天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

效果显著功能强 深层剖析网页防篡改系统

2009-12-21不详佚名

  网站安全现状

  随着互联网建设的飞速发展,接入INTERNET的网民日益倍增,用户在体验互联网带来的无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等时时刻刻都在进行着,对于网站来说,也存在同样的问题,据专业调查机构研究,发现站点目前存在最大的威胁是网页篡改问题,很多政府网站的站点安全也越来越紧急。

  据《国家计算机网络应急技术处理协调中心》的调查结果显示,2009年5月1日至31日,我国大陆地区被篡改的网站数量为3854个,较上个月增加629个,我国香港被篡改网站数量为17个,较上月减少了3个,我国台湾被篡改的网站数量为4个,较上个月减少了7个。 2009年5月1日至31日,大陆地区的.GOV.CN网站被篡改的数量为130个,其中,5月6日被篡改的数量最多,达到13起。

资料来源于《国家计算机网络应急技术处理协调中心》

  产品简介

  赛蓝WGS网页防篡改是基于WINDOWS和LINUX内核驱动的方式,对用户站点的文件进行保护,通过WEB防护、实时阻断、流出检测等方式进行网页保护,可以有效地防止WEB非法访问,SQL注入攻击,网页文件篡改等操作,此外,还可以监控站点服务器的资源使用情况和系统安全情况,如CPU、内存的使用率,系统账号的监控,文件系统的监控等,日志记录和报警可以让管理员时时了解当前的站点运行情况,站点自动恢复使得维护更加方便。

  功能介绍

  WEB防火墙

  WEB防火墙模块主要通过核心内嵌技术对网页访问进行保护,可以防止恶意代码上传,防止恶意扫描、防止挂马植入、非法网页请求、SQL注入攻击和关键字过滤等。

  事件触发保护

  事件触发保护模块部署在监控站点的防篡改监控端软件中,通过事件篡改检验机制,对监控端机器的事件特别是增删改操作进行监测,当非法篡改的事件发生时,事件触发技术能够以毫秒级速度报警,并及时与更新服务器取得联系,对比监控端网站服务器的水印信息,并在毫秒级时间内恢复。事件触发技术消耗系统资源较低,在正常监控状态下几乎不占用系统资源,在篡改事件发生和恢复时,也不会影响到系统运行和用户访问浏览。

  实时阻断

  实时阻断模块是一种主动和直接的网站文件保护方式。采用该技术,可以预先把网站目录文件保护起来,除了指定的合法进程和端口服务之外,禁止其它任何进程和端口访问对保护的目录及文件的所有更改操作,在非法进程开始侵入系统之前就切断其连接,禁止其下一步行为,可以有效地在第一时间阻拦篡改行为。

  流出检测

  赛蓝网页防篡改系统通过核心内嵌技术,将篡改检测模块内嵌在Web服务器引擎中,对每一个数据流出请求都进行完整性检查。对于数据流出请求中涉及到关键词、敏感词的,流出检测模块会及时的屏蔽,并报警和日志记录。

  系统工作原理

赛蓝网页防篡改系统网络部署

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行