华为云计算 云知识 iGuard网页防篡改系统-产品介绍

iGuard网页防篡改系统-产品介绍

iGuard网页防篡改系统
适用于:Windows/Linux
商品简介:iGuard网页防篡改系统通过全方位的防护视角,采用多手段的检测机制,完整实现了对静态网页、脚本,以及动态内容的实时检测、防护和恢复,使得网站系统和Web应用免受攻击和篡改。
商品亮点:基于文件类型实施差异化的防护,可信发布,篡改攻击的纵深防御,篡改事件的应急响应。
iGuard网页防篡改系统
商品说明
版本: V5.0 交付方式: License
适用于: Windows/Linux 上架日期: 2019-06-17 11:20:41.0

iGuard网页防篡改系统是天存信息自主研发的保护Web应用程序免遭黑客篡改的Web安全软件。

网页防篡改系统V5功能和服务:

五个篡改检查点,确保无死角的防篡改

1、 网页文件发布时,对文件内容审查。

2 、网页文件写入时,对操作主体检查。

3、 网络请求到达时,对用户报文检查。

4、 网页文件发送前,对内容完整性检查。

5、 定时对服务器相关文件进行检查。

三种篡改识别机制,准确鉴别篡改行为

1、 对访问文件的操作主体进行五元组的身份识别和精确的权限控制。

2、 对文件生成可信唯一的数字水印并在全生命周期内进行完整性校验。

3、 对网页文件内容进行可定制的不当内容和恶意脚本扫描。

四种篡改处理机制,运维零负担

1、 阻断:实时阻断篡改访问和攻击。

2 、隔离:隔离保存被篡改的文件。

3 、清除:清除服务器上的后门程序。

4 、恢复:自动恢复被篡改文件。

网页防篡改系统V6功能和服务:

纵深防御
iGuard为每个防护对象构建起一套纵深防御体系,包括:可信发布、篡改攻击的纵深防御和篡改事件的应急响应。

可信发布
时刻处于变化之中是Web应用的一个重要特性,因此Web应用程序的发布更新是网页内容变化的唯一合法渠道,因此确保网页发布过程的安全性是网页防篡改系统需要高度关注的问题。

基于 可信计算 的思想,iGuard可以实现防护对象的可信发布。

可信发布的核心设计思想是为防护对象建立起网页发布的可信源,只有来自可信源的网页更新才是合法的网页更新。

iGuardV6提供采用容器技术封装好的可信源,用户只需将网页文件发布的目标地址指向可信源即可实现可信发布;用户也可以在安全的主机上安装iGuard的安全发布子系统,以此作为可信源来实现可信发布。

iGuardV6自动监测可信源上的文件系统变化,并对每个发生变化的(待发布的)网页文件进行内容扫描,确保这些文件不包含恶意代码、非法外链等非法内容。对于通过内容扫描确认没有问题的网页文件,计算该文件的数字水印,并进行SSL发送;位于Web服务器上的接收端称之为同步服务器,它接收到网页和水印后,将网页存放在文件系统中,将数字水印存放在安全 数据库 里。只有拥有正确数字水印的网页才能被正常访问。

iGuard V6版允许将复杂的内容系统划分成多个站点,并将网页文件的发布权限分配给站维员,不同的站点、目录对应不同的站维员。从而规范了发布权限的管理,进一步保障了发布环节的高安全性。

此外,iGuardV6为了保障发布的可靠性,在实现发布的同时对Web服务器端的旧文件进行备份,以便在发生误发布时,能够实现对误操作的回退。

攻击纵深防御
从空间维度上看,网页防篡改系统的防护边界与Web应用系统的技术架构和运维方式高度相关。而不同的防护边界意味着需要网页防篡改系统提供保护的防护对象有所不同。

iGuard V6上集成了各种可用于实现网页防篡改的技术和工具,对于常见应用场景下的各类防护对象均有相对应的防护措施。

从时间维度上,不同于传统的网页防篡改系统聚焦于对抗状态的防篡改。iGuard V6对文件的防护覆盖文件的整个生命周期。

在iGuard V6中,防护机制分为常态防护和对抗防护两个维度。常态防护在文件存活期内对文件的完整性和内容进行监测;对抗防护在文件遭到篡改攻击时实时侦测和拦截攻击行为。

篡改事件应急响应
iGuard V6将不同防护手段识别出的篡改现象提炼为安全事件。通过聚焦于安全事件,网站管理员可以初步还原出篡改攻击是如何发生的。为后续进一步分析溯源提供信息支撑。

对于被篡改的网页,iGuardV6一方面对其进行隔离,禁止访问这些文件,并发出告警;另一方面可以从可信源上拉取备份文件对其进行自动恢复。在防篡改系统内部实现了篡改事件的闭环处置。

有序组织
传统的网页防篡改系统的防护焦点是单个的文件或目录, 因此其防护是碎片化的、无序的。iGuardV6将防篡改的焦点转向到网站系统,按照网站的结构层层展开,并建立起资产之间的关联关系、资产与防护手段之间的关联关系、资产与人员之间关联关系,在此基础上逐层有序地实施防篡改。

资产梳理
传统的网页防篡改系统着眼于治标,通过外部技术手段对指定的文件和目录进行异动检测、加强权限管控。因此,无论其采用何种机制,都是“头痛医头、脚痛医脚”的解决思路。iGuard V6着眼于治本,通过全面梳理网站系统的资产从安全工程的角度审视整个网站系统,勘定网页防篡改系统的防护边界,从而避免遗漏对重要文件的防护。

差异化防护
传统的网页防篡改系统对其防护对象通常采取无差别的防护措施。iGuardV6根据文件在Web服务中所起的作用,将它们逐一列出后进行分类,进而根据防护对象的类型和更新方式,针对其脆弱性采取最合适的防护措施。

资产管理
传统的网页防篡改系统在用户管理上主要着眼于防篡改系统内部的三权分立,即通过设立管理账户、安全账户和审计账户来实现“最小特权”、“权值分离”。

iGuardV6在此基础上,对用户权限进行了更细的划分,将用户与资产的关联关系也纳入到用户权限管理中。在iGuardV6中,资产从逻辑上被划分成不同的站点,每个站点都由对应的站维员进行管理。在物理上,资产以主机为单位被分配给租户进行管理。






查看详情

云商店免费试用中心

立即体验
云耀云服务器 HECS 2核4G 免费体验