產(chǎn)品概述
InforCube 網(wǎng)頁防篡改系統(tǒng)(InforCube Webpage Tamper-Proofing System 簡稱 WTP)是保護網(wǎng)站內(nèi)容不被篡改的安全軟件����,系統(tǒng)通過核心內(nèi)嵌技術(shù)對Web站點目錄提供全方位的保護,防止黑客或惡意代碼對目錄中各種類型的文件進行非法篡改和破壞�����。 InforCube WTP保護網(wǎng)站內(nèi)容的正確與完整�����,徹底解決了網(wǎng)站被非法篡改的問題����,是高效��、安全����、易用的網(wǎng)頁防篡改系統(tǒng)�。
需求背景
從近幾年CNCERT/CC的報告可以看出���,隨著互聯(lián)網(wǎng)應(yīng)用的普及�����,安全問題日益突出����,針對網(wǎng)站的攻擊�,尤其是網(wǎng)站篡改事件迅猛膨脹,已經(jīng)成為目前危害最為嚴(yán)重的網(wǎng)絡(luò)安全問題�。
網(wǎng)頁被篡改帶來的危害:網(wǎng)站形象受損、惡意發(fā)布信息��、木馬病毒傳播�����、引發(fā)泄密事件�����,造成重大的經(jīng)濟損失以及比較惡劣的社會影響,可以看出網(wǎng)頁被篡改后果非常嚴(yán)重���。
產(chǎn)品技術(shù)
核心內(nèi)嵌技術(shù)
WTP采用核心內(nèi)嵌機制����,將請求攔截模塊和實時監(jiān)測模塊內(nèi)嵌于Web服務(wù)器內(nèi)部��,實現(xiàn)對網(wǎng)頁和腳本的實時監(jiān)測和恢復(fù)�,徹底解決網(wǎng)頁防篡改問題。
請求攔截模塊
公眾發(fā)送http請求訪問web服務(wù)器��,WTP插件攔截此http請求�����,對公眾訪問的web頁面進行指紋比對�����,若比對成功�����,則放行http請求�����,若比對不成功���,攔截http請求����,并向用戶返回404頁面��,
保證被篡改的頁面不被眾訪問���,同時web插件端與系統(tǒng)管理平臺通訊��,覆蓋此指紋異常的資源����。
產(chǎn)品功能
篡改檢測與恢復(fù)
支持對文件實時監(jiān)控
針對連續(xù)篡改攻擊進行實時防護
支持?jǐn)嗑€/連線狀態(tài)下篡改檢測與恢復(fù)
支持對Web服務(wù)器文件定時校驗
支持網(wǎng)頁篡改事件實時報警
文件同步
支持文件同步到web服務(wù)器
支持同步文件類型過濾
支持同步文件目錄過濾
所有過程有詳細的審計記錄
WTP管理平臺
支持監(jiān)控站點���,web服務(wù)器配置
實時監(jiān)控web服務(wù)器�����,保護網(wǎng)站文件正確性
實時顯示報警信息
支持備份與還原
支持用戶權(quán)限管理
支持篡改���、故障�、配置����、文件操作的報表統(tǒng)計
產(chǎn)品優(yōu)勢
極具競爭力的部署成本
操作簡單,提高工作人員效率
采用核心內(nèi)嵌技術(shù)��,實時監(jiān)控網(wǎng)站文件
部署實施簡單���,不影響原有網(wǎng)絡(luò)結(jié)構(gòu)
環(huán)境普適�����,全面支持
與InforCube WAF搭配銷售
產(chǎn)品部署
管理平臺(MP):為WTP服務(wù)器��,部署在局域網(wǎng)內(nèi)一臺計算機上���,主要負責(zé)對Web服務(wù)器的統(tǒng)一管理��。
服務(wù)器插件(WP):部署在網(wǎng)絡(luò)站點的每個Web服務(wù)器上��,主要負責(zé)與管理平臺通信以及篡改檢測����,自動恢復(fù)等����。
應(yīng)用效果
保護網(wǎng)頁內(nèi)容防篡改
WTP對所有網(wǎng)頁元素(包括靜態(tài)頁面���、動態(tài)腳本��、圖像文件����、多媒體文件以及所有能以URL形式訪問的實體)在發(fā)布時進行指紋計算���,生成唯一的�、不可逆轉(zhuǎn)和不可偽造的指紋���。
瀏覽者請求訪問任一網(wǎng)頁元素時��,WTP的實時監(jiān)測功能讀出網(wǎng)頁元素的內(nèi)容重新計算指紋�,并與之前存儲的指紋進行比對�,網(wǎng)頁元素的任何篡改都能夠被可靠地計算出來。
完全杜絕篡改內(nèi)容流出
采用核心內(nèi)嵌機制后��,用戶每次訪問每個受保護網(wǎng)頁時,Web服務(wù)器在發(fā)送之前都進行完整性檢查���,保證網(wǎng)頁的真實性��。核心內(nèi)嵌機制可以徹底杜絕篡改后的網(wǎng)頁被訪問的可能性�,全面和實時地保護網(wǎng)站的所有網(wǎng)頁文件�。
連續(xù)篡改攻擊保護
有意進行惡意攻擊的黑客可以利用其他技術(shù)的掃描間隔來進行連續(xù)的篡改攻擊,即在網(wǎng)頁被恢復(fù)后立即重新篡改網(wǎng)頁���。
由于重復(fù)篡改過程可以程序自動和連續(xù)進行���,并只針對一個重要網(wǎng)頁(例如網(wǎng)站首頁)進行,因此即使外掛輪詢機制的掃描時間間隔設(shè)置得再?。ɡ?分鐘),也無法阻止篡改后的網(wǎng)頁被公眾訪問到(例如重新篡改網(wǎng)頁需要1秒�����,則公眾在1分鐘內(nèi)的59秒里看到的都是篡改后的網(wǎng)頁)�����。這個過程往復(fù)下去�,使公眾只能看到被篡改的網(wǎng)頁,而總是看不到真實的網(wǎng)頁����。除非管理員能夠很快修補系統(tǒng)漏洞或停止提供Web服務(wù),否則外掛輪詢機制是無法阻止這種惡意的連續(xù)攻擊�。而采用核心內(nèi)嵌機制的系統(tǒng)在每次輸出網(wǎng)頁時都進行完整性檢查,如有變化則阻斷發(fā)送�。因此,無論連續(xù)攻擊多么迅速和頻繁���,都無法使公眾看到被篡改的網(wǎng)頁����。
