慧林网页防篡改系统采用先进的文件驱动技术,提供实时动态防护,支持大规模攻击防御。系统配置灵活,适用于多服务器、多站点环境,具备丰富的报表和日志功能。通过管理控制端,可集中管理并分析Web服务器状态,确保网站数据安全。
产品优势
一、技术先进
采用先进的文件驱动防篡改技术,稳定、可靠、高效、兼容性高。
新一代内核驱动及文件保护,确保防护功能不被恶意攻击或者非法终止
支持大规模连续篡改攻击保护。
二、保护全面
实时动态攻击防护相结合,全面保护各类网页和网站数据安全。
支持继线/连线状态下篡改检测。
支持多服务器、多站点、各种文件类型的防护。
三、配置灵活
访问策略可以灵活配置、功能模块可以灵活组合、文件类型可以按需添加。
全中文操作界面、导航式安装提示、内置安全模板,大大缩短部署时间。
通过监控端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息。控制Web服务器的启用、关闭、禁用等状态,并可对Web服务器的日志和报警情况做统计分析。
四、丰富的报表和日志
产品生成各种维度的防篡改、防攻击安全报表。
供管理员行为日志,包括:时间、事件、操作对象、IP地址等详尽信息,方便区分正常更新过程还是篡改攻击行为;支持保护日志查询审计功能;用户不能进行日志修改确保日志的准确性与完整性
管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘等应用情况,方便管理员根据提供的硬件信息做升级和维护调整。
系统工作原理
用户访问网站时,首先要经过WEB防攻击模块的检测,对非法请求,恶意扫描及数据库注入攻击等进行拦截,只有合法的请求被正常响应,然后,由Web站点进行网页文件请求,防篡改系统也会开始工作,对访问网页进行实时规则检查,对网页的篡改及删除等操作进行拦截,并且,产生日志及报警。合法的请求被通过后,最终返回给用户。系统工作原理如下:
系统组成及部署
网页防篡改系统由管理控制端、防篡改Agent和发布Agent三大模块组成。
管理控制端程序可安装在任何一台服务器上,主要用于配置、管理和查看监控端各种信息,并下发站点安全规则到防篡改Agent;防篡改Agent程序是安装在web服务器上的,主要是对站点进行保护备份和监测;防篡改Agent程序安装在更新服务器上,主要对站点文件进行实时更新。
由于现今大多数网站都使用了内容管理系统(CMS)进行网页的编辑、审核、签发和合成等工作,为了满足这些需求,慧林防篡改系统提供了这种环境的标准部署方式。如下图所示,该部署方式把网页防篡改系统防篡改Agent软件安装在一台Web服务器上,发布端和管理控制端直接安装在CMS上,把CMS发布的目录作为发布端的发布目录,这样,无需更改CMS的端口,即可实现发布端对Web服务器文件/目录的更新。
扫一扫
1364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
