为什么需要网页防篡改系统?
网页防篡改系统是保护网站免遭黑客篡改的安全防护软件,是网站安全防护体系中不可或缺的组成部分。网页防篡改系统通过监测网页完整性的变化,通过对篡改行为的实时拦截或自动恢复被篡改的内容来实现对网页完整性的保护。因此,也可以称得上是网站安全防护体系中的最后一道防线。
应对安全事件
篡改信息、网页挂马、植入后门、植入外链、供应链攻击……
满足合规要求
法规要求、监管要求、行业要求
提升对抗能力
网站安全的最后一道防线
产品特性
iGuard 将各种可用于实现网页防篡改的技术和工具集成于一个统一的平台上,将以往零散地以防护机制为核心的工具型设计思路转变为系统地以防护对象作为核心的工程化设计思想。
特色1:基于文件类型实施差异化的防护
- iGuard从安全工程的角度审视防护对象,根据文件在Web服务中所起的作用,将它们逐一列出后进行分类,避免遗漏对重要文件的防护。进而根据防护对象的类型和更新方式,针对其脆弱性采取最合适的防护措施。
特色2:基于文件生命周期的动态防护
- iGuard对文件的防护覆盖文件的整个生命周期。iGuard的防护机制分为常态防护和对抗防护两个维度。常态防护在文件存活期内对文件的完整性和内容进行监测;对抗防护在文件遭到篡改攻击时实时侦测和拦截攻击行为。
特色3:纵深防御体系
- iGuard为每个防护对象构建起一套纵深防御体系,包括:可信发布、篡改攻击的纵深防御、篡改事件的应急响应。
可信发布
- 规范网页发布过程,建立网页发布的可信源,只有来自可信源的网页更新才是合法的网页更新。
- 对待发布的网页进行内容审查,禁止发布包含不当信息的网页。
- 对每个合法网页给与一个身份认证标识-数字水印。只有拥有正确的数字水印的网页才能被正常访问。
篡改攻击的纵深防御
篡改事件的应急响应
- 即使黑客突破层层防护,成功篡改了网页,通过对被访问的网页文件进行完整性检查并自动恢复被篡改的网页,也能做到亡羊补牢,确保防篡改万无一失。同时,对于被篡改的文件,系统留存有快照,用于事后分析溯源。
应用场景与推荐型号
iGuard为不同的应用场景提供有推荐型号供用户选择。用户也可在标配型号的基础上根据自己的实际需要进行选配。
iGuard的标配型号
| 应用场景 | 场景描述 | 推荐版本 |
|---|---|---|
| 动态网站 | 有基本交互的网站,内容在数据库里,有上传目录。 | 标准动态版 |
| 商用CMS网站 | 采用企业级大型网站发布系统,CMS独立部署,CMS产生的静态页面分发到多台Web服务器。 | 标准版 |
| 开源CMS网站 | 采用小型开源的内容管理系统,CMS部署在Web服务器本地,并在本地产生静态页面。 | 基础动态版 |
| 高风险的网站 | 遭受过黑客篡改的网站,网站存在高危的可利用漏洞,或网站被黑客植入后门。 | 专业版 |
| 采用集中存储的网站/网站集群 | 文件集中存储于NAS中,多台网站服务器公用一个NAS分区。 | 标准动态版 |
| 虚拟站点 | 同一个web中间件上运行了多个站点,站点的技术架构,运维方式各异。 | 基础动态版 |
| 集约化网站 | 集约化平台上的网站常采用客户端挂载NFS磁盘共享。 | 标准动态版 |
| was或weblogic网站集群 | 网站集群采用was或者weblogic的集群机制进行维护,管理节点上部署的war包和应用程序的配置发生变更,集 群的同步机制会对集群成员发起文件同步。 | 基础动态版 |
| 虚拟化环境 | 网站部署于各种虚拟化平台的虚拟主机上,或部署于容器化平台的容器中,通常要求网页防篡改系统支持自动 化部署,支持弹性计算。 | 虚拟机版 |