器检测到网页更新后,对脚本进行安全扫描分析,如果脚本存在安全漏洞就阻止该脚本发布到web服务器,同时向用户发出告警信息。
SQL注入式攻击检查,对来自于客户的Web访问请求进行分析,检查其中的表单输入和URL输入中是否含有非法字符/关键字构成注入式攻击。注入式攻击的全称是 SQL注入式攻击 ,它是指攻击者利用网站动态网页程序设计上的漏洞,在目标的Web服务器上运行SQL命令以及进行其他方式的攻击,攻击的目的包括:绕过登录身份检查、获得系统管理员密码、非法获取数据、非法篡改数据、生成非法文件、非法执行命令等。该模块也作为web插件的方式运行,截获所有web输入请求,对请求进行分析。
攻击追踪和审计技术
本模块对web服务器发布流程和访问情况进行动态记录和追踪,以便发现系统的异常状况,识别攻击者的来源和行为,评估网站的安全状况。系统通过选择性记录web服务器中的进程活动信息、网络连接信息、文件更改信息、网站访问等信息,建立彼此之间的关联,实时地还原出攻击者的攻击链路,并加以阻止和记录。例如识别非法文件篡改是从A地址B端口利用本地C服务对D文件发起了篡改。利用本系统提供的日志分析工具,不仅可以分析web攻击者的攻击活动,还可以识别系统中隐藏的非法进程、病毒、木马和间谍软件。
自动网页同步技术
自动同步系统负责页面的自动同步,由发送端和接收端组成:发送端位于发布服务器上,它监测到文件系统变化即进行计算该文件水印,并进行SSL发送;接收端位于Web服务器上,它接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里。所有合法网页的增加、修改和删除都通过自动同步系统进行。
4.6外网安全网页发布技术
针对来自外网的发布者,我们提供安全发布客户端软件。安全客户端软件与防篡改服务器联系认证用户的合法身份,经过认证的客户端,可以更新网页。 安全客户端软件监视网络连接,当连接中断,则停止进一步的网页更新服务。这样用户在不改变原有发布流程的情况下也可以在外网实现安全发布。
网站备份与恢复技术
网站系统需要复杂的安全维护和配置,如果系统出现问题,如系统损坏、数据丢失、病毒无法清除、系统无法启动就需要及时恢复系统。H-Info WebDefender 网页防篡改系统集成国内领先的H-info Backup数据备份技术,可以实现自动的数据备份,支持打开文件备份、数据库备份、裸机系统恢复等功能。该模块可以在不影响网站正常运行的情况下备份网站页面、数据库和操作系统。即使硬盘全部损坏,也可以在短时间内,重建系统,避免复杂系统安装、打补丁、网站配置、安全配置。
网站防篡改系统主要功能
网页篡改检测和恢复
支持安全散列检测方法:
可检测静态页面/动态脚本/二进制可执行实体;
可以按不同容器选择待检测的网页;
支持增强型内核防篡改技术;
网页发布同时自动更新水印值;
网页发送时比较网页和水印值;
支持断线/连线状态下篡改检测;
支持连线状态下网页恢复;
网页篡改时多种方式报警;
网页篡改时可执行外部程序或命令;
加密存放水印值数据库;
支持各种私钥的硬件存储;
支持使用外接安全密码算法;
防止SQL注入式攻击;
动态脚本扫描检查功能。
自动发布和恢复
自动检测文件系统任何变化;
文件变化自动同步到多个服务器;
支持虚拟目录虚拟主机;
支持页面包含文件;
网页被篡改后自动从发布服务器恢复;
使用安全协议进行通信;
通信过程保证不被篡改和不被窃听;
所有通信实体使用数字证书进行身份鉴别;
所有过程有详细的审计。
备份和恢复
WEB服务器与发布服务器上的数据库实时同步;
可制定灵活的备份计划任务
实时在线恢复
打开文件备份
裸机备份与恢复
WEB架构分析
现有WEB发布系统架构
网站发布管理是指将网站上的某些需要经常变动的信息, 如新闻、通知和业界动态等更新信息进行集中管理, 并通过信息的某些共性进行分类, 最后系统化、标准化发布到网站上的一种网站管理手段。
CMS内容管理系统
内容管理系统是一种位于Web前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。 内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。 这里指的 内容 可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。内容管理还可以提供内容抓取工具,将第三方信息来源,比如文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。随着个性化的发展,内容管理还辅助Web前端将内容以个性化的方式提供给内容的使用者,即提供个性化的门户框架,以基于Web技术将内容更好地推送到用户的浏览器端
目前有三种发布管理模式:
(1) 静态HTML 页面的发布与管理。这是目前许多小企业网站所采取的一种发布与管理方式, 网站中的新闻大多是静态的HTML页面, 每次更新信息需要做一个页面, 然后采用FTP 软件上传, 再修改页面链接。这样的新闻发布方式导致企业不能对这些松散的新闻进行管理、不能进行新闻的查询、不能在线动态删改, 而且随着时间的加长和内容的增多, 维护和更新非常麻烦。
(2) 页面自动生成型的发布与管理。网站信息管理人员通过一个操作简单的界面将新闻信息加入到数据库中, 然后通过一个能够对有关新闻文字和图片信息进行自动处理的网页模板与审核流程, 将录入的新闻内容自动由程序直接生成HTML 文件发布到网站上, 比如按日期和新闻ID 号来做HTML 文件的名称, 一些大型的新闻网站就是采用这种方式进行新闻发布与信息处理的。
(3) 数据库支持型的发布与管理。这种方式就是直接把新闻数据保存到数据库里, 当用户阅读新闻时, 从数据库中调出数据, 动态生成页面。
第二种方式和第三种方式的差别在于: 前者的显示速度较快, 对服务器的负荷来说是最轻的; 后一种方法在处理上比较简便, 维护也方便。通过网络数据库的引用, 将网站的更新维护工作简化到只需录入文字和上传图片, 从而使网站的更新速度大大缩短,从而大大加快了信息的传播速度,保持网站的活动力和影响力。
这种结构的网站发布的核心流程为:
(1) 网站编辑通过CMS客户端将编辑完成的新闻发布到CMS服务器,同时将相关信息录入CMS数据库服务器。
(2) 网站采用CMS发布系统实现新闻页自动发布到Web服务器。
(3) CMS数据库中的动态内容通过复制和同步措施发布到Web数据库中。Web数据库中的数据也通过管理接口备份到CMS数据库中。
1. 产品送达用户之日起 7 日内,出现“性能故障”,经由用户所购产品的生产厂家指定维修服务机构检测属实后,可以免费换货;
2.产品送达用户之日起,主机享有 12 个月保修服务,配件享有 6 个月保修服务。
1、若产品主机符合保修条件,根据保修卡与购机发票即可享受保修服务,若无法提供购买证明及保修卡,则以到货签收时间作为保修起算标准;
2、属非保修产品,用户所购产品的生产厂家指定维修服务机构做保外收费维修处理;
3、产品修复后相同的故障经用户所购产品的生产厂家指定维修服务机构检验属实后,享有 3 个月保修服务;
4、需要维修或检测的产品,向用户所购产品的生产厂家指定维修服务机构送修或检测过程中发生的运输、发货和处置费用由用户承担;维修或检测产品寄还用户时产生的运费由用户所购产品的生产厂家承担(仅限中国大陆境内);
5、需要维修或检测的产品,请用户及时备份机器内的数据。用户所购产品的生产厂家不对因数据丢失造成的损失负责;
6、产品在保修期内,维修中正常使用的零部件免费;
7、维修中被替换下来的零部件所有权归用户所购产品的生产厂家所有;
8、用户所购产品的生产厂家不对非产品标准配置的及未经公司认证的配件、软件或应用负责;
9、平台产品均按照国家三包政策执行(产品在未拆封的情况下),个别产品除外,如:定制产品,项目产品等。
10、本条款未尽事宜参考国家三包法律规定。
1、产品无购机发票和保修卡,亦不能在用户所购产品的生产厂家查询到相关的销售信息,且出库日期超过 12 个月;
2、产品主机和配件曾受到:非正常或错误的使用、非正常条件不当的存储、未经授权的拆卸或改动、事故、不恰当的安装造成的损害;
3、由于用户不当造成的损害,如液体注入、外力受损等;
4、未按产品使用说明书的要求进行使用,维修保养或以外运输造成的损坏;
5、 产品的损坏由外部包括但不限于卫星系统、地磁、静电、物理压力等非正常不可预测的因素引起的;
6、因不可抗力如地震、水灾、战争等原因造成的损坏;
7、其它不符合三包相关规定的情况。
速度快,服务周到
2021-01-19速度快,服务周到
2021-01-20武汉天喻软件InteDRC数据安全及传输
¥ 立即采购武汉天喻软件InteDOC数据安全及传输
¥ 立即采购天河智造TH-Wolf数据安全及传输
¥ 立即采购HyperWorks On-Demand云非结构化数据集中管理平台数据安全及传输
¥ 立即采购InteDRC高正-数据共享平台数据安全及传输
¥ 立即采购NONE能通治安信息综合管理系统数据安全及传输
¥ 立即采购Cognos Mashup Service罗盘DW监控平台数据安全及传输
¥ 立即采购Cognos Mashup Service意源-安全隔离与信息交换系统数据安全及传输
¥ 立即采购神通K-Miner单机安全防护系统数据安全及传输
¥ 立即采购InteDRC擎天计算机数据安全防护系统数据安全及传输
¥ 立即采购200万科技产品
1小时快速报价
100%原装正品
30%成本降低
Copyright©物公基(Wgjpur) All Rights Reserved
沪ICP备15047885号-3