iGuard網頁防篡改系統

                    更新:2013-05-22 17:34:06      點擊:
                    • 產品品牌   天存
                    • 產品型號   iGuard
                    • 產品描述

                      iGuard網頁防篡改系統采用先進的Web服務器核心內嵌機制,將篡改檢測模塊(數字水印技術)和應用防護模塊(請求檢測攻擊)內嵌于Web服務器內部,并輔助以增強型事件觸發檢測技術,不僅實現了對靜態網頁和...

                    產品介紹

                    一、產品概述

                          iGuard網頁防篡改系統采用先進的Web服務器核心內嵌機制,將篡改檢測模塊(數字水印技術)和應用防護模塊(請求檢測攻擊)內嵌于Web服務器內部,并輔助以增強型事件觸發檢測技術,不僅實現了對靜態網頁和腳本的實時檢測和恢復,更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改,徹底解決網頁防篡改問題。

                    二、工作原理

                          從邏輯上,iGuard網頁防篡改系統由頁面保護子系統、自動發布子系統和監控管理子系統組成。

                    1.頁面保護子系統

                    系統的核心,內嵌在Web服務器軟件里(即前述的核心內嵌模塊),包含應用防護模塊和篡改檢測模塊:

                    A.應用防護模塊對每個用戶的請求進行安全性檢查:如果正常則發送給Web服務器軟件;如果發現有攻擊特征碼,即刻中止此次請求并進行報警。
                    B.篡改檢測模塊對每個發送的網頁進行即時的完整性檢查:如果網頁正常則對外發送;如果被篡改則阻斷對外發送,并依照一定策略進行報警和恢復。
                    C.對于Windows系統和Linux系統,頁面保護子系統還包括一個增強型事件觸發式檢測模塊,該模塊駐留于操作系統內核,阻止大部分常規篡改手段。

                    2.自動發布子系統

                    負責頁面的自動發布,由發送端和接收端組成:

                    A.發送端位于發布服務器上,稱之為自動發布程序,它監測到文件系統變化即進行計算該文件水印,并進行SSL發送;
                    B.接收端位于Web服務器上,稱之為同步服務器,它接收到網頁和水印后,將網頁存放在文件系統中,將水印存放在安全數據庫里。
                    C.所有合法網頁的增加、修改和刪除都通過自動發布子系統進行。

                    3.監控管理子系統

                    負責篡改后自動恢復,也提供系統管理員的使用界面。其功能包括:手工上傳、查看警告、檢測系統運行情況、修改配置、查看和處理日志等。

                    4.雙引擎防護

                    單獨的事件觸發機制是無法對網頁篡改做到完全防護的,但是,它是一種有益的補充檢測方式。對于常規黑客攻擊手段,事件觸發機制能夠及時檢測到這種攻擊并發出警告。

                    iGuard網頁防篡改系統使用了增強型事件觸發機制,截獲所有寫文件調用,對于其中的非法寫行為實施了實時阻斷,讓常規黑客的篡改行為即時落空,同時發出報警。比起一般的“檢測-恢復”方式的事件觸發機制,它對于網站保護的有效性有了更大的提高。

                    三、平臺支持iGuard網頁防篡改系統支持所有主流的操作系統、常用的Web服務器軟件:

                     

                     

                    更多產品
                    国产a国产片