【文章內(nèi)容簡介】 采取完全加密傳輸，包括數(shù)據(jù)傳輸，用戶認(rèn)證等，確保通信的保密性； 說明：備份可信端程序用于網(wǎng)站內(nèi)容發(fā)布及更新，程序與 監(jiān)控客戶端（ Monitor Client）一樣，根據(jù)策略進行角色定義。 WebGuard 網(wǎng)頁防篡改保護系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 5 密級：公開 系統(tǒng)功能特點 所有的 Web網(wǎng)站都需要進行頁面內(nèi)容的保護， 防止非授權(quán)人員隨意篡改內(nèi)容，對于一些更新快、容量大、權(quán)威性的網(wǎng)站就更需如此。 外部網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上，因此最容易成為黑客的攻擊目標(biāo)。雖然目前已有防火墻、入侵檢測等安全防范手段，但現(xiàn)代操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁面的事件時有發(fā)生。 WebGuard 通過服務(wù)器文件訪問底層驅(qū)動技術(shù)，對保護的對象（靜態(tài)網(wǎng)頁、動態(tài)執(zhí)行腳本、文件夾）實時監(jiān)測其屬性，一旦發(fā)現(xiàn)更改立刻阻斷非法篡改操作，阻止網(wǎng)頁文件被修改 ， 并實時通知管理客戶端 。此外，在系統(tǒng)遭受極限 攻擊發(fā)生文件篡改現(xiàn)象，系統(tǒng)也會自動從可信端進行有效文件恢復(fù)， 徹底地保證了網(wǎng)頁內(nèi)容不被篡改。 該系統(tǒng)對于各類網(wǎng)站的安全，特別保證我國電子政務(wù)網(wǎng)站和企業(yè)門戶網(wǎng)站內(nèi)容的完整性及對外形象，有著重要意義。尤其是我國即將迎來 60周年國慶、世博會等全球矚目期間，各行各業(yè)的網(wǎng)站遭受 不法份子的破壞以及國外 黑客攻擊的幾率大大增加；各類金融 銀行、證券機構(gòu)積極開展網(wǎng)上 金融 業(yè)務(wù)，如遭受篡改，不僅僅是形象受損信譽度降低，還會帶來巨大的經(jīng)濟損失； 尤其是在國家發(fā)生一些重大熱點社會事件的時候，常常伴有大量相關(guān) 網(wǎng)站遭受篡改 并且 發(fā)布虛假消息， 帶來嚴(yán)重的社會影響 ，而消除這些影響的經(jīng)濟和時間代價將巨大 。 因此，網(wǎng)頁防篡改系統(tǒng)已經(jīng)成為各行各業(yè)門戶必備的一項有效安全措施。 WebGuard系統(tǒng) 具備多項核心技術(shù)，簡單歸納如下 ： ? 技術(shù)先進，采用第三代防篡改技術(shù)， 安全 、穩(wěn)定、可靠； ? 采取先進的 多重防護 技術(shù) ，杜絕篡改 ； ? 完全基于內(nèi)核級事件觸發(fā)機制 ， 對服務(wù)器資源 占用極少 ， 效率 遠(yuǎn)高于同類產(chǎn)品； ? 汲取廣大網(wǎng)管員建議，操作及其簡便，大大提高工作人員效率； ? 對 服務(wù)器安全性能 實時 監(jiān)控，確保服務(wù)器安全穩(wěn)定運行； ? 對 Web服務(wù)運行狀態(tài) 進行 安全監(jiān)控，保證 Web服務(wù)不受異常事件干擾 ； ? 不限制網(wǎng)站發(fā)布服務(wù)器類型，實現(xiàn)高可用性和 高 擴展性； ? 支持所有 主流 操作系統(tǒng)，與 Web發(fā)布 服務(wù)類型無關(guān)，與 CMS系統(tǒng)無縫結(jié)合； ? 支持保護 Web服務(wù)器配置文件，杜絕網(wǎng)站指向遭到修改； 主要技術(shù)功能 1. 第三代內(nèi)核驅(qū)動防篡改技術(shù) ? 基于內(nèi)核驅(qū)動級文件保護技術(shù)，支持各類網(wǎng)頁格式，包含各類動態(tài)頁面腳本； ? 內(nèi)核級事件觸發(fā)技術(shù)，大大減少系統(tǒng)額外開支； WebGuard 網(wǎng)頁防篡改保護系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 6 密級：公開 ? 完全防護技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護； ? 系統(tǒng)后臺自動運行，支持?jǐn)嗑€狀態(tài)下阻止篡改； ? 內(nèi)核出站校驗技術(shù)完全杜絕被篡改內(nèi)容被外界瀏覽； ? 支持單獨文件、文件夾及多級文件夾 目錄內(nèi)容篡改保護； 2. Web 站點安全運行保障 ? 保護 Web服務(wù)器的相關(guān)重要配置文件不被篡改； ? 服務(wù)器性能監(jiān)控閥值報警，預(yù)知攻擊發(fā)生； ? 服務(wù)器系統(tǒng)服務(wù)運行狀態(tài)監(jiān)控，可提供服務(wù)異常響應(yīng)，終止、重啟等聯(lián)動操作； ? 服務(wù)器進程黑白名單許可控制，防止 掛馬攻擊或 后門程序運行； ? 支持服務(wù)器多種遠(yuǎn)程管理功能，緊急情況下便于管理，如遠(yuǎn)程接管、遠(yuǎn)程喚醒、遠(yuǎn)程關(guān)機、遠(yuǎn)程用戶注銷等； ? 支持監(jiān)測服務(wù)器當(dāng)前系統(tǒng)防火墻，防病毒的使用情況和版本， 提高 監(jiān)測 服務(wù)器的 綜合防護能力； 3. 部署結(jié)構(gòu)靈活 ? 支持多站點、跨平臺分布式部署，統(tǒng)一集中管理功能； ? 支持大規(guī)模虛擬機、雙機熱備網(wǎng)站系統(tǒng)部署架構(gòu)； ? 支持服務(wù)器冗余及負(fù)載均衡分布部署，支持 web服務(wù)端、發(fā)布端一對多，多對多等各類靈活網(wǎng)站架構(gòu)； 4. 安全可靠增量發(fā)布 ? 支持網(wǎng)頁文件自動上傳功能 和 增量發(fā)布，無需人工干涉； ? 支持異地文件快速同步功能和斷點續(xù)傳功能，極大的增加網(wǎng)站可維護性； ? 支持網(wǎng)頁自動同步新增、修改、刪除、下載等功能； 5. 日志事件報警 ? 自動檢測文件攻擊記錄，并實時記入日志，支持導(dǎo)出 excel報表； ? 支持服務(wù)運行狀態(tài)記錄，并實時記入日志，支持導(dǎo)出 excel報表； ? 支持多種告警方式，日志告警、郵件 告警或定制其他告警方式； ? 自身操作審計日志記錄，詳細(xì)記錄操作管理員的操作管理行為； WebGuard 網(wǎng)頁防篡改保護系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 7 密級：公開 6. 操作管理安全、方便 ? 支持多用戶分權(quán)管理功能，方便操作； ? 系統(tǒng) C/S結(jié)構(gòu)，確保高可靠性； ? 支持多個策略管理，策略設(shè)置支持即時生效，無需重啟； ? 數(shù)據(jù)傳輸采用加密傳輸，安全可靠； ? 支持網(wǎng)頁格式類型分類，便于分類管理； ? 系統(tǒng)全中文界面，操作、配置方便，網(wǎng)絡(luò)管理人員僅需十分鐘即可熟練完成系統(tǒng)初始配置，大大提高工作效率； 7. 網(wǎng)站動態(tài)自適應(yīng)攻擊防護 ? 支持 SQL注入攻擊防護； ? 支持跨站腳本攻擊防護； ? 支持對系統(tǒng)文件的訪問防護； ? 支持特殊字符構(gòu)成的 URL利用防護； ? 支持對危險系統(tǒng)路徑的訪問防護； ? 支持構(gòu)造危險的 Cookie攻擊防護； ? 各類攻擊的變種防護； ? 支持自定義檢測庫； WebGuard 網(wǎng)頁防篡改保護系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 8 密級：公開 四． 主要技術(shù)實現(xiàn) 防篡改系統(tǒng)組成 防篡改的核心組件主要有兩個模塊：篡改防護模塊， 部署在 Web服務(wù)器， 用于防護網(wǎng)站頁面免遭黑客篡改 ， WebGuard的篡改防護模塊采用當(dāng)前最先進的文件底層驅(qū)動保護技術(shù)，實現(xiàn)對網(wǎng)站頁面的完全防護，阻止黑客的篡改攻擊，真正實現(xiàn)事前防篡改 ；網(wǎng)站自動同步發(fā)布模塊， 部署在內(nèi)網(wǎng)網(wǎng)站發(fā)布服務(wù)器， 用于網(wǎng)站更新發(fā)布及 Web端的篡改恢復(fù) ， WebGuard采用高效