产品背景

近几年我国信息化发展迅猛，各行各业根据自身需要大都进行了网站建设，用于信息发布、网上电子商务、网上办公、信息查询等等，网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展，网站建设得到了空前发展，与此同时随着网民数量的快速增长，通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用，网站的社会舆论效益逐步显现，已经引起了社会的广泛关注。然而，由于权限配置不当、恶意程序失察、使用危险的第三方控件、忽视对测试网页或示例程序的管控、采用脆弱的访问控制机制、使用不安全的发布工具等行为上的疏漏，造成了网站服务器中的文件面临被篡改的风险，虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统和业务应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。
网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多，复制容易，事后消除影响难，预先检查和实时防范较难，网络环境复杂难以追查责任。另外，黑客可利用的攻击工具泛滥且向智能自动化趋势发展，攻击方式也多种多样，对政府、企业的形象和业务的正常开展造成了严重影响。据不完全统计，我国 98%以上的站点都受到过不同程度的黑客攻击，造成了不同程度的损失和恶劣影响，网站的安全防范已经成为网络安全建设关注的焦点。

产品简介

长亭网页防篡改系统是长亭科技针对网页篡改攻击精心研发的一款防护产品，该系统利用文件底层驱动技术对 Web 站点目录提供全方位的保护，能有效防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏，从而保护网站安全运行，维护政府和企业形象，保障互联网业务的正常开展。
长亭网页防篡改系统是高效、安全、易用的新一代的网页防篡改系统。系统采用目前最先进的系统驱动级文件保护技术（第三代防篡改技术），基于事件触发式监测机制。相比轮询检测、内嵌技术等传统类防护技术，第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点。而且系统集成度较高，不依赖于原有 Web 系统架构、部署也不影响网站整体结构。另外，长亭网页防篡改系统可以与其他安全产品联动，协同作战，共同防御。

产品架构

长亭网页防篡改系统由管理中心、防护端、发布端三个模块组成。

管理中心可在 Web 界面上统一管理防护端和发布端，对其进行配置的下发、系统状态的监控、日志审计等用户型操作。管理中心为软件形态，可安装在 Windows 系统上。网页防篡改客户端安装在 Web 服务器上，它接收来自监控中心的安全配置，对 WEB 服 务 器上的重要数据进行监控和防护。发布端是一种可选的部署模块，网站的更新通过发布端来同步到 Web 服务器上来实现，与防护端之间的通信数据经过了加密和完整性校验，保证了文件的安全。

第三代内核驱动防篡改技术

长亭网页防篡改系统将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中，通过事件触发方式进行自动监测，对文件夹的所有文件内容(包含 html、asp、jsp、php、jpeg、gif、bmp、 psd、png、flash 等各类文件类型)对照其多个属性，经过内置散列快速算法，实时进行监测，若发现变更，实时阻断篡改行为。

· 系统采用基于内核驱动级文件保护技术，结合增强级事件触发机制，支持各类网页格式，包含各类动态页面脚本；

· 完全防护技术，支持大规模连续篡改攻击防护；

· 系统后台自动运行，支持断线状态下阻止篡改；

· 支持单独文件、文件夹及多级文件夹目录内容篡改保护；

轻便部署、集中管理、灵活配置

· 安装程序支持部署在linux，windows等主流操作系统；

· 安装程序可快速轻便部署到Web服务器，只占用少量服务器资源；

· 防护端和发布端由管理端集中管理，服务运行状态在管理端实时可见，日志由管理端统一收集；

· 服务器进程黑白名单许可控制，防止挂马攻击或后门程序运行；

· 同时支持防护和监控模式，灵活选择防篡改工作模式；

· 能灵活配置防护目录中例外的文件或文件类型，做到精细防护；

详细的日志事件审计

自动检测文件攻击记录，实时记入日志，并支持导出excel报表；
自身操作审计日志记录，详细记录操作管理员的操作管理行为，并支持导出excel报表；
支持服务运行状态记录，实时记入日志，并支持导出excel报表；
支持多种告警方式，日志告警、邮件告警、syslog日志等告警方式。

使用安全、方便

 系统B/S结构，中英文操作界面可选，配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，提高效率；
支持多用户分权管理功能，独立用户可单独管理自己的站点策略；
支持多个策略管理，策略设置支持即时生效，无需重启Web服务器；
数据传输采用加密传输，安全可靠；

核心技术

内核驱动保护技术

内核事件触发保护机制，不同于其他防篡改软件的 Web 事件触发机制，防篡改系统的页面防篡改模块采用的是操作系统底层文件驱动级保护技术，与操作系统紧密结合的，实时的对被保护内容进行监控，一旦检测到篡改行为可即刻阻断，确保系统资源不被浪费。基于内核驱动的防篡改的技术同时也避免了普通 Web 内嵌防篡改软件可能发生的计算校验占用系统资源过多，断线时篡改后无法恢复、无法防护大规模连续篡改等一系列风险。

 

连续篡改攻击保护

对于大规模连续的篡改，防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。系统针对来源和操作行为，提前终止其后续篡改操作请求。系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用，极大的降低了应用程序的处理负担，有效的提高了工作效率。而普通的 Web 内嵌事件触发型防篡改软件在发生大规模连续篡改时，需要每次通过应用层插件计算校验匹配，由于不能阻止篡改发生，这些软件需要不停的重复恢复原始网页内容，极大的占用系统资源和网络资源，并可能造成显示错误页给访问用户。

全方位兼容的安全自动增量发布

长亭网页防篡改系统集成了页面自动发布功能。服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹，减少人工干预，并且支持传统的 FTP、网络共享等方式，系统支持高速上传功能，同样也支持网页备份到指定文件夹的功能，方便维护人员对网站进行日常维护。防篡改系统可以无缝的和所有内容管理系统相结合并且不需要做任何修改，方便用户管理和部署。

动态网页脚本保护

目前的网站越来越多地使用动态技术（例如：ASP、JSP、PHP）来输出网页。动态网页由网页脚本和内容组成：网页脚本以文件形式存在于 Web 服务器上；网页内容则取自于数据库。一般来说，数据库处在内部网中，没有外部地址，而且可以只接受来自内部指定地址的访问，因此一般不会受到攻击。而存在于 Web 服务器上的动态网页脚本则与静态网页一样，容易受到攻击。采用文件驱动级技术的系统，可以直接从 Web 服务器上得到动态网页脚本，不受变化的内容影响，因而能够像静态网页一样保护动态网页脚本。

减少资源消耗

长亭网页防篡改系统能够自动、实时监控多个子文件夹内容，各子文件夹包含多个网站可同时进行监测，网页文件支持数以万计，对系统性能几乎没有影响。

第三代内核驱动防篡改技术与操作系统紧密结合，所监测的文件类型不限，可以是一个htm 文件也可以是一段动态代码，执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能，其所消耗的内存和 CPU 占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。

 

数据加密传输

合法网页的安全传输是系统安全的一个重要环节，防篡改系统使用了高安全强度的工业标准的 128 位加密技术，保证了信息传输过程中完整性和私密性，且用户登录认证并采用加密传输，防止传输过程中用户信息泄露。

继续了解长亭科技