天融信网页防篡改系统-云巴巴

天融信网页防篡改系统

天融信网页防篡改系统通过文件底层驱动技术对Web站点目录提供全方位的保护，保障互联网业务的正常运营，彻底解决了网站被非法修改的问题，是高效、安全、易用的新一代的网页防篡改产品。

天融信网页防篡改系统

产品概述

网页防篡改系统是天融信公司专门针对网站篡改攻击精心研发的一款防护产品，系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决了网站被非法修改的问题，是高效、安全、易用的新一代的网页防篡改产品。

产品特点

领先的内核驱动防护技术

系统将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中，通过事件触发方式自动监测，对文件夹的所有文件内容（包含html、asp、jsp、php、音频、图片、视频等文件类型）对照其多个属性，经过内置散列快速算法，实时监测，若发现变更，实时阻断篡改行为。通过非协议方式，纯内核安全出站校验方式检查出站内容的完整性。

快速同步通道处理

系统采用快速同步通道处理，主要用于网站内容更新及修复网页文件用途，在多服务器负载均衡应用时快速同步通道技术将显得尤为重要，确保网站的内容最迅速的更新至外网web服务器上。

同步过程当中主要应用到文件加密传输技术、完整性校验、文件检索、快速传输技术等多项重要技术。

完整的内容恢复机制

为了保证网站遭受各类攻击均不影响网站的正常运行和内容发布，防篡改系统在内部实现了一套完整的内容恢复机制，当发生网页遭受到意外恶意破坏时，系统将自动启用文件安全性校验模块，主要对比网页文件指纹ID，如校验发现文件属性发生变化，则从可信备份端进行实时恢复，确保文件的真实可靠性。

客户价值

防护文件多样化

天融信网页防篡改系统不仅仅可以对各类网页文件进行安全防护，有效阻止恶意的篡改行为，也同样可以对用户web服务器上的各类文件进行篡改的阻断，例如上传附件中的图片，音频，视频等文件。除了上述的多媒体文件可以进行防护外，对于非网页格式存储的文件也同样可以防护，例如常见的word、excel；java、c的程序等等。

防护文件多样化

部署简便不影响当前用户使用习惯

天融信网页防篡改系统可以结合用户当前的网站发布模式，或者现有的CMS系统进行防篡改系统的部署，部署防篡改之后，通过对发布服务器的操作，通过防篡改的快速同步处理功能，实时将后台更新的网页或者文件同步到监控服务器上面。

内核驱动防护原理

典型应用

标准部署

对一个标准站点部署网页防篡改时，Web服务器和内容管理系统都沿用原来的机器，而需要在其间增加一台备份服务器。网页防篡改的自动同步机制完全与内容管理系统无关，适合与所有的内容管理系统协同工作，而内容管理系统本身无须做任何变动。

标准部署图

多镜像服务器部署

对于大型的门户网站，网站有多台独立的Web服务器，其网络地址、网站内容是不一样的，甚至操作系统也不一样。它们可能共用一套内容管理系统，也可能使用不同的发布系统和发布形式。部署网页防篡改后，所有异种架构的Web服务器都纳入了统一的文件同步上传管理平台，即备份服务器上，通过适当的配置即可实现m*n的复杂访问结构。

多镜像服务器部署图