另类图区

網頁防篡改產品(WTP)
信息來源:成都敏嘉信息技術有限公司        發布時間:2018-04-24

產品概述

       InforCube 網頁防篡改系統(InforCube Webpage Tamper-Proofing System 簡稱 WTP)是保護網站內容不被篡改的安全軟件,系統通過核心內嵌技術對Web站點目錄提供全方位的保護,防止黑客或惡意代碼對目錄中各種類型的文件進行非法篡改和破壞。 InforCube WTP保護網站內容的正確與完整,徹底解決了網站被非法篡改的問題,是高效、安全、易用的網頁防篡改系統。

需求背景

      從近幾年CNCERT/CC的報告可以看出,隨著互聯網應用的普及,安全問題日益突出,針對網站的攻擊,尤其是網站篡改事件迅猛膨脹,已經成為目前危害最為嚴重的網絡安全問題。


      網頁被篡改帶來的危害:網站形象受損、惡意發布信息、木馬病毒傳播、引發泄密事件,造成重大的經濟損失以及比較惡劣的社會影響,可以看出網頁被篡改后果非常嚴重。

產品技術

      核心內嵌技術

      WTP采用核心內嵌機制,將請求攔截模塊和實時監測模塊內嵌于Web服務器內部,實現對網頁和腳本的實時監測和恢復,徹底解決網頁防篡改問題。

      請求攔截模塊

      公眾發送http請求訪問web服務器,WTP插件攔截此http請求,對公眾訪問的web頁面進行指紋比對,若比對成功,則放行http請求,若比對不成功,攔截http請求,并向用戶返回404頁面,

      保證被篡改的頁面不被眾訪問,同時web插件端與系統管理平臺通訊,覆蓋此指紋異常的資源。

產品功能

      篡改檢測與恢復

      支持對文件實時監控

      針對連續篡改攻擊進行實時防護

      支持斷線/連線狀態下篡改檢測與恢復

      支持對Web服務器文件定時校驗

      支持網頁篡改事件實時報警

       文件同步

       支持文件同步到web服務器

       支持同步文件類型過濾

       支持同步文件目錄過濾

       所有過程有詳細的審計記錄

       WTP管理平臺

       支持監控站點,web服務器配置

       實時監控web服務器,保護網站文件正確性

       實時顯示報警信息

      支持備份與還原

      支持用戶權限管理

      支持篡改、故障、配置、文件操作的報表統計

      產品優勢

     極具競爭力的部署成本

     操作簡單,提高工作人員效率

     采用核心內嵌技術,實時監控網站文件

     部署實施簡單,不影響原有網絡結構

     環境普適,全面支持

     與InforCube WAF搭配銷售

     產品部署

          管理平臺(MP):為WTP服務器,部署在局域網內一臺計算機上,主要負責對Web服務器的統一管理。

          服務器插件(WP):部署在網絡站點的每個Web服務器上,主要負責與管理平臺通信以及篡改檢測,自動恢復等。

          應用效果

        保護網頁內容防篡改

        WTP對所有網頁元素(包括靜態頁面、動態腳本、圖像文件、多媒體文件以及所有能以URL形式訪問的實體)在發布時進行指紋計算,生成唯一的、不可逆轉和不可偽造的指紋。

        瀏覽者請求訪問任一網頁元素時,WTP的實時監測功能讀出網頁元素的內容重新計算指紋,并與之前存儲的指紋進行比對,網頁元素的任何篡改都能夠被可靠地計算出來。

        完全杜絕篡改內容流出

        采用核心內嵌機制后,用戶每次訪問每個受保護網頁時,Web服務器在發送之前都進行完整性檢查,保證網頁的真實性。核心內嵌機制可以徹底杜絕篡改后的網頁被訪問的可能性,全面和實時地保護網站的所有網頁文件。

        連續篡改攻擊保護

        有意進行惡意攻擊的黑客可以利用其他技術的掃描間隔來進行連續的篡改攻擊,即在網頁被恢復后立即重新篡改網頁。

        由于重復篡改過程可以程序自動和連續進行,并只針對一個重要網頁(例如網站首頁)進行,因此即使外掛輪詢機制的掃描時間間隔設置得再小(例如1分鐘),也無法阻止篡改后的網頁被公眾訪問到(例如重新篡改網頁需要1秒,則公眾在1分鐘內的59秒里看到的都是篡改后的網頁)。這個過程往復下去,使公眾只能看到被篡改的網頁,而總是看不到真實的網頁。除非管理員能夠很快修補系統漏洞或停止提供Web服務,否則外掛輪詢機制是無法阻止這種惡意的連續攻擊。而采用核心內嵌機制的系統在每次輸出網頁時都進行完整性檢查,如有變化則阻斷發送。因此,無論連續攻擊多么迅速和頻繁,都無法使公眾看到被篡改的網頁。


Add:成都市科華北路68號花樣年華3樓
Tel:13540410461
Q Q:2363938608
EML:2363938608@qq.com
TOP