CYLAN 网页防篡改系统

    相关搜索:www.sy15168.cn|中国商业网|商业网|商业网站|神州商业网|商业网站sy15168|产品内容
企业展台
公司介绍
产品展台
供应信息
求购信息
相关证书
企业招聘
联系方式
留言反馈
 

CYLAN 网页防篡改系统

 

应用背景:

    随着互联网建设的飞速发展,接入INTERNET的网民日益倍增,用户在体验互联网带的无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等时时刻刻都在进行着,对于网站来说,也存在同样的问题,据专业调查机构研究,发现站点目前存在最大的威胁是网页篡改问题,很多政府网站的站点安全也越来越紧急。


CYLAN方案:

    一般的网站安全防范是架设专业防火墙来进行网站保护,但防火墙是依靠病毒或攻击数据库来防御的,黑客可以利用数据库更新的时间差来进行攻击,对此,防火墙显然是无力的,特别是对于应用层的攻击,四层防火墙基本上是起不了作用,对此,赛蓝网页防篡改系统给出了一套安全的解决方案。

    首先,赛蓝防篡改系统在站点采用了三种防范方法,一是在站点架设WEB防火墙,针对于WEB攻击,扫描,非法请求等操作进行拦截;二是在站点内部进行文件实时监控,发现有对网页进行修改,删除等非法操作时,进行保护,并进行报警;三是对站点流出的网页作水印校验,发现网页和以前备份的不同时,进行拦截,报警,并且,自动还原被改过的文件。赛蓝网页防篡改系统,采取了多层次,多方位,全面地保护站点的安全,自动监控,自动还原,全智能化的防范体系,为站点提供了安全方便的保护机制。


产品简介:

    赛蓝网页防篡改是基于WINDOWS和LINUX内核驱动的方式,对用户站点的文件进行保护,通过WEB防护、实时阻断、流出检测等方式进行网页保护,可以用效地防止WEB非法访问,SQL注入攻击,网页文件篡改等操作,此外,还可以监控站点服务器的资源使用情况和系统安全情况,如CPU、内存的使用率,系统账号的监控,文件系统的监控等,日志记录和报警可以让管理员时实了解当前的站点运行情况,站点自动恢复使得维护更加方便。

 

工作原理:

    站点上安装监控代理,主要模块有文件保护模块,传输模块,WEB防火墙模块和通讯模块,文件保护驱动主要对网页文件进行实时保护,WEB防火墙模块主要对网页访问进行保护,如防止非法网页请求和SQL注入攻击等。

    管理控制端主要模块有WEB管理界面,传输服务模块和通讯模块,WEB管理界面是提供给管理员的管理操作界面,传输服务模块和通讯模块负责和监控代理端进行文件传输和日志报警等数据传递。

 

监控保护原理:

    当用户访问网站时,首先要经过WEB防火墙的监控,对非法请求,恶意扫描及数据库注入攻击等进行拦截,只有合法的请求被传到WEB站点,然后,由WEB站点进行网页文件请求,此时,文件保护模块开始工作,对访问网页进行规则检查,对网页的篡改及删除等操作进行拦截,并且,产生日志及报警,合法的请求被通过,最后请求的网页传到WEB防火墙,这时,WEB防火墙对流出的网页进行水印比对,如发现网页和以前备份的不同,则进行拦截,同时进行自动实时的恢复,并产生日志和报警,只有通过检查的网页才会最终传到用户的电脑。

    同时,保证被篡改的页面不会被公众流览到。

 

防篡改系统组成及部署:

    赛蓝网页防篡改系统由监控代理端和管理控制端组成,监控代理端是安装在站点服务器上的,主要是对站点进行保护和监测,管理控制端是用来下发安全规则和管理监控端的,管理员可以通过管理控制端来配置和查看站点监控端的情况,可以通过管理控制端对站点监控端进行管理和配置。

    在部署网页防篡改系统时,先架设管理控制端,然后,在站点服务器上安装监控代理软件,这样,监控代理端会和管理控制端建立安全联接,然后进行数据通讯,由管理控制端下发站点安全规则到监控代理端,由监控代理端进行安全监控和日志报警到管理控制端,站点管理员通过管理控制端可以查看监控代理端的运行情况及日志信息。

    由于管理控制端有着控制的权力及站点备份,一般在管理控制端前架设一台应用网关设备,用于站点管理员安全地联到管理控制端。

 

防篡改系统运行环境:

    管理服务器(MS):

        Windows操作系统: Windows2000, Windows XP ,Windows2003

    监控代理(MA):

        Windows系统: Windows2000, Windows XP ,Windows2003

        Linux系统: 内核2.4.20以上, 2.6.26以上

    内嵌模块(EM):

        IIS: 5.x, 6.x, 7.x

        Apache:1.3, 2.0, 2.2

 

功能特点:

    网页文件保护:通过系统内核层的文件驱动,按照用户配置的进程及路径访问规则设置网站目录、文件的读写权限,确保网页文件不被非法篡改。

    网络攻击防护:Web核心模块对每个请求进行合法性检测,对非法请求或恶意扫描请求进行屏蔽,防止SQL注入式攻击。

    集中管理:通过管理服务器集中管理多台服务器,监测多主机实时状态,制定保护规则。

    安全网站发布:使用传输模块从管理服务器的镜像站点直接更新受保护的网站目录,数据通过SSL加密传输,杜绝传输过程的被篡改的可能。

    网站备份还原:通过管理控制端进行站点备份及还原。

    网页流出检查:在请求浏览客户端请求站点网页时触发网页流出检查,对被篡改的网页进行实时恢复,再次确保被篡改的网页不会被公众浏览。

    实时报警:系统日志,手机短信,电子邮件多种方式提供非法访问报警。

    管理员权限分级:可对管理员及监控端分配不同的权限组合。

    日志审计:提供管理员行为日志,监控端保护日志查询审计。

    对站点主机进行监控:对CPU,内存,流量的作统计,以便实时监控站点服务器的运作情况。

    站点系统账号监控:对站点服务器的账号进行监控,对账号的修改,添加等改动有阻拦和日志记录及报警,使站点服务器更加安全。

 

    联系人: 窦文平                      联系电话:0755-83073489 / 15914087430     
    网址:http://www.cylan.com.cn        业务QQ:354930307
    联系邮箱:milly@cylan.com.cn         点击查看:工商资质信息(输入:深圳市赛蓝科技有限公司  进行查询)

规格型号: 标准版WGS for windows、标准版WGS for linux、选件( 短信modem)
计价单位:
参考报价: 0.00 人民币
企业名称: 深圳市赛蓝科技有限公司 [广东省深圳市] 查看/发表评论
联 系 人: 窦文平    查看联系方式 | 给我留言
最后更新: 2012-08-03 20:48:52
关于我们 联系方式 推广效果 全站搜索 网站留言 网站声明 网址导航 企业黄页申请 申请友情链接

神州商业网
联系邮箱:xn0216@163.com
蒙ICP备12003403号

网站地图


Copyright © 2009-2012 神州商业网 版权所有
商业网_中国商业网_商业网站