网页防篡改系统
更新:2023/1/2 3:29:31 点击:
- 产品品牌 上海天存
- 产品型号 iGuard网页防篡改系统
产品介绍
为什么需要网页防篡改系统?
网页防篡改系统是保护网站免遭黑客篡改的安全防护软件,是网站安全防护体系中不可或缺的组成部分。网页防篡改系统通过监测网页完整性的变化,通过对篡改行为的实时拦截或自动恢复被篡改的内容来实现对网页完整性的保护。因此,也可以称得上是网站安全防护体系中的最后一道防线。
应对安全事件
篡改信息、网页挂马、植入后门、植入外链、供应链攻击……
满足合规要求
法规要求、监管要求、行业要求
提升对抗能力
网站安全的最后一道防线
篡改事件的应急响应
- 即使黑客突破层层防护,成功篡改了网页,通过对被访问的网页文件进行完整性检查并自动恢复被篡改的网页,也能做到亡羊补牢,确保防篡改万无一失。同时,对于被篡改的文件,系统留存有快照,用于事后分析溯源。
应用场景与推荐型号
iGuard为不同的应用场景提供有推荐型号供用户选择。用户也可在标配型号的基础上根据自己的实际需要进行选配。
iGuard的标配型号
| 应用场景 | 场景描述 | 推荐版本 |
|---|---|---|
| 动态网站 | 有基本交互的网站,内容在数据库里,有上传目录。 | 标准动态版 |
| 商用CMS网站 | 采用企业级大型网站发布系统,CMS独立部署,CMS产生的静态页面分发到多台Web服务器。 | 标准版 |
| 开源CMS网站 | 采用小型开源的内容管理系统,CMS部署在Web服务器本地,并在本地产生静态页面。 | 基础动态版 |
| 高风险的网站 | 遭受过黑客篡改的网站,网站存在高危的可利用漏洞,或网站被黑客植入后门。 | 专业版 |
| 采用集中存储的网站/网站集群 | 文件集中存储于NAS中,多台网站服务器公用一个NAS分区。 | 标准动态版 |
| 虚拟站点 | 同一个web中间件上运行了多个站点,站点的技术架构,运维方式各异。 | 基础动态版 |
| 集约化网站 | 集约化平台上的网站常采用客户端挂载NFS磁盘共享。 | 标准动态版 |
| was或weblogic网站集群 | 网站集群采用was或者weblogic的集群机制进行维护,管理节点上部署的war包和应用程序的配置发生变更,集 群的同步机制会对集群成员发起文件同步。 | 基础动态版 |
| 虚拟化环境 | 网站部署于各种虚拟化平台的虚拟主机上,或部署于容器化平台的容器中,通常要求网页防篡改系统支持自动 化部署,支持弹性计算。 | 虚拟机版 |
不同应用场景下的推荐型号
| 版本 | 架构 | 防护手段 | 更新方式 |
|---|---|---|---|
| 基础版 | 本地防护 | 驱动过滤,驱动扫描,轮询扫描 | 中间件更新,指定更新,随意更新 |
| 基础动态版 | 本地防护 | 驱动过滤,驱动扫描,轮询扫描,应用防护 | 中间件更新,指定更新,随意更新 |
| 标准版 | 本地防护,源-端防护 | 内嵌比对,驱动过滤,驱动扫描,轮询比对,轮询扫描,发布扫描 | 可信更新,中间件更新,指定更新,随意更新 |
| 标准动态版 | 本地防护, 源-端防护 | 内嵌比对,驱动过滤,驱动扫描,轮询比对,轮询扫描,发布扫描,应用防护 | 可信更新,中间件更新,指定更新,随意更新 |
| 专业版 | 本地防护,源-端防护,云防护 | 内嵌比对,驱动过滤,驱动扫描,轮询比对,轮询扫描,发布扫描,应用防护,网页监测(iMon) | 可信更新,中间件更新,指定更新,随意更新 |
| 虚拟机版 | 本地防护,云防护 | 驱动过滤,驱动扫描、轮询扫描,应用防护,网页监测(iMon) | 中间件更新,指定更新,随意更新 |
更多产品
