WebRAY 網(wǎng)頁防篡改系統(tǒng)是盛邦安全專門針對網(wǎng)站篡改攻擊精心研發(fā)的一款防護(hù)產(chǎn)品，系統(tǒng)主要功能是通過文件底層驅(qū)動(dòng)技術(shù)對WEB 站點(diǎn)目錄提供全方位的保護(hù)，防止黑客、病毒等對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進(jìn)行非法篡改和破壞。防篡改系統(tǒng)保護(hù)網(wǎng)站安全運(yùn)行，維護(hù)政府和企業(yè)形象，保障互聯(lián)網(wǎng)業(yè)務(wù)的正常運(yùn)營，徹底解決了網(wǎng)站被非法修改的問題，是高效、安全、易用的新一代的網(wǎng)頁防篡改系統(tǒng)。自2007 年發(fā)布以來，目前部署量超過5 萬套， 涵蓋運(yùn)營商、金融等行業(yè)。

主要功能

防篡改功能

•客戶端的自動(dòng)探測功能，方便快捷安裝

•各類網(wǎng)頁文件的保護(hù)，包括靜態(tài)和動(dòng)態(tài)網(wǎng)頁及各類文件信息

•配置完成后，系統(tǒng)后臺(tái)運(yùn)行，支持?jǐn)嗑€檢測

同步功能

•主備目錄或主備服務(wù)器進(jìn)行數(shù)據(jù)同步

•各種發(fā)布功能或發(fā)布方式的內(nèi)容管理系統(tǒng)無接縫支持

•跨操作系統(tǒng)平臺(tái)的同步

•SSL 安全協(xié)議進(jìn)行通信和文件傳輸，保證通信過程安全性

•發(fā)布失敗的自動(dòng)重新發(fā)布

日志功能

•syslog、SNMP 協(xié)議、郵件等多種告警方式

•網(wǎng)頁篡改、添加、刪除進(jìn)行日志記錄，并針對文件、進(jìn)程、攻擊類型進(jìn)行詳細(xì)記錄

自身安全性

•模塊之間、進(jìn)程之間的通訊、交互的自身配置均采用加密傳輸和保護(hù)

•服務(wù)器性能實(shí)時(shí)監(jiān)控，包括：CPU、內(nèi)存利用率

•策略下發(fā)后，無需重啟服務(wù)器，實(shí)時(shí)生效

亮點(diǎn)優(yōu)勢

遠(yuǎn)江網(wǎng)頁防篡改系統(tǒng)采用目前最先進(jìn)的系統(tǒng)驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)(第三代防篡改技術(shù))，基于事件觸發(fā)式監(jiān)測機(jī)制。相比輪詢檢測、內(nèi)嵌技術(shù)等傳統(tǒng)類防護(hù)技術(shù)，第三代防篡改技術(shù)具有響應(yīng)速度快、判斷準(zhǔn)確、資源占用少及部署靈活等特點(diǎn)。而且系統(tǒng)集成度較高，不依賴于原有WEB 系統(tǒng)架構(gòu)、部署也不影響網(wǎng)站整體結(jié)構(gòu)。經(jīng)過廣大用戶實(shí)踐證明，遠(yuǎn)江網(wǎng)頁防篡改系統(tǒng)已經(jīng)成為信息化建設(shè)中網(wǎng)站安全建設(shè)不可或缺的解決方案。

防篡改系統(tǒng)包含以下幾部分：防篡改Agent、發(fā)布Agent、管理中心和管理控制臺(tái)

某市區(qū)政府

需求分析：某市區(qū)政府網(wǎng)站存在大量漏洞，頻繁遭受黑客WEB 攻擊，致使政府網(wǎng)站被惡意篡改。

部署效果：采用主備服務(wù)器模式部署安裝的網(wǎng)頁防篡改，網(wǎng)站前臺(tái)數(shù)據(jù)采用純靜態(tài)，保障數(shù)據(jù)庫安全性，后臺(tái)發(fā)布服務(wù)器在隔離的內(nèi)網(wǎng)區(qū)，通過防篡改對網(wǎng)站目錄以及發(fā)布目錄實(shí)時(shí)保護(hù)監(jiān)控起來，對前臺(tái)數(shù)據(jù)進(jìn)行安全性防范，對后臺(tái)數(shù)據(jù)進(jìn)行實(shí)時(shí)發(fā)布更新。來保證網(wǎng)站的嚴(yán)肅性、安全性。