慧林防篡改系统

慧林网页防篡改系统是依托专业的安全团队,凭借雄厚的研发实力,结合多年的技术积累和沉淀研发出来国内技术先进、功能全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统。对网站服务器上的页面文件、数据库文件等实施动态访问控制的信息安全产品。该产品不仅能够很好的提供文件实时保护的功能,而且在非预期的情况下能够很好的恢复被篡改的文件,保证网站的正常运营。

网页防篡改系统广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基本的电子商务门户网站,部署网页防篡改系统,可以为网站提供不间断的监控与保护,有效的保障网站的完整性和真实性。

慧林防篡改系统-产品优势

一、技术先进

采用先进的文件驱动防篡改技术,稳定、可靠、高效、兼容性高。
新一代内核驱动及文件保护,确保防护功能不被恶意攻击或者非法终止
支持大规模连续篡改攻击保护。

二、保护全面

实时动态攻击防护相结合,全面保护各类网页和网站数据安全。
支持继线/连线状态下篡改检测。
支持多服务器、多站点、各种文件类型的防护。

三、配置灵活

访问策略可以灵活配置、功能模块可以灵活组合、文件类型可以按需添加。
全中文操作界面、导航式安装提示、内置安全模板,大大缩短部署时间。
通过监控端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息。控制Web服务器的启用、关闭、禁用等状态,并可对Web服务器的日志和报警情况做统计分析。

四、丰富的报表和日志

产品生成各种维度的防篡改、防攻击安全报表。
供管理员行为日志,包括:时间、事件、操作对象、IP地址等详尽信息,方便区分正常更新过程还是篡改攻击行为;支持保护日志查询审计功能;用户不能进行日志修改确保日志的准确性与完整性
管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘等应用情况,方便管理员根据提供的硬件信息做升级和维护调整。

系统工作原理

用户访问网站时,首先要经过WEB防攻击模块的检测,对非法请求,恶意扫描及数据库注入攻击等进行拦截,只有合法的请求被正常响应,然后,由Web站点进行网页文件请求,防篡改系统也会开始工作,对访问网页进行实时规则检查,对网页的篡改及删除等操作进行拦截,并且,产生日志及报警。合法的请求被通过后,最终返回给用户。系统工作原理如下:

系统组成及部署

网页防篡改系统由管理控制端、防篡改Agent和发布Agent三大模块组成。
管理控制端程序可安装在任何一台服务器上,主要用于配置、管理和查看监控端各种信息,并下发站点安全规则到防篡改Agent;防篡改Agent程序是安装在web服务器上的,主要是对站点进行保护备份和监测;防篡改Agent程序安装在更新服务器上,主要对站点文件进行实时更新。
由于现今大多数网站都使用了内容管理系统(CMS)进行网页的编辑、审核、签发和合成等工作,为了满足这些需求,慧林防篡改系统提供了这种环境的标准部署方式。如下图所示,该部署方式把网页防篡改系统防篡改Agent软件安装在一台Web服务器上,发布端和管理控制端直接安装在CMS上,把CMS发布的目录作为发布端的发布目录,这样,无需更改CMS的端口,即可实现发布端对Web服务器文件/目录的更新。