网页防篡改系统设计理念
网页防篡改系统在站点采用了两种防范方法,实现对静态区域文件和动态区域文件的保护。动态区域文件保护主要是在站点架设Web防火墙,通过设定关键字、IP、时间过滤规则,对扫描,非法访问请求等操作进行拦截;静态区域文件保护主要是在站点内部通过实时阻断模块进行文件实时监控,发现有对网页进行修改,删除等非法操作时,进行保护,并进行报警。网页防篡改系统,采取了多层次、多方位、全智能化的安全防范机制,全面地保护站点的安全,自动监控、自动还原,为站点提供了高性能、高可靠的安全保护机制。
网页防篡改系统运行环境
管理控制端(网页防篡改系统-Server):
Windows操作系统:Windows2000,Windows
XP,Windows2003
发布端(网页防篡改系统-Push):
Windows系统:Windows2000,Windows
XP,Windows2003
Linux系统:Redhat
Linux、RedFlag
Linux、Turbo Linux
监控端(网页防篡改系统-Agent):
Windows系统:Windows2000,Windows
XP,Windows2003
Linux系统:Redhat
Linux、RedFlag
Linux、Turbo Linux
内嵌模块(EM):
IIS:5.x,6.x,7.x
Apache:1.3,2.0, 2.2
网页防篡改系统功能特点
网页文件保护
通过Web防火墙、实时阻断模块(系统内核层的文件驱动),可对动态和静态网页文件进行完美的保护。按照用户配置的进程及路径访问规则,设置网站目录、文件的读写权限,限制文件目录的增、删、改操作行为,确保网页文件不被非法篡改。
网络攻击防护
Web防火墙对每个请求进行合法性检测,只允许规则内合法的访问请求,对非法请求或恶意扫描请求,则立即进行屏蔽,防止SQL注入式攻击。Web
核心特征库会定期升级,保障其强大的检测能力。
集中管理
通过监控端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息。控制Web服务器的启用、关闭、禁用等状态,并可对Web服务器的日志和报警情况做统计分析。
安全网站发布
使用传输模块从监控端的镜像站点直接更新受保护的网站目录,数据通过SSL加密传输,杜绝传输过程的被篡改的可能。
网站备份还原
网页防篡改系统系统支持监控站点数据备份还原功能,可对监控站点目录文件和数据库进行完整的备份。用户可以通过启用发布端的自动发布功能,可在不停止备份功能的前提下,自动更新网页,发布端会自动将这些内容更新到Web服务器上。
实时报警
对非法篡改行为,系统会自动记录报警日志,并通过手机短信、电子邮件等多种方式通知管理员。能对网站攻击做到快速响应,及时应变。
管理员权限分级
可对管理员及监控端分配不同的权限组合。
日志审计
提供管理员行为日志,包括:时间、事件、操作对象、行为、IP地址等详尽信息,方便区分正常更新过程还是篡改攻击行为;支持保护日志查询审计功能;用户不能进行日志修改、删除操作,确保日志的准确性与完整性。
站点文件保护
实时阻断模块集成在Web服务器软件中,通过设定各种站点文件访问过滤规则,对多个站点文件或单个站点的文件夹进行保护。
系统信息检测
管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘等应用情况,方便管理员根据提供的硬件信息做升级和维护调整。
系统自我保护
网页防篡改系统系统能够实时地保护自己,不被非法的删除、修改、卸载等,保证了即使服务器被非法入侵,也不能够对网站进行篡改,不能够对网站管理系统进行破坏。
网站智能分析
1、可获得整个网站全面细致的综合访问情况;
2、对网站进行树结构管理,操作轻松简便,并可得到多级栏目的分析结果;
3、可灵活设定条件分析访问者的各种行为;
4、了解浏览者的地区分布,对于市场分布一目了然;
5、生成时间报表,了解任意时间段内网站访问的趋势;
6、通过详尽的动态报表提供更加丰富的结果;
7、可将分析结果导出成PDF 和EXCEL 报表;
8、可以同时管理多个网站,并可单个分析和汇总各个子站点的分析结果。
扫一扫
1825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
