webguard网页防篡改技术白皮书v

webguard网页防篡改技术白皮书v内容摘要：

Guard 适用领域：政府门户、电子商务、 金融证券、 企业门户、教育高校等各行各业网站； 网页防篡改技术的发展经过几年的发展已经进入了第三代技术，多因子检测时代，较前两代技术，第三代技术在安全性以及效率方面更为可靠。 WebGuard 技术白皮书 Copyright(c)2020 北京智恒联盟科技有限公司 版权所有 3 / 30 图 2 1 技术发展路线图 WebGuard 技术白皮书 Copyright(c)2020 北京智恒联盟科技有限公司 版权所有 4 / 30 第 3章 系统组成 及特点 系统组成 WebGuard 系统包含三 个部分：监控客户端、 管理中心服务器和管理客户端 ，各部分功能如下： 1. 监控 客户端（ Monitor Client）安装在 Web站点 服务器 上 ， 安装完后即后台自动运行，无界面， 主要用于监控站点 攻击 状态，执行管理中心所配置的策略 ，有效阻止各类篡改攻击 ； 2. 管理中心服务器（ Center Server）建议部署在独立 PC服务器上，若所管理的 web服务器数量较少，也可以同时部署在 管理 客户端；主要用于用户管理，策略下发，日志监控，以及 发布 各 监控 客户端 安全策略 ； 此程序以后台服务模式运行，无程序界面。 3. 管理控制台 (Console)部署在网管员任意一台计算机 ， 主要用于登录管理中心服务器 ，进行管理； 图 3 1 系统结构示意图 各组件 之间通信采取完全加密传输，包括数据传输，用户认证等，确保通信的保密性； 说明：备份可信端程序用于网站 内容 发布及更新，程序与 监控客户端（ Monitor Client）一样，根据策略进行角色定义。 WebGuard 技术白皮书 Copyright(c)2020 北京智恒联盟科技有限公司 版权所有 5 / 30 系统 功能 特点 所有的 Web网站都需要进行页面内容的保护，防止非授权人员随意篡改内容，对于一些更新快、容量大、权威性的网站就更需如此。 外部网站因需要被公众访问而暴露于因特网上，因此 最 容易成为黑客的攻击目标。 虽然目前已有防火墙、入侵检测等安全防范手 段，但现代操作系统 和业务应用系统 的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。 WebGuard 通过服务器文件 访问 底层驱动技术，对保护的对象（静态网页、 动态执行脚本、文件夹 ）实时 监测其属性，一旦发现更改立刻阻断 非法篡改操作，阻止网页文件被修改 ， 并 实时 通知管理客户端。 此外，在系统遭受极限攻击 发生文件篡改现象，系统也会自动从可信端进行 有效文件 恢复， 彻底地保证了网页内容不被篡改。 该系统对于各类网站 的安全，特别保证我国电子政务网站和企业门户网站内容的完整性及对外 形象，有着重要意义。 尤其是我国 即将迎来 60周年国庆、世博会等全球瞩目期间，各行各业的 网站遭受 不法份子的破坏以及国外 黑客攻击的几率大大增加 ；各类金融 银行、证券 机构积极开展网上 金融 业务，如遭受篡改，不仅仅是形象受损信誉度降低，还会带来巨大的经济损失；尤其是在国家发生一些重大 热点社会事件的时候，常常伴有大量相关 网站遭受篡改 并且 发布虚假消息，带来严重的社会影响 ，而消除这些影响的经济和时间代价将巨大。 因此，网页防篡改系统已经成为各行各业门户必备的一项有效安全措施。 WebGuard系统 具备多项核心技术，简单归纳如下 ：  技术先进， 采用第三代防篡改技术， 安全 、稳定、 可靠；  采取先进的 多重防护 技术 ，杜绝篡改 ；  完全基于内核级事件触发机制 ， 对服务器资源 占用极少 ， 效率 远高于同类产品 ；  汲取广大网管员建议， 操作 及其 简便，大大提高工作人员效率；  对 服务器安全性能 实时 监控，确保服务器安全稳定运行；  对 Web服务运行状态 进行 安全监控，保证 Web服务不受异常事件干扰；  不限制网站发布服务器类型，实现高可用性和 高 扩展性；  支持所有 主流 操作系统，与 Web发布 服务 类型无关，与 CMS系统无缝结合；  支持保护 Web服务器配置文件，杜绝网站指向遭到修 改； 主要 技术 功能 1) 第三代 内核驱动 防篡改技术  基于 内核 驱动级文件保护技术，支持各类网页格式，包含各类动态页面脚本； WebGuard 技术白皮书 Copyright(c)2020 北京智恒联盟科技有限公司 版权所有 6 / 30  内核级事件触发技术 ，大大减少系统额外开支；  完全防护技术，支持大规模连续篡改攻击防护；  系统后台自动运行，支持断线状态下 阻止 篡改；  内核 出站校验 技术完全杜绝被篡改内容被外界浏览；  支持单独文件、文件夹及多级文件夹目录内容篡改保护； 2) Web站点安全运行保障  保护 Web服务器 的相关重要 配置 文件 不被篡改；  服务器性能监控阀值报警 ，预知攻击发生 ；  服务器 系统 服务运行状态监控 ， 可 提供服务异常响 应，终止、重启等 联动操作 ；  服务器进程 黑白名单 许可控制 ，防止 挂马攻击或 后门程序运行 ；  支持服务器多种远程管理功能 ，紧急情况下便于管理 ，如远程接管、远程唤醒、远程关机、远程用户注销等；  支持 监测 服务器当前系统防火墙，防病毒的使用情况和版本 ， 提高 监测 服务器的 综合防护能力； 3) 部署结构灵活  支持多站点 、跨平台 分布式部署，统一集中管理功能；  支持大规模虚拟机、双机热备网站系统部署架构；  支持服务器冗余及负载均衡分布部署，支持 web服务端、发布端一对多，多对多 等各类灵活网站 架构； 4) 安全可靠 增量 发布  支持网页 文件 自 动上传功能 和 增量发布 ，无需人工干涉；  支持异地文件快速同步功能和断点续传功能，极大的增加网站 可维护性 ；  支持网页自动同步新增、修改、删除、下载等功能； 5) 日志事件报警  自动检测文件攻击记录，并实时记入日志，支持导出 excel报表；  支持服务运行状态记录，并实时记入日志，支持导出 excel报表；  支持多种告警方式，日志告警、邮件告警或定制其他告警方式； WebGuard 技术白皮书 Copyright(c)2020 北京智恒联盟科技有限公司 版权所有 7 / 30  自身操作 审计 日志记录，详细记录操作管理员的操作管理行为； 6) 操作管理安全、方便  支持多用户 分权 管理功能，方便操作；  系统 C/S结构，确保高可靠性；  支持多个策略管理，策略设置支持即时生效，无需重启；  数据传输 采用加密传输，安全可靠；  支持网页格式类型分类，便于分类管理；  系统全中文界面，操作、配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，大大提高工作效率； 7) 网站动态自适应攻击防护  支持 SQL注入攻击防护；  支持跨站脚本攻击防护；  支持对系统文件的访问防护；  支持特殊字符构成的 URL利用防护；  支持对危险系统路径的访问防护；  支持构造危险的 Cookie攻击防护；  各类攻击的变种防护；  支持自定义检测库； WebGuard 技术白皮书 Copyright(c)2020 北京智恒联盟科技有限公司 版权所有。