webguard网页防篡改保护系统技术白皮书_v

webguard网页防篡改保护系统技术白皮书_v内容摘要：

采取完全加密传输，包括数据传输，用户认证等，确保通信的保密性； 说明：备份可信端程序用于网站内容发布及更新，程序与 监控客户端（ Monitor Client）一样，根据策略进行角色定义。 WebGuard 网页防篡改保护系统 技术白皮书 169。 2020 智恒科技 5 密级：公开 系统功能特点 所有的 Web网站都需要进行页面内容的保护， 防止非授权人员随意篡改内容，对于一些更新快、容量大、权威性的网站就更需如此。 外部网站因需要被公众访问而暴露于因特网上，因此最容易成为黑客的攻击目标。 虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统和业务应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。 WebGuard 通过服务器文件访问底层驱动技术，对保护的对象（静态网页、动态执行脚本、文件夹）实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改 ， 并实时通知管理客户端。 此外，在系统遭受极限 攻击发生文件篡改现象，系统也会自动从可信端进行有效文件恢复， 彻底地保证了网页内容不被篡改。 该系统对于各类网站的安全，特别保证我国电子政务网站和企业门户网站内容的完整性及对外形象，有着重要意义。 尤其是我国即将迎来 60周年国庆、世博会等全球瞩目期间，各行各业的网站遭受 不法份子的破坏以及国外 黑客攻击的几率大大增加；各类金融 银行、证券机构积极开展网上 金融 业务，如遭受篡改，不仅仅是形象受损信誉度降低，还会带来巨大的经济损失； 尤其是在国家发生一些重大热点社会事件的时候，常常伴有大量相关 网站遭受篡改 并且 发布虚假消息， 带来严重的社会影响 ，而消除这些影响的经济和时间代价将巨大。 因此，网页防篡改系统已经成为各行各业门户必备的一项有效安全措施。 WebGuard系统 具备多项核心技术，简单归纳如下 ：  技术先进，采用第三代防篡改技术， 安全 、稳定、可靠；  采取先进的 多重防护 技术 ，杜绝篡改 ；  完全基于内核级事件触发机制 ， 对服务器资源 占用极少 ， 效率 远高于同类产品；  汲取广大网管员建议，操作及其简便，大大提高工作人员效率；  对 服务器安全性能 实时 监控，确保服务器安全稳定运行；  对 Web服务运行状态 进行 安全监控，保证 Web服务不受异常事件干扰 ；  不限制网站发布服务器类型，实现高可用性和 高 扩展性；  支持所有 主流 操作系统，与 Web发布 服务类型无关，与 CMS系统无缝结合；  支持保护 Web服务器配置文件，杜绝网站指向遭到修改； 主要技术功能 1. 第三代内核驱动防篡改技术  基于内核驱动级文件保护技术，支持各类网页格式，包含各类动态页面脚本；  内核级事件触发技术，大大减少系统额外开支； WebGuard 网页防篡改保护系统 技术白皮书 169。 2020 智恒科技 6 密级：公开  完全防护技术，支持大规模连续篡改攻击防护；  系统后台自动运行，支持断线状态下阻止篡改；  内核出站校验技术完全杜绝被篡改内容被外界浏览；  支持单独文件、文件夹及多级文件夹 目录内容篡改保护； 2. Web 站点安全运行保障  保护 Web服务器的相关重要配置文件不被篡改；  服务器性能监控阀值报警，预知攻击发生；  服务器系统服务运行状态监控，可提供服务异常响应，终止、重启等联动操作；  服务器进程黑白名单许可控制，防止 挂马攻击或 后门程序运行；  支持服务器多种远程管理功能，紧急情况下便于管理，如远程接管、远程唤醒、远程关机、远程用户注销等；  支持监测服务器当前系统防火墙，防病毒的使用情况和版本， 提高 监测 服务器的 综合防护能力； 3. 部署结构灵活  支持多站点、跨平台分布式部署，统一集中管理功能；  支持大规模虚拟机、双机热备网站系统部署架构；  支持服务器冗余及负载均衡分布部署，支持 web服务端、发布端一对多，多对多等各类灵活网站架构； 4. 安全可靠增量发布  支持网页文件自动上传功能 和 增量发布，无需人工干涉；  支持异地文件快速同步功能和断点续传功能，极大的增加网站可维护性；  支持网页自动同步新增、修改、删除、下载等功能； 5. 日志事件报警  自动检测文件攻击记录，并实时记入日志，支持导出 excel报表；  支持服务运行状态记录，并实时记入日志，支持导出 excel报表；  支持多种告警方式，日志告警、邮件 告警或定制其他告警方式；  自身操作审计日志记录，详细记录操作管理员的操作管理行为； WebGuard 网页防篡改保护系统 技术白皮书 169。 2020 智恒科技 7 密级：公开 6. 操作管理安全、方便  支持多用户分权管理功能，方便操作；  系统 C/S结构，确保高可靠性；  支持多个策略管理，策略设置支持即时生效，无需重启；  数据传输采用加密传输，安全可靠；  支持网页格式类型分类，便于分类管理；  系统全中文界面，操作、配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，大大提高工作效率； 7. 网站动态自适应攻击防护  支持 SQL注入攻击防护；  支持跨站脚本攻击防护；  支持对系统文件的访问防护；  支持特殊字符构成的 URL利用防护；  支持对危险系统路径的访问防护；  支持构造危险的 Cookie攻击防护；  各类攻击的变种防护；  支持自定义检测库； WebGuard 网页防篡改保护系统 技术白皮书 169。 2020 智恒科技 8 密级：公开 四． 主要技术实现 防篡改系统组成 防篡改的核心组件主要有两个模块：篡改防护模块， 部署在 Web服务器， 用于防护网站页面免遭黑客篡改 ， WebGuard的篡改防护模块采用当前最先进的文件底层驱动保护技术，实现对网站页面的完全防护，阻止黑客的篡改攻击，真正实现事前防篡改 ；网站自动同步发布模块， 部署在内网网站发布服务器， 用于网站更新发布及 Web端的篡改恢复 ， WebGuard采用高效。