大发体育游戏官方网址列表
智能办税服务大厅综合管理系统软件
视频监控软件
鸿雁内网CA认证及行为审计系统
鸿雁网络行为管理系统
鸿雁垃圾邮件过滤器系统
网络行为管理系统内网安全审计版
巨力电力线路防盗割报警系统

鸿雁网页防篡改系统

鸿雁网页防篡改系统

     “鸿雁网页防篡改系统”是一款以用户自定义策略为保护依据,对网站服务器上的页面文件、数据库文件等实施动态访问控制的信息安全大发体育游戏官方网址。
     系统设计的总体目标是安全的最大化、对维护人员的应用是简易便捷化,对网络用户是透明化。即在不影响网络用户正常浏览网站、不改变原有的网站结构、维护方式的前提下对网站实施最大的限度的保护,防止页面文件、数据库被非法操作。

鸿雁网页防篡改系统V2.0技术指标:

功能模块
功能内容描述
一、受保护服务器支持
支持保护WEB物理服务器、虚拟服务器。
二、篡改保护
1、系统采用Web服务器核心内嵌技术, 将篡改检测及应用防护模块嵌入系统核心,并以实时事件触发检测和自动恢复技术,实时对静态网页和动态网页脚本的检测以及对被篡改文件进行自动恢复,实时阻断SQL注入式攻击和动态网页篡改,实时监测网站数据库的操作并进行报警。
2、实时保护网页元素(包括静态页面、动态脚本、图像文件、多媒体文件以及能以URL形式访问的实体)。
3、能够检测动态数据库文件的修改访问情况,并针对修改情况可以进行报警。系统能够发现网页的非法修改情况,一旦发现网页被非法修改,能进行自动恢复,保证非法网页内容不被公众浏览。
4、支持事件类型过滤,通过进程白名单的设置,灵活的进行篡改的保护,从而达到最佳的监控效果。
5、系统对网站WEB目录的保护,支持虚拟目录和虚拟主机方式,可以灵活选择受保护的目录。
6、支持离线/连线状态下篡改保护,支持离线/连线状态下网页恢复。
三、发布与同步
 
1、系统能够使用加密的安全协议进行通信,保证通信过程不被篡改和不被窃听,确保文件的正确可靠,并将发布内容发布到专用的管理服务器上,并同时生成相应水印文件。
2、发布到管理服务器上的内容能够实时同步上传到站点目录,同时将水印上传到网站服务器。
3、具备网络异常的自动恢复能力,通讯断开会自动连接。
4、所有版本均支持多线程/进程并发同步。
5、网站服务器管理员可以设置和取消进程白名单,灵活的支持已有的网站发布系统。
四、备份功能
1、支持网站手动备份,确保备份的准确安全。
2、支持通过专有文件客户端进行网页发布的同时进行增量备份,网站更新过程自动化。
3、支持本地备份和专有服务器备份两种备份方式,本地备份文件夹要受到篡改保护,不能被篡改。
五、恢复功能
1、系统支持水印技术,网页被访问时会进行网页内容与水印对比,发现篡改,自动进行恢复。
2、支持在前端保护系统重启离线后能够实时进行站点恢复工作,保证站点的可靠。
3、支持网站管理员手动恢复站点,使得站点的恢复更可靠。
六、关键字过滤
能够设置过滤关键字,对来自客户的Web请求进行分析,过滤URL输入的非法字符/关键字。
七、SQL注入防护
通过设置特定关键字实现对SQL注入攻击的防护。
八、部署要求
1、分布式部署,一个控制台可以管理多个服务器,多个站点。
2、用户能够根据管理的需要,实现控制台监测参数的灵活配置;并能将监测信息(常规监测数据和被篡改数据)以网页和短信形式告知管理员,系统具有连接远程监管中心(监管中心不同于控制台)接收下发规则、通知和上传网站基本资料、报警信息等功能。
3、系统部署或卸载时,不能影响现有各个网站前后台管理系统的正常运行。
九、报警功能
1、能够对网站篡改,数据库文件修改,系统断线等信息进行实时报警。
2、支持多样的实时报警模式,包括控制台报警、邮件报警、短信报警等。
十、日志功能 
1、提供全面的日志审计功能,可查看、查询、统计网站管理人员使用防篡改软件的所有日常维护工作。
2、支持多种条件查询,便于用户快捷准确的定位记录。
十二、系统管理
系统支持用户和角色管理,提供系统管理员使用界面,可对用户定义不同权限,方便管理。
十三、安全性   
 
1、所有网络传输均自定义数据加密格式传输。
2、支持对系统自身程序的保护。
3、支持对本地备份内容的保护,服务器本地备份数据不能被篡改。
十四、易用性
 
1、大发体育游戏官方网址具有友好的人机界面接口,操作页面为B/S架构。
2、安装采用向导模式,便于学习操作。
十五、扩展性
 
1、保护的网站服务器支持Windows、Linux、Unix(Solaris,AIX,HP-UX)、FreeBSD。
2、支持主流的Web/应用服务器软件,IIS,Apache,Tomcat,WebLogic,WebShpere,resin,SunOne等。
3、支持数据库系统 Oracle,MySQL,SQLServer,DB2,Access等。
4、兼容主流的内容管理系统CMS。
十六、性能指标
篡改防护和检测为实时进行;断线恢复为实时触发,单个文件恢复速度≤6ms;单个文件备份速度≤5ms。
十七、其他
1、系统安装正版的操作系统和管理软件。
2、管理端数据存储在数据库内,便于管理。
3、本地有专门维护团队进行维护。
4、厂家能够支持用户进行一定的定制开发。

大发体育游戏官方网址概况 | 大发体育游戏官方网址大事 | 人才招募 | 联系我们 | 网站留言
© Copyright 1998 -
大发体育游戏官方网址巨力科技有限大发体育游戏官方网址     工信部备案号:粤ICP备17031199号
地址:大发体育游戏官方网址龙湖区长平路100号汇泉大厦1001室   电话:0754-88291128  88291138  88291168

粤公网安备 44050702000644号