【51CTO.com 綜合消息】1 存在問(wèn)題及安全需求

由于趙明所在企業(yè)主要業(yè)務(wù)是依托網(wǎng)站的，當(dāng)網(wǎng)站不能正常訪問(wèn)或是，影響公眾訪問(wèn)，將給公司帶來(lái)很大負(fù)面影響，甚至可能直接影響到公司的生存問(wèn)題，因此建設(shè)好趙明所在公司的安全具有戰(zhàn)略意義，也是迫在眉睫的事情。

從現(xiàn)狀看，趙明所管理的網(wǎng)站安全現(xiàn)狀不容樂(lè)觀，目前并沒(méi)有統(tǒng)一的安全防護(hù)措施，甚至沒(méi)有部署基本的防病毒系統(tǒng)。安全還處于空白階段，因此存在很多安全隱患,主要有：

1.1 網(wǎng)絡(luò)邊界安全脆弱

在整個(gè)網(wǎng)絡(luò)架構(gòu)中，沒(méi)有設(shè)置任何邊界訪問(wèn)控制手段。這對(duì)于其他外部網(wǎng)絡(luò)來(lái)說(shuō)，沒(méi)有邊界訪問(wèn)控制相當(dāng)于整個(gè)網(wǎng)絡(luò)不設(shè)防，可以任意訪問(wèn)甚至入侵。

Web服務(wù)器承載公司關(guān)鍵業(yè)務(wù)，一旦被非法入侵可能造成不可估量的損失。也給黑客和不法分析入侵創(chuàng)造了條件，因此Web服務(wù)器面臨著嚴(yán)重的安全威脅，概括這些威脅數(shù)據(jù)流主要有：惡意攻擊和病毒傳播兩類(lèi)類(lèi)威脅。 

◆惡意攻擊

外部惡意進(jìn)入網(wǎng)絡(luò)后的攻擊行為和內(nèi)部員工的惡意攻擊行為一般都是以重要服務(wù)器作為攻擊目標(biāo)，以應(yīng)用層攻擊為主，也有個(gè)別的網(wǎng)絡(luò)層攻擊，一般以竊取、修改或者試圖破壞內(nèi)部的資源為目的，Web服務(wù)器就可能成為被攻擊的目標(biāo)。為了保護(hù)Web服務(wù)器需要對(duì)惡意攻擊進(jìn)行阻止和審計(jì)。

應(yīng)當(dāng)在趙明所在企業(yè)的數(shù)據(jù)中心進(jìn)行網(wǎng)絡(luò)邊界安全建設(shè)，阻止安全風(fēng)險(xiǎn)任意擴(kuò)散。

1.2 數(shù)據(jù)防篡改

趙明所在公司在線的關(guān)鍵業(yè)務(wù)等最重要數(shù)據(jù)，存在以下風(fēng)險(xiǎn)： 

◆篡改數(shù)據(jù)

篡改數(shù)據(jù)威脅包括對(duì)數(shù)據(jù)的惡意修改。 例如，黑客或者間諜對(duì)網(wǎng)站頁(yè)面進(jìn)行未經(jīng)授權(quán)的更改（如網(wǎng)站毀壞），或者對(duì)數(shù)據(jù)庫(kù)中的信息或者兩臺(tái)計(jì)算機(jī)之間在開(kāi)放網(wǎng)絡(luò)上流動(dòng)的數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的更改。

需要對(duì)在趙明所在企業(yè)網(wǎng)站上部署網(wǎng)頁(yè)防篡改系統(tǒng)，并能對(duì)網(wǎng)頁(yè)等重要數(shù)據(jù)和信息進(jìn)行有效加密，避免黑客篡改數(shù)據(jù)。

1.3 需要監(jiān)控內(nèi)網(wǎng)

服務(wù)器非常容易成為黑客和蠕蟲(chóng)病毒攻擊的主要目標(biāo)，這也就意味著服務(wù)器的安全風(fēng)險(xiǎn)等級(jí)較高。特別是在B/S模式流行的今天，大量采用PC終端，PC終端的漏洞是安全管理最大的隱患。總結(jié)計(jì)算區(qū)域的安全風(fēng)險(xiǎn)主要包括以下幾個(gè)方面： 

◆應(yīng)用系統(tǒng)自身的漏洞

應(yīng)用系統(tǒng)自身由于設(shè)計(jì)或程序上的缺陷，可能存在各種漏洞，例如WEB應(yīng)用服務(wù)的安全漏洞，可能導(dǎo)致WEB服務(wù)器容易被黑客攻擊，篡改網(wǎng)頁(yè)，使得WEB服務(wù)器無(wú)法提供正常WEB應(yīng)用訪問(wèn)服務(wù)，最嚴(yán)重的事篡改和竊取金融數(shù)據(jù)，會(huì)導(dǎo)致不可估量的損失。

1.4 需求分析總結(jié)

序號(hào) 需求總結(jié) 解決方案

1 針對(duì)Web服務(wù)器 需要在Web服務(wù)器前部署IPS

2 網(wǎng)頁(yè)等數(shù)據(jù)防篡改 部署網(wǎng)頁(yè)防篡改系統(tǒng)#p#

2 方案

2.1 入侵防御系統(tǒng)方案

2.1.1 什么是入侵防御系統(tǒng)

入侵防護(hù)系統(tǒng)（Intrusion Prevention System，以下簡(jiǎn)稱“IPS”）是繼“防火墻”、“信息加密”、入侵檢測(cè)等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障系統(tǒng)。IPS 串行部署在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)，監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過(guò)安全機(jī)制的入侵行為并主動(dòng)進(jìn)行有效攔截。

專業(yè)IPS 所具有的實(shí)時(shí)性、動(dòng)態(tài)檢測(cè)和主動(dòng)防御等特點(diǎn)，彌補(bǔ)了防火墻等靜態(tài)防御工具的不足。入侵防護(hù)系統(tǒng)現(xiàn)在已經(jīng)發(fā)展到第三代產(chǎn)品：“第一代”IPS 在入侵檢測(cè)基礎(chǔ)上增加了主動(dòng)攔截的功能；“第二代”IPS 引入了硬件加速技術(shù)，大大提高了IPS 的檢測(cè)性能；而“第三代”IPS是在“第二代”的基礎(chǔ)上豐富完善了上網(wǎng)行為管理功能。

2.1.1.1 入侵防御功能分析

聯(lián)想網(wǎng)御IPS 采用具有自主知識(shí)產(chǎn)權(quán)的VSP（Versatile Security Platform）通用安全平臺(tái)，集成了流狀態(tài)跟蹤、協(xié)議分析、深度內(nèi)容解析、異常檢測(cè)、關(guān)聯(lián)分析等多種分析、檢測(cè)技術(shù)，配合實(shí)時(shí)更新的事件特征庫(kù)，可攔截蠕蟲(chóng)、病毒、木馬、間諜軟件、DDoS/DoS、SQL 注入、XSS 跨站腳本等各種網(wǎng)絡(luò)攻擊行為，有效凈化網(wǎng)絡(luò)流量。

同時(shí)提供豐富的上網(wǎng)行為管理功能，可對(duì)P2P 下載、IM 聊天軟件、在線視頻、網(wǎng)絡(luò)游戲、炒股軟件、加密隧道等網(wǎng)絡(luò)應(yīng)用按用戶和時(shí)間進(jìn)行阻斷或精確到1Kbps 的帶寬限流，合理優(yōu)化網(wǎng)絡(luò)流量。從而，很好地彌補(bǔ)了防火墻、入侵檢測(cè)等產(chǎn)品的不足，提供了動(dòng)態(tài)、主動(dòng)、深度的安全防護(hù)。

聯(lián)想網(wǎng)御 IPS 作為業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護(hù)系統(tǒng)，通過(guò)訪問(wèn)控制、入侵防護(hù)功能，可以有效攔截外網(wǎng)攻擊；綠色上網(wǎng)、帶寬管理等功能，可以合理管控內(nèi)網(wǎng)應(yīng)用。 

◆入侵防護(hù)

可檢測(cè)掃描、DoS/DDoS、緩沖區(qū)溢出、SQL 注入、XSS跨站腳本、木馬、蠕蟲(chóng)、間諜軟件、網(wǎng)絡(luò)釣魚(yú)、IP poofing等攻擊，并實(shí)時(shí)主動(dòng)阻斷，使網(wǎng)絡(luò)系統(tǒng)免受攻擊。

在MAC Layer中檢測(cè)及響應(yīng)，提高系統(tǒng)效率。 

◆訪問(wèn)控制

支持基于網(wǎng)絡(luò)接口、IP 地址、服務(wù)、時(shí)間等參數(shù)自定義訪問(wèn)控制規(guī)則，以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。 

◆綠色上網(wǎng)

綠色上網(wǎng)提供基于軟件行為和數(shù)據(jù)內(nèi)容而不是端口的軟件應(yīng)用檢測(cè)機(jī)制，可對(duì)聊天軟件、P2P 下載、流媒體、在線游戲、股票軟件等進(jìn)行管控，以提高企業(yè)工作效率，降低內(nèi)部機(jī)密信息泄露及病毒傳播的機(jī)率。 

◆帶寬管理

支持基于網(wǎng)絡(luò)行為（主要是P2P、流媒體）、IP 地址、協(xié)議、等，進(jìn)行帶寬限流，以提高網(wǎng)絡(luò)帶寬利用率。

2.1.1.2 入侵防御性能分析 

◆檢測(cè)精準(zhǔn)

聯(lián)想網(wǎng)御IPS 采用Smart Filter 行為跟蹤分析技術(shù)，跟蹤應(yīng)用層行為特征，應(yīng)對(duì)端口變形、隧道加密等各種規(guī)避手段，從而準(zhǔn)確識(shí)別各種應(yīng)用：

SQL 注入、跨站腳本等各種應(yīng)用層攻擊檢測(cè)；

P2P、IM、在線游戲等應(yīng)用軟件的檢測(cè)； 

◆可靠性高

聯(lián)想網(wǎng)御 IPS 具有多層次的冗余功能，能提供最高等級(jí)的高可用性，并方便用戶靈活配置。

1. 高端設(shè)備標(biāo)配可熱插拔的冗余雙電源

確保任一電源失效時(shí)可自動(dòng)由備用電源供電，不停機(jī)即可修復(fù)，避免電源硬件故障時(shí)設(shè)備失去作用。

2. 內(nèi)置軟/硬件BYPASS 功能

在設(shè)備出現(xiàn)硬件及電源故障時(shí)快速、自動(dòng)切換到直通狀態(tài)，保障網(wǎng)絡(luò)可用性。此外不管是因?yàn)橛布蚴擒浖囊蛩?，?dāng)檢測(cè)引擎出現(xiàn)死鎖狀況，內(nèi)置BYPASS 也會(huì)自動(dòng)切換到直通狀態(tài)，用戶無(wú)須擔(dān)心設(shè)備的可靠度。內(nèi)置BYPASS 功能可通過(guò)遠(yuǎn)程管理實(shí)現(xiàn)啟動(dòng)或關(guān)閉管理。

3. 支持HA、集群部署

采用 MRP（Multi-Layers Redundant Protocol）多重冗余協(xié)議技術(shù)，在并發(fā)連接數(shù)達(dá)到數(shù)百萬(wàn)時(shí)亦可有效地在聯(lián)想網(wǎng)御IPS 設(shè)備之間實(shí)現(xiàn)同步。相較于一般采用Linux ct_sync模塊或是FreeBSD pfsync 模塊的產(chǎn)品，聯(lián)想網(wǎng)御的同步技術(shù)僅需要5.8%的數(shù)據(jù)量，不會(huì)因?yàn)镠A 的數(shù)據(jù)影響偵測(cè)引擎的速度。 

◆部署靈活

聯(lián)想網(wǎng)御IPS 支持透明、交換、路由、混合、HA 集群部署等多種部署方式，適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。  

【圖1部署拓?fù)洹?#61548; 

◆帶寬管理

聯(lián)想網(wǎng)御IPS 與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護(hù)減輕了IPS 的網(wǎng)絡(luò)負(fù)擔(dān)，可最終確定威脅點(diǎn)進(jìn)行阻斷。其次，響應(yīng)的手段有通知、斷網(wǎng)、鎖定，可強(qiáng)制、準(zhǔn)確的對(duì)發(fā)生威脅的終端計(jì)算機(jī)進(jìn)行修復(fù)。聯(lián)想網(wǎng)御IPS 與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護(hù)是完全的流程管理（無(wú)人值守），預(yù)策略的制定、執(zhí)行，減輕了網(wǎng)管人員網(wǎng)絡(luò)維護(hù)的壓力，最終對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行全方位的安全保護(hù)。#p#

2.1.1.3 典型部署  

◆外網(wǎng)防護(hù)解決方案

聯(lián)想網(wǎng)御 IPS 均內(nèi)置了USE 統(tǒng)一安全引擎，無(wú)論是 DoS/DDoS、Flooding attck 、Worm Virus 、Trojan 亦或是各種黑客入侵手法，聯(lián)想網(wǎng)御IPS 均可提供有效的防御保護(hù)。

在【圖 2】外網(wǎng)防護(hù)解決方案的網(wǎng)絡(luò)拓樸中將IPS 部屬于防火墻之前，主要目的是防御來(lái)自于外網(wǎng)針對(duì)防火墻和內(nèi)網(wǎng)的攻擊。防火墻往往是攻擊的對(duì)象重點(diǎn)，一旦防火墻遭到攻擊后，將會(huì)有很大的機(jī)會(huì)造成網(wǎng)絡(luò)中斷。且防火墻僅具有四層封包解析的功能，對(duì)于利用七層的黑客攻擊手法或是利用合法掩護(hù)非法的網(wǎng)絡(luò)行為便無(wú)法有效管控。通過(guò)IPS 的保護(hù)，除了對(duì)于來(lái)自外網(wǎng)針對(duì)內(nèi)網(wǎng)或防火墻的暴力攻擊能夠有效阻擋之外，對(duì)于所有進(jìn)出的封包均進(jìn)行詳細(xì)的七層分析，黑客利用合法方式進(jìn)行非法存取的攻擊將無(wú)所遁形。  

【圖 2】外網(wǎng)防護(hù)解決方案拓?fù)鋱D 

◆服務(wù)器保護(hù)解決方案

將聯(lián)想網(wǎng)御 IPS 部屬于防火墻之前可以保護(hù)來(lái)阻止來(lái)自外網(wǎng)的攻擊，但是仍有可能遇到來(lái)自于內(nèi)網(wǎng)的攻擊威脅。隨著移動(dòng)式設(shè)備如電腦筆記本、PDA 的普及，來(lái)自于內(nèi)網(wǎng)的攻擊威脅也隨之增加。對(duì)于提供重要數(shù)據(jù)服務(wù)的服務(wù)器群組仍有可能遭受到來(lái)自內(nèi)網(wǎng)的攻擊威脅。  

【圖 3】服務(wù)器保護(hù)解決方案拓?fù)鋱D

2.1.2 入侵防護(hù)系統(tǒng)IPS的部署

本次部署的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)位于Web主備服務(wù)器之前，Web服務(wù)器區(qū)的數(shù)據(jù)是最安全敏感的數(shù)據(jù)，安全級(jí)別最高，所以部署IPS首先考慮服務(wù)器區(qū)。

入侵檢測(cè)系統(tǒng)解決的安全問(wèn)題包括：

阻止漏洞攻擊：針對(duì)黑客入侵，聯(lián)想網(wǎng)御IPS 采用USE 統(tǒng)一安全引擎，具備基于協(xié)議異常、會(huì)話狀態(tài)識(shí)別和七層應(yīng)用行為等攻擊識(shí)別功能。并且可針對(duì)Windows、Unix、Linux 等操作系統(tǒng)漏洞的攻擊進(jìn)行阻止，漏洞類(lèi)型包括了Stack and Heap Buffer overflow、Format string error、Memoryaccess error、Memory corruption、 Access control and Design weakness 等等。

阻止木馬傳播：可檢測(cè)基于ActiveX、XML、VML、MDAC 等的漏洞，可阻止訪問(wèn)者在瀏覽網(wǎng)站時(shí)被誘使植入木馬的攻擊；可檢測(cè)利用Dropper 技術(shù)隱藏木馬的Microsoft Office 文件，可阻止下載并啟動(dòng)這些文檔；如 Rootkit 的木馬，它們被黑客植入系統(tǒng)后也會(huì)跟外界通訊或進(jìn)行掃描等，聯(lián)想網(wǎng)御IPS 可以偵測(cè)這些特殊的行為。

阻止間諜軟件：大部分間諜軟件由于是通過(guò)廣告、瀏覽器漏洞、自訂功能如ActiveX 插件來(lái)誘使不夠小心謹(jǐn)慎的用戶安裝的。聯(lián)想網(wǎng)御IPS 內(nèi)置如Gator、180solutions、Internet Optimizer Spyware 等相關(guān)的特征，通過(guò)檢測(cè)下載可執(zhí)行程序、ActiveX、Java applet 等可疑的活動(dòng)，實(shí)現(xiàn)阻止間諜軟件通過(guò)廣告、瀏覽器漏洞、自定義ActiveX 插件等渠道實(shí)現(xiàn)安裝。

抗 DoS/DDoS：聯(lián)想網(wǎng)御IPS 提供獨(dú)特的DoS/DDoS 檢測(cè)及預(yù)防機(jī)制，可以辨別合法數(shù)據(jù)包以及DoS/DDoS 攻擊數(shù)據(jù)包，支持雙向阻斷TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMPSmurfing 等類(lèi)型的DoS/DDoS 攻擊。

異常流量管理：聯(lián)想網(wǎng)御IPS 會(huì)將每秒所紀(jì)錄的數(shù)據(jù)包，依據(jù)不同的來(lái)源作統(tǒng)計(jì)。先通過(guò)數(shù)據(jù)轉(zhuǎn)換，給予正規(guī)化，然后再與標(biāo)準(zhǔn)模式(baseline)作比較。如果實(shí)際的網(wǎng)絡(luò)流量統(tǒng)計(jì)結(jié)果與標(biāo)準(zhǔn)模式偏離到達(dá)某一定的水平，便會(huì)產(chǎn)生警報(bào)。此作法的優(yōu)點(diǎn)為，由于網(wǎng)絡(luò)流量已經(jīng)正規(guī)化，單純因?yàn)榱髁看蠖a(chǎn)生誤判的情形得以避免；而標(biāo)準(zhǔn)模式的采用也來(lái)自學(xué)術(shù)研究的成果，可以符合大部分的網(wǎng)絡(luò)環(huán)境狀況。

綠色上網(wǎng)功能：聯(lián)想網(wǎng)御IPS 不僅具有精準(zhǔn)的入侵檢測(cè)和防護(hù)功能，同時(shí)還具有豐富的上網(wǎng)行為管理功能?？梢愿鶕?jù)不同的時(shí)間、群組，來(lái)對(duì)即時(shí)聊天軟件、P2P 軟件、非法隧道等下達(dá)嚴(yán)格的管理策略。

產(chǎn)品部署網(wǎng)絡(luò)拓?fù)鋱D如下：  

【圖 4】 入侵防御部署圖 #p#

2.2 網(wǎng)頁(yè)防篡改解決方案

2.2.1 網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)計(jì)

根據(jù)對(duì)趙明所在的網(wǎng)站需求分析，系統(tǒng)需在主備兩個(gè)Web服務(wù)器區(qū)域分別部署UnisGurard網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)，保證網(wǎng)站內(nèi)容不會(huì)惡意篡改，完善網(wǎng)站安全防護(hù)體系。

本次方案建議采用的UnisGurard網(wǎng)頁(yè)防篡改產(chǎn)品需為趙明的網(wǎng)站提供完整保護(hù)，采用目前最先進(jìn)的系統(tǒng)驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)，基于事件觸發(fā)式監(jiān)測(cè)機(jī)制，高效實(shí)現(xiàn)了網(wǎng)頁(yè)監(jiān)測(cè)與實(shí)時(shí)內(nèi)容恢復(fù)功能，徹底杜絕了網(wǎng)站被非法篡改的可能。其性能、靈活性以及安全性遠(yuǎn)遠(yuǎn)高于傳統(tǒng)類(lèi)防護(hù)技術(shù)，恢復(fù)時(shí)間達(dá)到毫秒級(jí)，支持各類(lèi)網(wǎng)頁(yè)格式，占用系統(tǒng)資源極少，低于2%，無(wú)需增加額外設(shè)備，不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)。

操作系統(tǒng)類(lèi)型支持windows/Linux/Unix等。采用基于文件過(guò)濾驅(qū)動(dòng)保護(hù)技術(shù)和事件觸發(fā)機(jī)制相結(jié)合方式。控制臺(tái)與客戶端之間的管理方式，分為一對(duì)一（即一個(gè)控制臺(tái)僅可管理一個(gè)客戶端）、一對(duì)多（即一個(gè)控制臺(tái)可同時(shí)管理多個(gè)客戶端）和多對(duì)多模式。

2.2.2 產(chǎn)品選型及服務(wù)器配置 

◆UnisGuard系統(tǒng)組成

UnisGuard網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)由四個(gè)關(guān)聯(lián)使用的子系統(tǒng)構(gòu)成，分別是：

管理中心（簡(jiǎn)稱MC）

監(jiān)控代理（簡(jiǎn)稱WA）

網(wǎng)絡(luò)事件監(jiān)控引擎（簡(jiǎn)稱WSP）

文件客戶端（簡(jiǎn)稱FC）

系統(tǒng)的總體結(jié)構(gòu)圖如下圖：  
 

WA（監(jiān)控代理）

部署：運(yùn)行在站點(diǎn)服務(wù)器上，一臺(tái)web服務(wù)器（指物理服務(wù)器，非邏輯服務(wù)器、虛擬服務(wù)器）需要且只需要部署一套WA。WA是一個(gè)后臺(tái)進(jìn)程，系統(tǒng)啟動(dòng)以后自動(dòng)運(yùn)行，不需要人為干預(yù)。

功能：WA設(shè)定的安全保護(hù)策略對(duì)本服務(wù)器上的站點(diǎn)（一個(gè)或多個(gè)，多個(gè)為虛擬站點(diǎn)）及數(shù)據(jù)庫(kù)進(jìn)行保護(hù)，驗(yàn)證客戶端系統(tǒng)用戶身份的合法性，防止非授權(quán)用戶對(duì)站點(diǎn)文件、目錄及數(shù)據(jù)庫(kù)進(jìn)行非法操作和篡改；一旦網(wǎng)頁(yè)被篡改，與MC端合作實(shí)時(shí)恢復(fù)被篡改的網(wǎng)頁(yè)；系統(tǒng)為所有需保護(hù)的網(wǎng)頁(yè)計(jì)算出具有唯一性的數(shù)字水印。公眾每次訪問(wèn)網(wǎng)頁(yè)/主頁(yè)時(shí)，系統(tǒng)都將訪問(wèn)網(wǎng)頁(yè)與數(shù)字水印進(jìn)行對(duì)比計(jì)算，一旦發(fā)現(xiàn)網(wǎng)頁(yè)/主頁(yè)被非法修改，則立即進(jìn)行自動(dòng)恢復(fù)，保證非法網(wǎng)頁(yè)/主頁(yè)內(nèi)容不被公眾瀏覽；

WSP(網(wǎng)絡(luò)事件監(jiān)控引擎)

部署：運(yùn)行在站點(diǎn)服務(wù)器上，一臺(tái)web服務(wù)器（指物理服務(wù)器，非邏輯服務(wù)器、虛擬服務(wù)器）需要且只需要部署一套WSP。

功能：MC同時(shí)可以根據(jù)設(shè)置的關(guān)鍵詞對(duì)網(wǎng)站訪問(wèn)者通過(guò)HTTP POST提交的信息進(jìn)行匹配，如果命中關(guān)鍵詞，則可進(jìn)行報(bào)警和阻止POST提交，保證非法信息不被發(fā)布；

MC（管理中心）

軟件版部署：根據(jù)維護(hù)工作需要，可運(yùn)行在任意遠(yuǎn)程網(wǎng)站維護(hù)終端上。

硬件版部署：B/S架構(gòu)。

功能：對(duì)用戶進(jìn)行合法身份認(rèn)證，對(duì)服務(wù)器端系統(tǒng)進(jìn)行安全保護(hù)策略設(shè)定，與服務(wù)器端系統(tǒng)執(zhí)行通訊保護(hù)，負(fù)責(zé)管理監(jiān)控代理和備份文件，以及監(jiān)控信息、報(bào)警信息的審計(jì)、處理等工作。

FC（文件客戶端）

部署：該工具可以在任意一臺(tái)windows系統(tǒng)上安裝運(yùn)行；

功能：主要負(fù)責(zé)對(duì)監(jiān)控網(wǎng)站進(jìn)行遠(yuǎn)程維護(hù)，進(jìn)行網(wǎng)頁(yè)文件的上傳、刪除和修改。 

◆UnisGuard功能介紹

網(wǎng)頁(yè)文件保護(hù)：服務(wù)器端保護(hù)系統(tǒng)模塊采用動(dòng)態(tài)訪問(wèn)控制技術(shù)，對(duì)網(wǎng)頁(yè)文件提供實(shí)時(shí)、動(dòng)態(tài)保護(hù)，未經(jīng)授權(quán)的非法訪問(wèn)行為一律進(jìn)行攔截，從而防止非法人員篡改、刪除受保護(hù)的文件，確保網(wǎng)頁(yè)文件的完整性。具有實(shí)時(shí)報(bào)警和記錄詳細(xì)日志等其他功能。支持監(jiān)控保護(hù)動(dòng)態(tài)網(wǎng)頁(yè)文件，如符合JSP、ASP、PHP、Servlet 等技術(shù)規(guī)范的文件。

網(wǎng)絡(luò)攻擊防護(hù)：系統(tǒng)實(shí)現(xiàn)基于內(nèi)嵌于各種Web服務(wù)器中的插件，這些插件可以截獲每個(gè)訪問(wèn)被監(jiān)控網(wǎng)頁(yè)的Http請(qǐng)求，訪問(wèn)請(qǐng)求進(jìn)行入侵檢測(cè)規(guī)則匹配，可以防止SQL注入等常見(jiàn)網(wǎng)頁(yè)攻擊。并實(shí)時(shí)報(bào)警、并且記錄詳細(xì)日志，在入侵企圖的情況下，將自動(dòng)通過(guò)E-MCil、SMS等多種方式報(bào)警，通知網(wǎng)站服務(wù)器管理員。

通過(guò)中心端進(jìn)行站點(diǎn)的管理：可以通過(guò)中心端直接對(duì)各個(gè)站點(diǎn)進(jìn)行運(yùn)行狀態(tài)監(jiān)控和管理。包括站點(diǎn)的狀態(tài)查看，對(duì)各個(gè)站點(diǎn)進(jìn)行遠(yuǎn)程關(guān)閉，禁用和啟用。下發(fā)報(bào)警和安全保護(hù)策略，接收客戶端的報(bào)警信息，對(duì)控管信息和報(bào)警信息進(jìn)行統(tǒng)計(jì)分析。

網(wǎng)站發(fā)布：用戶通過(guò)MC系統(tǒng)發(fā)布頁(yè)面將網(wǎng)頁(yè)上傳到MC上， MC使用安全散列函數(shù)計(jì)算出網(wǎng)頁(yè)的數(shù)字水印，作為網(wǎng)頁(yè)篡改鑒別的依據(jù)。MC與WA進(jìn)行相互的身份鑒別，然后MC將用戶上傳的網(wǎng)頁(yè)傳到Web服務(wù)器上相應(yīng)的站點(diǎn)目錄中。

網(wǎng)站的備份還原：系統(tǒng)提供了站點(diǎn)數(shù)據(jù)的備份還原的功能，可對(duì)站點(diǎn)目錄文件和數(shù)據(jù)庫(kù)進(jìn)行完整的備份，必要時(shí)可以即時(shí)還原，從多層面保障網(wǎng)站數(shù)據(jù)的安全。

非法網(wǎng)頁(yè)內(nèi)容屏蔽：在網(wǎng)頁(yè)因?yàn)橐馔庠虮淮鄹牡那闆r下，系統(tǒng)自動(dòng)屏蔽“非法網(wǎng)頁(yè)”，確保這些非法網(wǎng)頁(yè)不被客戶訪問(wèn)，避免造成不良影響。針對(duì)不同種類(lèi)的Web服務(wù)器、同一種Web服務(wù)器的不同版本編制不同插件；這個(gè)功能對(duì)每個(gè)訪問(wèn)被監(jiān)控網(wǎng)頁(yè)的Http請(qǐng)求都要進(jìn)行校驗(yàn)。

網(wǎng)站及論壇信息自動(dòng)收集：對(duì)網(wǎng)站服務(wù)器上的發(fā)布的信息內(nèi)容包括論壇信息內(nèi)容進(jìn)行自動(dòng)收集，并將其存儲(chǔ)到MC系統(tǒng)數(shù)據(jù)庫(kù)中。

敏感信息自動(dòng)預(yù)警和處置：系統(tǒng)實(shí)現(xiàn)基于內(nèi)嵌于各種Web服務(wù)器中的插件，這些插件可以截獲每個(gè)post請(qǐng)求，檢測(cè)，如果發(fā)現(xiàn)這些網(wǎng)頁(yè)提交或發(fā)貼內(nèi)容中包含預(yù)先設(shè)置的敏感關(guān)鍵詞，則會(huì)對(duì)相應(yīng)的post請(qǐng)求終止處理，避免造成不良影響。

同時(shí)UnisGuard還提供實(shí)時(shí)報(bào)警、用戶管理、日志管理等多項(xiàng)功能。

3 整體方案優(yōu)勢(shì) 

◆消除Web服務(wù)器的安全威脅

通過(guò)部署IPS，消除了Web服務(wù)器面臨的安全威脅，具有抵御各種Web攻擊的能力，并根據(jù)趙明網(wǎng)站特點(diǎn)，能夠及時(shí)阻斷來(lái)自外部的各種威脅。 

◆重點(diǎn)數(shù)據(jù)和信息得以重點(diǎn)保護(hù)

部署防篡改系統(tǒng)保護(hù)重點(diǎn)網(wǎng)頁(yè)和Web服務(wù)器免受黑客篡改。 

◆功能強(qiáng)大、性能卓越    

聯(lián)想網(wǎng)御IPS采用USE統(tǒng)一安全引擎，具備協(xié)議異常分析、會(huì)話狀態(tài)識(shí)別、動(dòng)態(tài)異常流量管理和七層應(yīng)用行為識(shí)別等功能，同時(shí)配合零時(shí)差更新的特征庫(kù)和自定義檢測(cè)特征功能，可檢測(cè)阻斷各種網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接等。