网页防篡改服务
产品优势
更新时间: 2022-12-12 15:45:00● 基于内核驱动保护技术
内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,防篡改系统的页面防篡改模块采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的,实时的对被保护内容进行监控,一旦检测到篡改行为可即刻阻断。基于内核驱动的防篡改的技术同时也避免了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复、无法防护大规模连续篡改等一系列风险。
● 动态网页脚本保护
目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成,网页脚本以文件形式存在于Web 服务器上,网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。
采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。
● 连续篡改攻击保护
对于大规模连续的篡改,防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。系统针对来源和操作行为,提前终止其后续篡改操作请求。系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用,极大的降低了应用程序的处理负担,有效的提高了工作效率。
而普通的Web内嵌事件触发型防篡改软件在发生大规模连续篡改时,需要每次通过应用层插件计算校验匹配,由于不能阻止篡改发生,这些软件需要不停的重复恢复原始网页内容,极大的占用系统资源和网络资源,并可能造成显示错误页给访问用户。
● 服务器安全运行可靠性管理
防篡改系统可以监控服务器当前的运行状态,监视其CPU、内存、网络流量等性能。通过设置的阀值及时向用户提供报警信息,使用户能够及时响应意外事件。提供管理人员远程维护管理等功能。包括:
(1) 监控服务运行状态
(2) 服务器进程黑白名单设置,默认所有进程都无法修改防护目录,可设置例外进程
(3) 可设置信任的例外目录或文件夹、文件类型
(4) 对服务器实时信息监控,包括:实时进程,服务信息,系统日志
(5) 对服务器性能实时监控功能,包括:内存、CPU占用率、收包量、发包量等
● 全面支持IPv4/IPv6环境下网页防篡改
基于目前IPv6环境的日渐推广,除了传统的IPv4的环境,托管云网页防篡改服务 RayLock服务也全面支持IPv6环境下的部署安装以及管理,适应客户不同环境下的安装要求。
● 安全传输
合法网页的安全传输是系统安全的一个重要环节,防篡改系统使用了高安全强度的工业标准的128位加密技术,保证了信息传输过程中完整性和私密性,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。
● 支持多虚拟目录
防篡改系统能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,对系统性能消耗小,不占用过多Web服务器系统资源。
● 支持日志导出查询
系统支持对网站维护工作的查询与审计功能。为了便于用户及时了解管理员及操作员所做的日常维护工作。防篡改系统除了对篡改记录进行记录外,还记录了管理员操作的审计日志,方便用户导出查询和统计。包括:
(1) 对受保护网页文件和目录进行添加、删除、修改等各种操作权限的日志
(2) 详细记录日期、主机名、IP、修改进程、文件名、攻击类型等日志信息
(3) 监控进程的启用和关闭的日志
(4) 管理员的登录日志
(5) 对配置策略进行更改的日志
(6) 对管理员进行增加,删除和属性修改的操作日志
● 部署实施操作简单
具备基本windows操作系统使用人员,仅需要10分钟时间,即可按照使用说明书部署完整套网页防篡改服务 RayLock保护系统,部署完毕后,进行简单配置即可运行;若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在Web服务器上开启其他端口。