【正文】 3 上海睿宏電子 科技 發(fā)展 有限公司 由于管理控制端有著 管理控制、站點備份的權(quán)力，一般在管理控制端前架設(shè)一臺應(yīng)用網(wǎng)關(guān)設(shè)備，用于站點管理員安全地連到管理控制端。另外，如果網(wǎng)站管理員需要遠(yuǎn)程到 Web服務(wù)器進(jìn)行維護(hù)和更新，可以采用 VPN 或 FTP 的方式。這種部署方式能夠在一定程度上防止對網(wǎng)頁的直接篡改。 基本部署方式 基本部署方式需要兩臺服務(wù)器。因此，這種方式具有很好的 Web 安全防護(hù)效果。 擴(kuò)展部署方式 這種部署方式是基本部署方式的擴(kuò)展，它把網(wǎng)站衛(wèi)士系統(tǒng)的發(fā)布端和管理控制端軟件分別裝到了兩臺獨立服務(wù)器上，如圖 23 所示。它們可以使用一套內(nèi)容管理系統(tǒng)，也可以使用不同的內(nèi)容管理系統(tǒng) 。 網(wǎng)絡(luò)攻擊防護(hù) web防攻擊模塊對每個請求進(jìn)行合法性檢測，只允許規(guī)則內(nèi)合法的訪問請求，對非法請求或惡意掃描請求，則立即進(jìn)行屏蔽，防止 SQL 注入式攻擊。 網(wǎng)站備份還原 安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)支持監(jiān)控站點數(shù)據(jù)備份還原功能，可對監(jiān)控站點目錄文件和數(shù)據(jù)庫進(jìn)行全量或增量備份。 管理員權(quán)限分級 可對管理員及監(jiān)控端分配不同的權(quán)限組合。 集中管理 通過監(jiān)控端集中管理多臺 Web 服務(wù)器，監(jiān)測多主機(jī)實時狀態(tài)，制定保護(hù)規(guī)則，接收 Web 服務(wù)器的報警和日志信息。 事中告警 針對各類攻擊行為及異常訪問行為，實時告警并通過各類方式通知給安全管理員，便于快速處理安全事件。同時幫助安全開發(fā)及維護(hù)人員及時了解安全知識、提升安全技能，從而切實增強(qiáng) WEB 應(yīng)用的整體抗風(fēng)險能力。 這類攻擊適用范圍極為廣泛，目前 80%以上的網(wǎng)站掛馬是出自這類攻擊，而群注則在單個網(wǎng)站攻擊的基礎(chǔ)上在自動化和智能性方面更進(jìn)了一步， 也就是說 , 從發(fā)現(xiàn)網(wǎng)站目標(biāo)到發(fā)現(xiàn)漏洞點到注射木馬，全自動一氣呵成 , 效率極高，很多國外著名的安全網(wǎng)站也慘遭毒手 , 更不用說是國內(nèi)的許許多多防范不嚴(yán)的網(wǎng)站了。update [39。]=rtrim(convert(varchar,[39。script src= NEXT FROM Table_Cursor INTO T,C END CLOSE Table_Cursor DEALLOCATE Table_Cursor 類似的網(wǎng)站群注風(fēng)暴攻擊在過去的幾個月內(nèi)國外已經(jīng)連續(xù)發(fā)生了兩次，總共有十幾萬個網(wǎng)站在短短幾天內(nèi)被無情摧殘 , 更重要的是 , 所有訪問這些網(wǎng)站的無辜網(wǎng)民也成了最終的受害者，各類盜號木馬百花齊放。]))+39。] set [39。u39。 網(wǎng)絡(luò)群注 (Mass Injection), 可以簡單翻譯為巨量的 SQL 注入 (SQL Injection)。 3 網(wǎng)站系統(tǒng)漏洞評估 專業(yè) 服務(wù) 漏洞評估服務(wù)概述 由于 WEB 應(yīng)用程序本身具有無法完全克服的安全漏洞，為黑客的入侵提供了可乘之機(jī)。 防篡改系統(tǒng)優(yōu)勢 ? 技術(shù)先進(jìn)：采用第三代全新的防篡改技術(shù)，穩(wěn)定、可靠、高效、兼容性高； ? 保護(hù)全面：即時內(nèi)容恢復(fù)與實時動態(tài)攻擊防護(hù)相結(jié)合，全面保護(hù)各類網(wǎng)頁和網(wǎng)站 數(shù)據(jù)安全； ? 操作簡便：全中文操作界面、導(dǎo)航式安裝提示、內(nèi)置安全模板，大大縮短部署時間； ? 內(nèi)容傳輸：支持多 Web 服務(wù)器并行發(fā)布、斷點續(xù)傳、加密傳輸、同步端自帶 HA 功能； ? 配置靈活：訪問策略可以靈活配置、功能模塊可以靈活組合、文件類型可以按需添加； WEB 防篡改系統(tǒng)為企業(yè)帶來的價值 WEB 防篡改系統(tǒng)的應(yīng)用將實現(xiàn)如下效果： 動態(tài)深度防御 通過專業(yè) WEB 入侵異常檢測技術(shù)，對網(wǎng)銀動態(tài)訪問實施全面、深度分析， 領(lǐng)先的應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商 19 / 23 上海睿宏電子 科技 發(fā)展 有限公司 有效識別、阻止各類 WEB 應(yīng)用黑客攻擊（如 SQL 注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、 CGI 掃描、目錄 遍歷等）。 網(wǎng)站智能分析 可獲得整個網(wǎng)站全面細(xì)致的綜合訪問情況，如圖 21所示； 圖 21 網(wǎng)站綜合防問情況示例 對網(wǎng)站進(jìn)行樹結(jié)構(gòu)管理，操作輕松簡便，并可得到多級欄目的分析結(jié)果（可無限延伸到多級欄目），如圖 22所示； 領(lǐng)先的應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商 16 / 23 上海睿宏電子 科技 發(fā)展 有限公司 圖 22 網(wǎng)站多級欄目分析示例 可靈活設(shè)定條件分析訪問者的各種行為 ，如圖 23所示； 圖 23 訪問者的行為設(shè)定示例 了解瀏覽者的地區(qū)分布，對于市場分布一目了然，如圖 24所示； 圖 24 瀏覽者地區(qū)分布示例 生成時間報表，了解任意時間段內(nèi)網(wǎng)站訪問的趨勢，如圖 25所示； 領(lǐng)先的應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商 17 / 23 上海睿宏電子 科技 發(fā)展 有限公司 圖 25 網(wǎng)站訪問趨勢示例 通過詳盡的動態(tài)報表提供更加豐富的結(jié)果，如圖 26所示； 圖 26 生成動態(tài)報表示例 可將分析結(jié)果導(dǎo)出成 PDF 和 EXCEL 報表； 可以同時管理多個網(wǎng)站，并可單個分析和匯總各個子站點的分析結(jié)果。 實時報警 對非法篡改行為，系統(tǒng)會自動記錄報警日志，并通過手機(jī)短信、電子郵件、syslog 等多種方式通知管理員。 系統(tǒng)自我保護(hù) 安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)能夠?qū)崟r地保護(hù)自己，不被非法的刪除、修改、卸載等，保證了即使服務(wù)器被非法入侵，也不能夠?qū)W(wǎng)站進(jìn)行篡改，不能夠?qū)W(wǎng)站管理系統(tǒng)進(jìn)行破壞。 領(lǐng)先的應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商 13 / 23 上海睿宏電子 科技 發(fā)展 有限公司 圖 25 多 Web 服務(wù)器部署方式示例 防篡改系統(tǒng)平臺支持 管理控制端（安恒網(wǎng)站衛(wèi)士 Server）： Windows 操作系統(tǒng)： Windows2021， Windows XP， Windows2021 發(fā)布端（安恒網(wǎng)站衛(wèi)士 Push）： Windows 系統(tǒng)： Windows2021， Windows XP， Windows2021 Linux 系統(tǒng)： Redhat Linux、 RedFlag Linux、 Turbo Linux 監(jiān)控端 (安恒網(wǎng)站衛(wèi)士 Agent)： Windows 系統(tǒng)： Windows2021， Windows XP， Windows2021 Linux 系統(tǒng)： Redhat Linux、 RedFlag Linux、 Turbo Linux 內(nèi)嵌模塊： IIS： ， ， Apache： ， ， 領(lǐng)先的應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商 14 / 23 上海睿宏電子 科技 發(fā)展 有限公司 Java 系列： weblogic， websphere， jboss， tomcat， resin 等 防篡改系統(tǒng)功能特點 網(wǎng)頁文件保護(hù) 通過