国产手机在线αⅴ片无码_中文字幕精品无码一二三_最好看的一本大道中文日本香蕉_国产97无码一区二区三区

售前咨詢(xún):0513-51005988 | 售后服務(wù):400-0513-878
  • 點(diǎn)擊這里給我發(fā)消息
 
深信服科技
威盾
盈高準(zhǔn)入管理
天存
iGuard網(wǎng)頁(yè)防篡改系統(tǒng)
iWall應(yīng)用防火墻
iAudit Web應(yīng)用侵入審計(jì)系統(tǒng)
守內(nèi)安
 
當(dāng)前位置:首頁(yè) > 天存 > iGuard網(wǎng)頁(yè)防篡改系統(tǒng)

產(chǎn)品簡(jiǎn)介

一、產(chǎn)品概述

iGuard網(wǎng)頁(yè)防篡改系統(tǒng)采用先進(jìn)的Web服務(wù)器核心內(nèi)嵌機(jī)制,將篡改檢測(cè)模塊(數(shù)字水印技術(shù))和應(yīng)用防護(hù)模塊(請(qǐng)求檢測(cè)攻擊)內(nèi)嵌于Web服務(wù)器內(nèi)部,并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù),不僅實(shí)現(xiàn)了對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù),更可以保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來(lái)自于Web的攻擊和篡改,徹底解決網(wǎng)頁(yè)防篡改問(wèn)題。

二、工作原理

從邏輯上,iGuard網(wǎng)頁(yè)防篡改系統(tǒng)由頁(yè)面保護(hù)子系統(tǒng)、自動(dòng)發(fā)布子系統(tǒng)和監(jiān)控管理子系統(tǒng)組成。

1.頁(yè)面保護(hù)子系統(tǒng)

系統(tǒng)的核心,內(nèi)嵌在Web服務(wù)器軟件里(即前述的核心內(nèi)嵌模塊),包含應(yīng)用防護(hù)模塊和篡改檢測(cè)模塊:

  • A.應(yīng)用防護(hù)模塊對(duì)每個(gè)用戶(hù)的請(qǐng)求進(jìn)行安全性檢查:如果正常則發(fā)送給Web服務(wù)器軟件;如果發(fā)現(xiàn)有攻擊特征碼,即刻中止此次請(qǐng)求并進(jìn)行報(bào)警。
  • B.篡改檢測(cè)模塊對(duì)每個(gè)發(fā)送的網(wǎng)頁(yè)進(jìn)行即時(shí)的完整性檢查:如果網(wǎng)頁(yè)正常則對(duì)外發(fā)送;如果被篡改則阻斷對(duì)外發(fā)送,并依照一定策略進(jìn)行報(bào)警和恢復(fù)。
  • C.對(duì)于Windows系統(tǒng)和Linux系統(tǒng),頁(yè)面保護(hù)子系統(tǒng)還包括一個(gè)增強(qiáng)型事件觸發(fā)式檢測(cè)模塊,該模塊駐留于操作系統(tǒng)內(nèi)核,阻止大部分常規(guī)篡改手段。

2.自動(dòng)發(fā)布子系統(tǒng)

負(fù)責(zé)頁(yè)面的自動(dòng)發(fā)布,由發(fā)送端和接收端組成:

  • A.發(fā)送端位于發(fā)布服務(wù)器上,稱(chēng)之為自動(dòng)發(fā)布程序,它監(jiān)測(cè)到文件系統(tǒng)變化即進(jìn)行計(jì)算該文件水印,并進(jìn)行SSL發(fā)送;
  • B.接收端位于Web服務(wù)器上,稱(chēng)之為同步服務(wù)器,它接收到網(wǎng)頁(yè)和水印后,將網(wǎng)頁(yè)存放在文件系統(tǒng)中,將水印存放在安全數(shù)據(jù)庫(kù)里。
  • C.所有合法網(wǎng)頁(yè)的增加、修改和刪除都通過(guò)自動(dòng)發(fā)布子系統(tǒng)進(jìn)行。

3.監(jiān)控管理子系統(tǒng)

負(fù)責(zé)篡改后自動(dòng)恢復(fù),也提供系統(tǒng)管理員的使用界面。其功能包括:手工上傳、查看警告、檢測(cè)系統(tǒng)運(yùn)行情況、修改配置、查看和處理日志等。

4.工作過(guò)程

5.雙引擎防護(hù)

單獨(dú)的事件觸發(fā)機(jī)制是無(wú)法對(duì)網(wǎng)頁(yè)篡改做到完全防護(hù)的,但是,它是一種有益的補(bǔ)充檢測(cè)方式。對(duì)于常規(guī)黑客攻擊手段,事件觸發(fā)機(jī)制能夠及時(shí)檢測(cè)到這種攻擊并發(fā)出警告。

iGuard網(wǎng)頁(yè)防篡改系統(tǒng)使用了增強(qiáng)型事件觸發(fā)機(jī)制,截獲所有寫(xiě)文件調(diào)用,對(duì)于其中的非法寫(xiě)行為實(shí)施了實(shí)時(shí)阻斷,讓常規(guī)黑客的篡改行為即時(shí)落空,同時(shí)發(fā)出報(bào)警。比起一般的“檢測(cè)-恢復(fù)”方式的事件觸發(fā)機(jī)制,它對(duì)于網(wǎng)站保護(hù)的有效性有了更大的提高。

三、平臺(tái)支持

iGuard網(wǎng)頁(yè)防篡改系統(tǒng)支持所有主流的操作系統(tǒng)、常用的Web服務(wù)器軟件:

產(chǎn)品型號(hào)

基本型號(hào)

iGuard網(wǎng)頁(yè)防篡改系統(tǒng)(版本3.0)基本產(chǎn)品分為L(zhǎng)ite版、標(biāo)準(zhǔn)版和標(biāo)準(zhǔn)動(dòng)態(tài)版三個(gè)型號(hào),它們的適用情形和特性如下:

型號(hào)名稱(chēng) Lite版 標(biāo)準(zhǔn)版 標(biāo)準(zhǔn)動(dòng)態(tài)版
適合需求 滿(mǎn)足常規(guī)安全需求,突出的性?xún)r(jià)比
不增加額外的硬件,簡(jiǎn)化產(chǎn)品部署 		對(duì)安全的可靠性和有效性有較高要求
需要額外的一臺(tái)PC服務(wù)器作為發(fā)布服務(wù)器
靜態(tài)頁(yè)面為主 靜態(tài)頁(yè)面為主 動(dòng)態(tài)頁(yè)面為主
防篡改引擎位置 操作系統(tǒng) 操作系統(tǒng)和Web服務(wù)器軟件
防篡改技術(shù) 文件驅(qū)動(dòng)級(jí)防護(hù)技術(shù)
數(shù)字水印技術(shù)
請(qǐng)求檢測(cè)技術(shù)
Web服務(wù)器
操作系統(tǒng)		 Windows/Linux Windows/Linux/Unix
包含功能模塊 增強(qiáng)型事件觸發(fā)式檢測(cè)模塊
篡改檢測(cè)模塊、自動(dòng)發(fā)布模塊、同步服務(wù)模塊
應(yīng)用防護(hù)模塊

企業(yè)發(fā)布模塊

在高更新率和高可靠性要求的網(wǎng)站中,可以增加企業(yè)發(fā)布模塊以提高發(fā)布性能、提高發(fā)布可靠性及輔助進(jìn)行發(fā)布管理和配置。

企業(yè)發(fā)布模塊部署在發(fā)布服務(wù)器上,須在標(biāo)準(zhǔn)版或標(biāo)準(zhǔn)動(dòng)態(tài)版基礎(chǔ)上使用。下表列出了企業(yè)發(fā)布模塊的名稱(chēng)和功能:

項(xiàng)目 功能 作用
多CPU支持 支持多處理器水印計(jì)算 提高發(fā)布速度15%-35%
多線(xiàn)程發(fā)布 支持最多8線(xiàn)程發(fā)布 提高發(fā)布速度80%-200%
Linux 采用Linux發(fā)布系統(tǒng) 提高可靠性
雙機(jī) 雙機(jī)主備工作(無(wú)須第三方軟件支持) 冗余發(fā)布提供容錯(cuò)能力,避免單點(diǎn)失效

管理監(jiān)控平臺(tái)

在Web服務(wù)器集群上部署iGuard,可以增加管理監(jiān)控平臺(tái)以實(shí)現(xiàn)對(duì)分散部署的iGuard進(jìn)行集中監(jiān)控管理的需求。

管理監(jiān)控平臺(tái)采用B/S架構(gòu),為管理員進(jìn)行遠(yuǎn)程操控提供了便捷高效的工具。通常部署在iGuard發(fā)布服務(wù)器上,須在標(biāo)準(zhǔn)版或標(biāo)準(zhǔn)動(dòng)態(tài)版基礎(chǔ)上使用。 管理監(jiān)控平臺(tái)的詳細(xì)功能如下:

類(lèi)別 功能 作用
運(yùn)行狀態(tài)監(jiān)控 監(jiān)控自動(dòng)發(fā)布和恢復(fù)功能的運(yùn)行狀態(tài)。 確保自動(dòng)發(fā)布和恢復(fù)功能的穩(wěn)定可靠運(yùn)行。
配置管理 可修改發(fā)布的同步規(guī)則。 為管理員提供直觀(guān)和便捷的配置工具。
可查看、更新許可證信息。
控制自動(dòng)發(fā)布程序的運(yùn)行。
日志管理 查詢(xún)報(bào)警日志、傳輸日志、系統(tǒng)日志。 為管理員遠(yuǎn)程進(jìn)提供方便的日志查看和分析工具。
提供報(bào)警日志、傳輸日志和系統(tǒng)日志的各種統(tǒng)計(jì)報(bào)表。

產(chǎn)品部署

iGuard網(wǎng)頁(yè)防篡改系統(tǒng)支持以下部署形式:

一、標(biāo)準(zhǔn)部署

部署iGuard至少需要兩臺(tái)服務(wù)器:

1.Web服務(wù)器:

用戶(hù)網(wǎng)站原有的機(jī)器,位于公網(wǎng)/DMZ中,本身處在不安全的環(huán)境中,其上部署iGuard的Web服務(wù)器端軟件。一方面,它負(fù)責(zé)與iGuard發(fā)布服務(wù)器通信,將發(fā)布服務(wù)器上的所有網(wǎng)頁(yè)文件變更同步到Web服務(wù)器本地;另一方面,它操作系統(tǒng)的驅(qū)動(dòng)程序和作為Web服務(wù)器軟件的一個(gè)插件,使用多種方式保護(hù)網(wǎng)頁(yè)和數(shù)據(jù)。

2.發(fā)布服務(wù)器:

部署iGuard時(shí)新增添的機(jī)器,原則需要一臺(tái)獨(dú)立的服務(wù)器,位于內(nèi)網(wǎng)中,本身處在相對(duì)安全的環(huán)境中,其上部署iGuard的發(fā)布服務(wù)器軟件。所有網(wǎng)頁(yè)的合法變更(包括增加、修改、刪除、重命名)都在發(fā)布服務(wù)器上進(jìn)行。

部署示意圖如下所示:

二、復(fù)雜部署

    更復(fù)雜的部署情形包括:
  • * 多虛擬主機(jī)/Web服務(wù)器部署;
  • * 本地內(nèi)容管理系統(tǒng);
  • * Web服務(wù)器托管;
  • * 同機(jī)部署。這些情形下的iGuard網(wǎng)頁(yè)防篡改系統(tǒng)的部署見(jiàn)《iGuard網(wǎng)頁(yè)防篡改系統(tǒng)部署指南》(W-008-0203-D)。

三、集群和冗余部署

Web站點(diǎn)運(yùn)行的穩(wěn)定性是最關(guān)鍵的。iGuard網(wǎng)頁(yè)防篡改系統(tǒng)支持所有部件的多機(jī)工作和熱備:可以有多臺(tái)安裝了iGuard防篡改模塊和同步服務(wù)軟件的Web服務(wù)器,也可以有兩臺(tái)安裝了iGuard發(fā)布服務(wù)軟件的發(fā)布服務(wù)器,如下圖所示。它實(shí)現(xiàn)了2Xn的同步機(jī)制(2為發(fā)布服務(wù)器,n為Web服務(wù)器),當(dāng)2或n的單點(diǎn)失效完全不影響系統(tǒng)的正常運(yùn)行,且在修復(fù)后自動(dòng)工作。


 
  聯(lián)系我們 | 服務(wù)支持  南通易通網(wǎng)絡(luò)科技有限公司版權(quán)所有 |蘇ICP備05007700號(hào)-1