网站卫士网页防篡改系统采用专利级web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。新一代内核驱动级文件保护,确保防护功能不被恶意攻击者非法终止。支持大规模连续篡改攻击防护,支持多服务器、多站点、多文件类型的防护。多次应用在g20杭州峰会、世界互联网大会等活动的网站安全防护中,连续3次(2014,2016,2018)入围中国移动软件形态web应用防攻击产品(网页防篡改软件)集中采购,连续2次(2016,2018)独家入围。
产品功能
-
网页防篡改
事前将网页文件保护起来,除了指定的可信ip、进程、用户之外,禁止其它任何来源修改受保护的网页文件,在非法进程尝试篡改网页文件之前阻止,防患于未然。
-
网页恢复
事后自动恢复,满足网站一旦被篡改后,具备实时恢复机制的要求,支持网站集群发布,增量发布。
-
网站漏洞防护
针对网站常见的 sql 注入、xss 跨站、web 容器及应用漏洞进行实时防护,可自定义新规则,自动屏蔽扫描器防止非法请求等。
-
cc攻击防护
以自研web容器安全插件采集的数据为依据,智能检测并防御cc攻击行为,从内核网络驱动中直接丢弃攻击者的数据包,以保证网站的正常服务能力。
-
网站后门查杀
特征码、模糊hash、脚本虚拟机动态检测等多重检测技术结合,采用先进的多模匹配算法,检出率高,误报少,扫描速度快,二次扫描可大幅度提升扫描速度。
-
资产指纹
监测并展示服务器网络信息、环境信息、监听端口、运行进程、账号信息与软件信息,可一键重启服务器或一键停止运行进程。
-
性能监控
实时监控服务器网络流量、cpu、内存及磁盘使用情况,可自定义阈值告警。
产品特点
-
技术先进,防篡改能力稳定可靠
采用最新的文件驱动防篡改技术,业界独有的三维属性细粒度配置篡改防护策略——ip、进程、用户。通过三种属性的组合可以更细粒度的配置白名单策略。不占用带宽,不受断线影响。
-
保护全面,可保护多种类型文件
即时内容恢复与实时动态攻击防护相结合,全面保护各类网页和网站数据安全,并具备web服务器可用性监测。
-
传输安全,实时守护网站发布过程
支持多web服务器并行发布、断点续传、加密传输、同步端自带ha功能
-
配置灵活,操作简便
访问策略可以灵活配置、功能模块可以灵活组合、文件类型可按需添加、支持ipv6。全中文操作界面、导航式安装提示,大大缩短部署时间。
-
系统兼容性强
支持各种主流操作系统,包括微软系列的windows server 2003、windows server 2008 、windows server 2008 r2、windows server 2012、windows server 2012 r2、windows server 2016、windows server 2019 等;以及linux系列的 redhat、centos、suse、ubuntu等各型号。
用户价值
-
网页防篡改
事前防篡改、事中告警、事后恢复,全面有效解决网页篡改问题。 -
安全合规
满足等保2.0关于网页防篡改相关要求;满足《政府网站与政务新媒体检查指标》中关于网页防篡改的相关指标。 -
高效管理
windows、linux服务器统一管理,统一配置策略,资产指纹与性能监控便于服务器运维,安全高效。 -
及时告警
支持邮件告警、syslog、短信告警、snmptrap多种告警方式,使用户及时发现及时处置。
