立即咨询

电话咨询

微信咨询

立即试用
商务合作

网页防篡改

天清Web应用安全网关网页防篡改系统是基于Web 安全防护与应用交付类应用层安全产品,具备最先进的网页防篡改技术,用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。
立即咨询
需求分析

《网络安全法》、《等级保护》、《中华人民共和国公共安全行业标准》、《互联网安全保护技术措施规定(公安部令第82号)》、《中国移动网页防篡改系统技术规范》、《国办函〔2011〕40 号》等合规要求中有明确Web应用安全防护需求。


据 CNCERT 监测,2015年,我国境内被篡改网站数量为24550个,前10位的地区分别是:北京市、广东省、河南省、江苏省、福建省、上海市、浙江省、四川省、安徽省、天津市。政府网站面临威胁依然严重,地方政府网站成为“重灾区”。政府网站因其公信力高、影响力大,容易成为黑客攻击目标。

产品简介

天清Web应用安全网关网页防篡改系统(以下简称:天清WAG防篡改),是启明星辰公司研制开发基于Web 安全防护与应用交付类应用层安全产品,该产品具备先进的网页防篡改技术,该技术是启明星辰公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。

功能特点

支持多虚拟目录:网页防篡改技术能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。
部署实施操作简单:部署仅需要10分钟时间,即可按照使用说明书部署完整套网页防篡改保护系统,部署完毕后,进行简单配置即可运行;若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在Web服务器上开启其他端口。
全方位兼容的安全自动增量发布:网页防篡改集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。网页防篡改可以无缝的和所有内容管理系统相结合并且不需要做任何修改,大大方便与用户管理和部署。
动态网页脚本保护:目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。
基于内核驱动保护技术:内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,启明星辰的防篡改技术采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施篡改,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。

 
技术优势
 

基于内核驱动保护技术

内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,启明星辰的防篡改技术采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施篡改,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。

动态网页脚本保护

目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。

全方位兼容的安全自动增量发布

网页防篡改集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。

支持多虚拟目录

网页防篡改技术能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。
典型应用
 

网页防篡改系统防护原理图

网页防篡改系统整体实现效果

用户价值

天清Web应用安全网关网页防篡改系统保护Web应用及Web网站不被篡改。

产品推荐

UCloudStack HCI优刻得超融合平台
UCloudStack HCI优刻得超融合平台,提供虚拟化能力,承载云化未来,超融合集群,计算和存储融合部署,充分释放硬件性能。 支持x86/ARM等多种芯片架构,实现一云多芯架构。轻松实现两地三中心容灾架构,业务连续性有保障。提供自定义图表配置,以满足用户根据需求和关注点进行的定制化要求。
免费试用
查看详情
McAfee数据保护解决方案
McAfee数据保护解决方案,提供Data Classification功能对数据进行分级,可以自动集成加密系统对数据进行保护。集成DXL架构控制恶意进程对敏感数据的访问,端点整合并由ePO统一管理。提供智能手机上的自助恢复APP ,同时支持管理Windows和Mac OS X。
免费试用
查看详情
即信云通信催收行业联络中心解决方案
即信云通信催收行业联络中心解决方案,SaaS&本地化灵活的软件部署模式:全系列催收通信产品,有效提升回款率。多种通信组件集一身,统一平台运营管理,UI针对行业需求优化,简单易用,容易上手。
免费试用
查看详情
2号人事部 人力资源数字化平台
2号人事部是由百万HR共创的一体化人力资源数字化平台, 助力企业实现人力资源数字化转型。实现提升组织效能和员 工满意度。关注HR、管理者、员工不同角色的体验满意度,主要包括人事组织、招聘协作、考勤假期,以及增值服务包含:电子合同、背景调查、人才测评、电子工资条、身份核验等。员工自助服务:面试安排、在线入职、考勤打卡、会议室预定、问卷、查看公告/工资条等。
免费试用
查看详情