UnisGuard 网页防篡改保护系统
1.产品概览
UnisGuard 网页防篡改保护系统(以下简称UnisGuard )是紫光系统公司网络安全团队与北京国舜科技有限公司联合开发的一款网站防护产品。UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。UnisGuard 保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。
该系统也是国内唯一通过国家严格检测的应用第三代网页防篡改技术的系统。第三代网页防篡改技术较之以前的技术有几个特点,响应恢复速度快,判断准确,部署灵活(集成度较高,不依赖于原有web系统架构,部署也不影响网站整体结构)。
UnisGuard 的适用领域包括政府门户、电子商务、企业门户、教育高校等各行业网站。
2.核心技术优势
2.1基于文件驱动级保护技术
事件触发机制,确保系统资源不被浪费,不同于一些文件轮询扫描式或外挂式的页面防篡改系统,UnisGuard 的页面防篡改模块采用的是与Web 服务器底层文件夹驱动级保护技术,与操作系统紧密结合的。这样做不仅完全杜绝了轮询扫描式页面防篡改系统的扫描间隔中被篡改内容被用户访问的可能,其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或外挂式的同类系统。
2.2部署实施操作简单
仅需10分钟,即可按照使用说明书部署完整套网页防篡改保护系统,部署完毕后,进行简单配置即可运行;若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在web服务器上开启其他端口。 2.3不影响原有网络结构
该系统的架构采用C/S 方式,安全可靠,Center Server端和Console端可以安装在任意指定的系统上,管理告警客户端本地无存储数据,日志只在需要时进行导出excel 进行查询,大大降低了用户投资。 2.4完全杜绝篡改内容流出
采用外挂轮询式的网页防篡改系统:对每个网页来说,轮询扫描存在着时间间隔,一般为数十分钟,在这数十分钟的间隔中,入侵者可以攻击系统并使访问者访问到被篡改的网页。而采用文件级驱动保护技术后,可以彻底杜绝篡改后的网页被篡改的可能性,全面实时地保护网站的所有网页文件。 2.5安全传输
合法网页的安全传输是系统安全的一个重要环节,UnisGuard 使用了高安全强度的3DES加密协议,保证了信息传输过程中完整性和私密性,用先进的密码技术防止来自内部和外部的篡改和偷窃,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。 2.6安全自动发布
UnisGuard 集成了页面自动发布功能。该服务器采用先进的算法将备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等。同时支持高速上传功能,也支持网页下载备份到指定文件夹的功能,方便维护人员对网站进行日常维护。 2.7支持多虚拟目录
UnisGuard 能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。 2.8支持多终端
UnisGuard 支持同服务器端程序对多个web被监控服务器端网站进行维护,用户可以在任意时刻任意进行扩展,只需要购买相应的Moniter端License即可。 2.9支持日志导出查询
系统支持对网站维护工作的查询与审计功能。为了便于用户及时了解管理员及操作员所做的日常维护工作。UnisGuard 除了对篡改记录进行记录外,还记录了操作日志,方便用户导出查询和统计。
3.系统组成及功能特点 3.1系统组成
UnisGuard 系统是C/S 结构,系统包含三个部分:监控代理客户端,管理中心服务器和管理客户端,各部分功能如下:
1)监控代理客户端(Moniter Client Setup)安装在Web站点服务器上,根据服务器数量购买客户端数量,主要用于监控站点状态,执行管理中心所配置的策略。 2)管理中心服务器(Center Server Setup)建议部署在独立pc服务器上,若所管理的web服务器数量较少,也可以同时部署在管理客户端;主要用于用户管理,策略下发,日志监控,以及管理各代理客户端。
3)管理客户端(Console Setup)部署在网管员任意一台计算机,可以由单台pc机替代,主要用于登录管理中心服务器进行配置管理UnisGuard 中心服务器; 各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性。
3.2系统功能特点 1) 技术领先
基于事件触发机制,节省服务器自身资源;
基于驱动级文件保护技术,支持各类网页格式,包含各类动态页面; 支持大规模虚拟机、热备网站系统部署; 支持网页格式类型分类,便于分类保护; 支持断线状态下篡改检测,后台自动运行;
完全防护技术,支持大规模连续篡改攻击防护; 完全杜绝被篡改内容被外界浏览; 支持单独文件篡改保护;
支持文件夹篡改保护;
支持多级目录文件夹内容篡改保护;
支持异地文件同步功能,异地目录保护恢复功能;
2)部署灵活
支持多站点分布式部署,统一集中管理功能; 部署简单,无需改变现有网络架构; 支持服务器冗余双机及负载均衡分布;
支持用户认证,采用加密传输,安全可靠; 传输过程加密防窃听和防篡改;
3)管理便捷
支持网页自动上传功能,无需人工干涉; 支持多用户管理功能;
自动检测文件系统变化,并实时记入日志,支持断点续传功能; 实现网站内容修改记录的完全审计功能,支持导出查询; 支持网页自动同步修改等功能; 系统C/S结构,确保高可靠性;
支持服务器多种远程管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等;
支持多个策略管理,策略设置支持即时生效,无需重启;
系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;
UnisGuard网页防篡改保护系统
一、系统简介
“UnisGuard网页防篡改保护系统”是一款以用户自定义策略为保护依据,对网站服务器上的页面文件、数据库文件等实施动态访问控制的信息安全产品。
系统设计的总体目标是安全的最大化、对维护人员的应用是简易便捷化,对网络用户是透明化。即在不影响网络用户正常浏览网站、不改变原有的网站结构、维护方式的前提下对网站实施最大的限度的保护,防止页面文件、数据库被非法操作。
系统是北京国舜科技有限公司设计开发的一套采用实时监控技术,遵循Internet 相关标准协议的网页防篡改系统。该产品不仅能够很好的提供文件实时
保护的功能,而且在非预期的情况下能够很好的恢复被篡改的文件,保证网站的正常运营。
系统的主动防御动能,能够在极大的范围内阻截了非授权的文件操作,无需纷繁复杂的操作过程,只需配置相关的站点目录即可实现站点文件的有效保护。
文件恢复功能能够在非预期的情况下,恢复被篡改的文件,结合主动防护功能,防止黑客、恐怖分子及网络病毒等对目录中的网页、电子文档、图片等类型的文件进行任何形式的破坏或非法修改。
告警功能能够第一时间通知站点管理员站点当前所发生的异常情况,有效的降低了网站运营的难度。
站点维护功能能够为站点维护人员方便对对站点进行日常维护,保证网站的内容不断更新。
UnisGuard系统可以防止黑客篡改或非法破坏网页,保证网站网页安全。它对加强政府机关、企事业单位以及商业机构等各类Web 站点的安全,维护政府、权威机构网站的内容完整、形象和尊严可以起到至关重要的作用。
二、功能特性
监控进程不可见,不产生系统服务,监控进程无法查杀,具备极强隐蔽性和自我保护性;
自动实时监控多个网站;
监控端与管理中心实行双向连接认证,保证通信可靠; 自动实时监控多个文件目录(虚拟站点);
实时阻断篡改文件的请求从根本上杜绝文件被更改; 允许多客户端同时对不同网站进行维护;
基于系统文件驱动层监控技术,支持各种Web应用平台; 允许对动态网页文件在内的各种文件进行监控保护;
日志直观详细,可对文件篡改保护及网络攻击防护两种不同日志的统一查询审计能;
技术先进,安全、稳定、可靠; 采取先进的多重防护技术,杜绝篡改;
完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品;
汲取广大网管员建议,操作及其简便,大大提高工作人员效率; 对服务器安全性能实时监控,确保服务器安全稳定运行;
对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰; 不限制网站发布服务器类型,实现高可用性和高扩展性;
支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合;
支持保护Web服务器配置文件,杜绝网站指向遭到修改; 三、技术特性
3.1系统文件驱动级防篡改技术
基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;
内核级事件触发技术,大大减少系统额外开支; 完全防护技术,支持大规模连续篡改攻击防护; 系统后台自动运行,支持断线状态下阻止篡改; 操作系统文件驱动技术完全杜绝页面文件被篡改; 支持单独文件、文件夹及多级文件夹目录内容篡改保护; 3.2保障Web站点安全运行
保护Web服务器的相关重要配置文件不被篡改; 服务器性能监控阀值报警,预知攻击发生;
服务器系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作;
3.3网站动态自适应攻击防护 支持SQL注入攻击防护; 支持跨站脚本攻击防护; 支持对系统文件的访问防护; 支持特殊字符构成的URL利用防护; 支持对危险系统路径的访问防护;
UnisGuard 网页防篡改保护系统
