立即咨询

电话咨询

微信咨询

立即试用
商务合作

网页防篡改

天清Web应用安全网关网页防篡改系统是基于Web 安全防护与应用交付类应用层安全产品,具备最先进的网页防篡改技术,用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。
立即咨询
需求分析

《网络安全法》、《等级保护》、《中华人民共和国公共安全行业标准》、《互联网安全保护技术措施规定(公安部令第82号)》、《中国移动网页防篡改系统技术规范》、《国办函〔2011〕40 号》等合规要求中有明确Web应用安全防护需求。


据 CNCERT 监测,2015年,我国境内被篡改网站数量为24550个,前10位的地区分别是:北京市、广东省、河南省、江苏省、福建省、上海市、浙江省、四川省、安徽省、天津市。政府网站面临威胁依然严重,地方政府网站成为“重灾区”。政府网站因其公信力高、影响力大,容易成为黑客攻击目标。

产品简介

天清Web应用安全网关网页防篡改系统(以下简称:天清WAG防篡改),是启明星辰公司研制开发基于Web 安全防护与应用交付类应用层安全产品,该产品具备先进的网页防篡改技术,该技术是启明星辰公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。

功能特点

支持多虚拟目录:网页防篡改技术能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。
部署实施操作简单:部署仅需要10分钟时间,即可按照使用说明书部署完整套网页防篡改保护系统,部署完毕后,进行简单配置即可运行;若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在Web服务器上开启其他端口。
全方位兼容的安全自动增量发布:网页防篡改集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。网页防篡改可以无缝的和所有内容管理系统相结合并且不需要做任何修改,大大方便与用户管理和部署。
动态网页脚本保护:目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。
基于内核驱动保护技术:内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,启明星辰的防篡改技术采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施篡改,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。

 
技术优势
 

基于内核驱动保护技术

内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,启明星辰的防篡改技术采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施篡改,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。

动态网页脚本保护

目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。

全方位兼容的安全自动增量发布

网页防篡改集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。

支持多虚拟目录

网页防篡改技术能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。
典型应用
 

网页防篡改系统防护原理图

网页防篡改系统整体实现效果

用户价值

天清Web应用安全网关网页防篡改系统保护Web应用及Web网站不被篡改。

产品推荐

环信VEC视频客服系统
客服渠道化不是简单代替网点、掌厅、网厅,而是作为现有业务渠道的有益补充(服务支持、资源调度和协同、业务交易支持),为客户提供更多选择,并引导客户使用体验更好、交易成本更低的渠道,将网点更多的资源释放出来进行更有价值工作。
免费试用
查看详情
天河道云智慧矿山整体解决方案
天河道云智慧矿山整体解决方案,整合矿山大数据决策分析平台与矿山设备管理系统。基于数据智能与数字孪生技术,通过 “感知体系 + 矿山云 + 矿山大脑 + 三类应用平台” 架构,解决采选领域生产效率、质量痛点,在标准化管理与安全运维框架下构建一体化方案,助力矿山企业数字化转型、提升核心竞争力。
免费试用
查看详情
方正新媒体内容检测云服务
方正新媒体内容检测云服务,基于人工智能、敏感信息语义识别、算法模型主动学习、命名实体识别、大数据等先进技术研发。支持对落马官员、涉黄、暴恐、不文明用语等各类敏感信息进行识别;支持政要信息纠错、重点词纠错、文本纠错、地名纠错。支持对检测对象的内容更新情况、有风险的内外链进行检测。检测结果可查看、导出,可通过邮件、手机短信等方式进行自动提醒,辅助用户对检测对象进行内容质量检查及安全监管。
免费试用
查看详情
晨科项目管理系统
晨科项目管理系统完美涵盖项目全生命周期的管理:从前期咨询、投标、立项、中期实施、竣工、归档到后期的维护各个方面都能从容把控,更能够管理项目过程中包括但不限于审批、合同、材料、劳务、租赁、财务等各个方面的信息,还提供了一些可选择使用的扩充功能,如协同办公、人力资源、人事管理等,通过该平台将这些业务流程有效地串接,实现项目管理的信息化、规范化。
免费试用
查看详情