|
产品概况:
专业的网页防篡改系统
iGuard网页防篡改系统采用先进的服务器核心内嵌技术,将篡改检测模块内嵌于Web服务器内部,实现了网站连续实时监测与恢复,彻底解决网页/主页防篡改问题。为满足报警实时化需要,iGuard还具备增强型事件触发检测技术,能针对部分操作系统上的常规篡改行为及时阻断和报警。
iGuard网页防篡改系统使用密码技术,为所有需保护的对象计算出具有唯一性的数字水印。公众每次访问网页/主页时,都将网页内容与数字水印进行对比计算;一旦发现网页/主页被非法修改,则立即进行自动恢复,保证非法网页/主页内容不被公众浏览。
iGuard网页防篡改系统以国家863安全Web服务器项目为基础,使得其性能和安全性从根本上大大优于同类产品。iGuard支持网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全,完全实时地杜绝篡改后的网页/主页被访问的可能性。
显著特点
核心内嵌技术
iGuard网页防篡改系统采用可靠的Web服务器核心内嵌式技术,其篡改检测模块运行于Web服务器软件内部,与Web服务器无缝结合。网页正常发布时,iGuard为其计算出唯一的加密水印;而每次网页被浏览时,iGuard都对网页进行水印比对,实时地确保每个网页的真实性。
发布过程
发布内嵌模块检测到文件创建/变化;
为文件产生加密和不可逆转“水印”;
通过加密通道传送到Web服务器。
检测过程
公众浏览网页;
Web服务器内嵌模块检查“水印”完整性;
如发现网页被篡改则进行警告和恢复。
其他网页防篡改技术
外挂轮询技术:利用一个网页读取和检测程序,周期性地从外部逐个访问网页,来判断网页真实性。其最大的弱点是:对于每个网页来说,轮询扫描存在着时间间隔。在这个时间间隔里,黑客完全可以攻击系统并使公众访问到被篡改的网页。另外,它对于动态网页也无法处理。
事件触发技术:利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查。单独采用事件触发式的网页防篡改系统,不能保证外界看不到篡改后的网页。如果黑客采用大规模的篡改活动,这种响应机制将变得很慢而不可取。
更重要的是,事件触发方式并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等),非常容易被专业黑客很容易绕过;而且一旦成功,它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统,这也是它不能支持Unix平台的原因。
高效同步技术
iGuard内置高效的多服务器文件同步机制,它可以将海量的网页文件/元素可靠和快速地发布到多台Web服务器上,确保多台Web服务器上内容的一致性。其发布端支持Windows和Linux,接收端则支持所有操作系统平台。支持多虚拟主机和虚拟目录,支持镜像和非镜像同步。
iGuard的发布功能具备增量同步模式和精确同步模式:前者用于网站正常运行时持续的发布网页,后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传,兼顾了效率和准确性。iGuard高效的发布协议可以支持每天十万数量级别的网页发布。
iGuard发布功能特别为7*24小时运行的大型新闻和门户设计,支持自动重连、失败重传和任务断点续传,重传队列可容纳超过20万的上传任务,完全实现网页上传的无人值守和自动恢复。iGuard发布服务器还支持双机冗余部署,实现自动的主从切换。
双引擎防护机制
如前所述,单独的事件触发式技术是无法对网页篡改做到完全防护的,但是,对于Windows/Linux系统来说,它也是一种有益的补充检测方式。对于常规黑客攻击手段,事件触发式技术能够及时检测到这种攻击并发出警告。
iGuard使用了增强型事件触发式技术,它作为操作系统最底层的驱动程序,截获所有写文件调用,通过分析调用进程身份来确定合法性。对于其中的非法写行为实施了实时阻断,让常规黑客的篡改行为即时落空,同时发出报警。比起一般的“检测-恢复”方式的事件触发式技术,它对于网站保护的有效性有了更大的提高。
需要说明的是,由于事件触发式技术没有和Web服务器软件绑定,因此,它本身的弱点非常多,只能作为网页防篡改的补充技术,守住Web服务最后一道关口的仍是Web服务器核心内嵌技术。
持续篡改检测和控制
iGuard的防篡改检测模块在Web服务器内部透明运行,不依赖于网络连接,不影响正常的网页发布操作。因此,在断线和上传网页时都不影响篡改检测的有效性,也不需要作任何事前事后的设置变更。
事件触发式技术对Web服务器软件没有控制能力,它发现篡改后没有办法去协调Web服务器工作,例如:如果黑客中断了Web服务器和备份网页服务器的连接,这个被篡改的网页就没法即时恢复,而与此同时,大量的公众可能已经访问到了这个网页,造成严重后果。
安全传输
iGuard在上传正常网页时,使用了SSL安全通信协议和证书,保证了传输过程的私密性、完整性和身份认证,防止黑客在网关上可能进行的截获-篡改攻击,较之通常的FTP上传有了极大的安全性。
技术对比
核心内嵌式技术与其他网页防篡改机技术特性对照表:
|
外挂轮询技术 |
事件触发技术 |
核心内嵌技术 |
| 访问篡改网页 |
可能 |
可能 |
不可能 |
| 服务器负载 |
中 |
低 |
低 |
| 带宽占用 |
中 |
无 |
无 |
| 检测时间 |
分钟级 |
秒级 |
实时 |
| 绕过检测机制 |
不可能 |
可能 |
不可能 |
| 防范连续篡改攻击 |
不能 |
不能 |
能 |
| 保护所有网页 |
不能 |
能 |
能 |
| 动态网页脚本 |
不支持 |
支持 |
支持 |
| 适用操作系统 |
所有 |
受限 |
所有 |
| 上传时检测 |
不能 |
受限 |
能 |
| 断线时保护 |
不能 |
不能 |
能 |
篡改检测和恢复功能
使用安全散列检测方法
可检测静态页面/动态脚本/执行文件
支持断线状态下篡改检测
支持连线状态下篡改检测和自动恢复
支持增强型事件触发检测技术
网页发布时不影响篡改检测
可以按不同容器选择待检测的网页
网页发布同时自动更新水印值
网页发送时比较网页和水印值
网页篡改时多种方式报警
加密存放水印值数据库
支持各种私钥的硬件存储
支持使用外接安全密码算法
自动发布和同步功能
发布服务器内容自动同步到多个Web服务器
支持FTP/NFS/RCP/网络共享等方式触发
支持文件/目录的增加/删除/修改/更名
支持任何内容管理系统
支持虚拟主机/目录
支持页面包含文件
断线后自动重联
支持双机冗余部署
上传失败后自动重试
使用SSL安全协议进行通信
保证通信过程不被篡改和不被窃听
通信实体使用数字证书进行身份鉴别
所有过程有详细的审计
标准系统部署
 双机冗余部署
产品型号
iGuard网页防篡改系统为软件产品,分为基础版和标准版两个型号,标准版基础上可以增加企业级模块。它们的适用情形和特性如下:
| 型号名称 |
基础版 |
标准版 |
企业级模块 |
| 适用情形 |
·单Web服务器
·Intel/x86架构
·内容更新不频繁 |
·多Web服务器
·Unix/小型机架构
·内容更新频繁 |
·超过5台Web服务器
·Unix/混和架构
·内容更新量巨大 |
| 独立部署 |
可以 |
可以 |
在标准版基础上使用 |
| Web服务器数量 |
1 |
1-5 |
>5 |
| 多虚拟主机支持 |
不支持 |
支持 |
支持 |
| Web服务器操作系统 |
Windows/Linux |
Windows/Linux/Unix |
Windows/Linux/Unix |
| 发布功能 |
手动 |
自动/手动 |
自动/手动 |
| 发布服务器操作系统 |
Windows |
Windows |
Windwos/Linux |
| 发布服务器双机/多CPU |
不支持 |
不支持 |
支持 |
| 
