網站安全 | 網頁文件保護 | 網絡攻擊防護 | 篡改恢復 | 實時告警 | 系統信息檢測
-
據國家互聯網應急中心發布的《2017年中國互聯網網絡安全報告》,網頁篡改數量較往年有所增長,我國境內約2萬個網站被篡改,其中被篡改的政府網站有618個。網頁被篡改不僅會降低用戶使用網站服務的信心,影響機構組織的聲譽,對于企業還可能會造成客戶流失,形成間接的經濟損失。
- 網頁防篡改系統
-
- 網頁防篡改系統在站點采用了兩種防范方法,
- 實現對靜態區域文件和動態區域文件的保護。
- 防攻擊模塊:
- 動態區域文件保護主要是在站點嵌入web防攻擊模塊,通過設定關鍵字、IP、時間過濾規則,對掃描,非法訪問請求等操作進行攔截;
- 防篡改模塊:
- 靜態區域文件保護主要是在站點內部通過防篡改模塊進行文件實時監控,發現有對網頁進行修改,刪除等非法操作時,進行保護,并進行報警。
● 網頁文件保護:通過web防攻擊模塊、防篡改模塊(系統內核層的文件驅動),可對動態和靜態網頁文件進行保護。按照用戶配置的進程及路徑訪問規則,設置網站目錄、文件的讀寫權限,限制文件目錄的增、刪、改操作行為,確保網頁文件不被非法篡改。
● 網絡攻擊防護:web防攻擊模塊對每個請求進行合法性檢測,只允許規則內合法的訪問請求,對非法請求或惡意掃描請求,則立即進行屏蔽,防止SQL注入式攻擊。防攻擊模塊的安全特征庫會定期升級,保障其強大的檢測和防御能力。
● 集中管理:通過管理端集中管理多臺Web服務器,監測多主機實時狀態,制定保護規則,接收Web服務器的報警和日志信息,并可對Web服務器的日志和報警情況做統計分析。
● 網站安全發布:使用傳輸模塊從監控端的鏡像站點直接更新受保護的網站目錄,數據通過SSL加密傳輸,杜絕傳輸過程的被篡改的可能。
● 篡改恢復:網頁防篡改系統帶有同步端程序,在一般情況下WEB服務器保護路徑下的網頁文件不會被非法篡改,如果WEB服務器上保護路徑的見面文件被非法篡改,同步端程序會及時把被篡改的文件同步到WEB服務器上,確保網站內容正常展示。
● 實時告警:對非法篡改行為,系統會自動記錄報警日志,并通過手機短信、電子郵件、syslog,SNMPTrap等多種方式通知管理員。能對網站攻擊做到快速響應,及時應變。
● 管理員權限分級:網頁防篡改系統權限分為:系統管理員,監控端管理員和日志管理員。 系統管理員:權限最高,可以操作防篡改系統的所有功能。 監控端管理員:只能操作創建用戶時賦予權限的監控端。 日志管理員:主要權限是操作網頁防篡改系統的日志界面功能。
● 系統信息檢測:管理控制端機器能記錄所有監控端Web服務器的CPU、內存、硬盤,系統的運行時長等應用情況,方便管理員根據提供的硬件信息做升級和維護調整。
- 風險
可視 -
安全風險和安全事件都可通過可視化報表呈現,而且還能提供針對性的解決方案。
- 及時
預警 -
安全事件發生3-5分鐘內,通過微信平臺推送告警信息,而且還能通過手機直觀的看到可視化安全報告,讓用戶全天候掌握業務安全狀況。
- 篡改
處置 -
通過智能DNS技術快速替換被篡改站點,有效遏制被篡改頁面的傳播,規避政治風險和職業危機。
- 應急
對抗 -
云端應急對抗服務,隨需隨用,保障敏感時期,讓用戶更安全。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號