产品概述
根据 CNCERT/CC 的统计报告, 2005 年网页篡改事件占到我国网络安全事件(非扫描类)的 89% ,已经成为危害最为严重的网络安全问题。
InforGuard 网页防篡改系统针对各种网页篡改的攻击手段,采用“ 863 ” 项目研究成果, 能够防范网站、网页被篡改, 对网站的网页、电子文档、图片等所有类型的文件进行有效保护,是网站真正的“保护神”。
InforGuard 网页防篡改系统采用了独特的“四重防护”技术,做到网站防御滴水不漏;
InforGuard 网页防篡改系统支持 网页的自动发布、 网站监控、报警和自动恢复;
InforGuard 网页防篡改系统提供强大的网站管理维护功能,并可以根据用户实际环境灵活构建复杂的网站防护系统。
产品特点
• 四重防护技术
一重防护——实时阻断
实时阻断技术,能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接挡于门外。
二重防护——事件触发
事件触发技术, InforGuard 具备触发式篡改检验引擎,针对受保护网站文件的增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复正确网页。事件触发技术一个最突出的特点就是确保任何时候网站文件的合法性。
三重防护——核心内嵌
核心内嵌技术, InforGuard 内嵌式篡改检测引擎运行于 Web 服务器内部,与 Web 服务器无缝结合。 InforGuard 检测每一个 Web 请求访问的页面,进行水印校验,从而能够实时地确保每个对外发送网页的正确性。
四重防护——服务器联动
服务器联动,是一种紧急情况应急处理机制。当网站受到持续性攻击时,可能会耗费服务器大量资源。 InforGuard 会自动启动应急处理机制,从根本上阻断来自外部的攻击。
• 高效同步技术
InforGuard 内置高效的多服务器文件同步机制,它可以将海量的文件可靠和快速地发布到多台网站服务器上,确保多台网站服务器上内容的一致性。
InforGuard 的发布功能具备增量同步模式和精确同步模式:前者用于网站正常运行时持续的发布网页,后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传,兼顾了效率性和准确性。
InforGuard 发布功能支持 7*24 小时运行的大型新闻和门户网站,支持自动重连、失败重传和任务断点续传,实现网页上传的无人值守和自动恢复功能。 InforGuard 能够支持受保护网站的双机冗余部署和集群配置,保证各个网站服务器内容同步。
• 安全传输
InforGuard 在上传网页信息时,使用了 SSL 安全通信协议和证书,保证了传输过程的私密性、完整性和身份认证,使正常网页信息具有不可篡改性,防止黑客在网络上可能进行的截获 - 篡改攻击,较之传统的上传方式有了极大的安全性。
产品功能
作为网页防篡改系统, InforGuard 提供网站监控与恢复、发布与同步、报警、日志、备份、服务器联动、用户认证、篡改分析和审计等功能,并可以根据用户实际环境灵活构建复杂的网站防护系统。
监控与恢复功能
• 四重防护 ( 实时阻断、事件触发、核心内嵌、服务器联动 )
• 支持所有类型文件的自动监控 / 保护 / 自动恢复
• 预先禁止非法程序对备份目录的添加 / 删除 / 修改 / 更名 / 属性变更等操作
• 预先禁止非法程序对保护目录的添加 / 删除 / 修改 / 更名 / 属性变更等操作
• 对文件保护 / 恢复不依赖网站请求
• 支持断线状态下的自动监控与保护
• 支持网页发送时的水印比较,确保网页的合法性
• 支持多 Web/ 应用服务器的并发验证
日志功能
• 支持日志查询 / 统计 / 保存 / 打印
备份功能
• 支持自动备份
• 支持增量备份
服务器联动功能
• 支持封锁服务端口联动
• 支持断开网络联动
• 支持关闭服务器联动
• 支持停止 Web 服务联动
• 支持自定义联动条件和联动措施
发布与同步功能
• 支持自动 / 手动精确同步
• 支持自动 / 手动增量同步
• 支持集群、多机热备,自动执行多个 Web/ 应用服务器的同步
• 支持多虚拟主机 / 目录的并发同步
• 支持各种发布工具或发布方式
• 支持内容管理系统
• 支持文件 / 目录的增加 / 删除 / 修改 / 重命名
• 支持网络异常的自动恢复
• 支持发布失败的自动重新发布
• 支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性
报警功能
• 支持报警级别设置(级别分为四级:所有 / 失败 / 关键 / 非法)
• 支持声音提示 / 电子邮件 / 手机短信 / 电话铃声报警模式
篡改分析工具
• 能够提供可疑篡改源 IP 列表
• 提供网站所有访问的信息
• 支持可疑请求查询
• 支持黑名单设置
• 支持扩展分析规则
审计功能
• 能够对管理员操作进行跟踪、审计
• 能够对网站维护人员操作进行跟踪、审计
用户认证功能
• 支持网站维护人员操作权限管理
• 支持网站维护人员登陆认证
• 支持私钥的硬件存储
网络部署
InforGuard 由监控代理 MA ( Monitor Agent )、监控中心 MC ( Monitor Center )、维护终端 MT ( Maintenance Terminal )共同构成。它的网络部署如图 1 :
(图07)InforGuard 的网络部署
InforGuard MA 部署在用户网站服务器上,它主要负责实时监控、报警、自动恢复和执行服务器联动等功能; InforGuard MC 部署在管理服务器上,统一管理一个或多个用户网站; InforGuard MT( 第三方软件 ) 部署在任何一台可以连接到 InforGuard MC 的机器上,使用它可以对网站进行远程维护。
应用领域
InforGuard 网页防篡改系统广泛应用于电子政务、电子商务、企业门户网站等各种信息化建设项目中,目前已经在政府、金融、新闻媒体、交通、教育等多个领域成功应用,并形成了系列解决方案。
政务网站解决方案: InforGuard 提供安全可靠、易于管理维护的保护措施、对于内外网隔离的网络结构、 InforGuard 能够提供良好支持。
新闻媒体网站解决方案:该类网站具有信息量大、访问量大、实时自动发布等特殊需求。 InforGuard 通过实时同步功能与监控功能的结合,在保证实时、低耗的同时,完成新闻网页的自动发布,从而实现了对 CMS 应用的集成。
金融网站解决方案: InforGuard 支持各种金融网站,彻底杜绝诸如通过篡改主页非法获取用户名密码等恶意攻击。
托管机构网站解决方案: InforGuard 支持多主机、多目录集中式管理,从而解决了多网站、多虚拟主机、门户网站的复杂综合应用。
企业网站解决方案: InforGuard 能够防止利用篡改网页进行的欺诈活动,保障业务的正常运营,维护企业信誉。
支持环境
操作系统
Windows 系列: WindowsNT 、 WindowsXP 、 Windows2000 及以上
Linux 系列: Redhat Linux 、红旗 Linux 、 Turbo Linux 、中标 Linux
Unix 操作系统: IBM AIX 、 HP Unix 、 Sun Solaris
荣誉资质
• 通过公安部计算机信息系统安全产品质量监督检验中心检验
• 公安部计算机信息系统安全专用产品销售许可证
• 国家保密局涉密信息系统产品检测证书
• 中国信息安全值得信赖网页防篡改产品
• 中国软件 20 年最具应用价值的软件产品
(图08-12)
网友评论