近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而,由于权限配置不当、恶意程序失察、使用危险的第三方控件、忽视对测试网页或示例程序的管控、采用脆弱的访问控制机制、使用不安全的发布工具等行为上的疏漏,造成了网站服务器中的文件面临被篡改的风险,虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统和业务应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。
网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,黑客可利用的攻击工具泛滥且向智能自动化趋势发展,攻击方式也多种多样,对政府、企业的形象和业务的正常开展造成了严重影响。据不完全统计,我国 98%以上的站点都受到过不同程度的黑客攻击,造成了不同程度的损失和恶劣影响,网站的安全防范已经成为网络安全建设关注的焦点。
长亭网页防篡改系统是长亭科技针对网页篡改攻击精心研发的一款防护产品,该系统利用文件底层驱动技术对 Web 站点目录提供全方位的保护,能有效防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏,从而保护网站安全运行,维护政府和企业形象,保障互联网业务的正常开展。
长亭网页防篡改系统是高效、安全、易用的新一代的网页防篡改系统。系统采用目前最先进的系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制。相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点。而且系统集成度较高,不依赖于原有 Web 系统架构、部署也不影响网站整体结构。另外,长亭网页防篡改系统可以与其他安全产品联动,协同作战,共同防御。
长亭网页防篡改系统由管理中心、防护端、发布端三个模块组成。
管理中心可在 Web 界面上统一管理防护端和发布端,对其进行配置的下发、系统状态的监控、日志审计等用户型操作。管理中心为软件形态,可安装在 Windows 系统上。网页防篡改客户端安装在 Web 服务器上,它接收来自监控中心的安全配置,对 WEB 服 务 器上的重要数据进行监控和防护。发布端是一种可选的部署模块,网站的更新通过发布端来同步到 Web 服务器上来实现,与防护端之间的通信数据经过了加密和完整性校验,保证了文件的安全。
自动检测文件攻击记录,实时记入日志,并支持导出excel报表;
自身操作审计日志记录,详细记录操作管理员的操作管理行为,并支持导出excel报表;
支持服务运行状态记录,实时记入日志,并支持导出excel报表;
支持多种告警方式,日志告警、邮件告警、syslog日志等告警方式。
系统B/S结构,中英文操作界面可选,配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,提高效率;
支持多用户分权管理功能,独立用户可单独管理自己的站点策略;
支持多个策略管理,策略设置支持即时生效,无需重启Web服务器;
数据传输采用加密传输,安全可靠;