【文章內(nèi)容簡(jiǎn)介】 采取完全加密傳輸，包括數(shù)據(jù)傳輸，用戶認(rèn)證等，確保通信的保密性； 說明：備份可信端程序用于網(wǎng)站內(nèi)容發(fā)布及更新，程序與 監(jiān)控客戶端（ Monitor Client）一樣，根據(jù)策略進(jìn)行角色定義。 WebGuard 網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 5 密級(jí)：公開 系統(tǒng)功能特點(diǎn) 所有的 Web網(wǎng)站都需要進(jìn)行頁(yè)面內(nèi)容的保護(hù)， 防止非授權(quán)人員隨意篡改內(nèi)容，對(duì)于一些更新快、容量大、權(quán)威性的網(wǎng)站就更需如此。 外部網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上，因此最容易成為黑客的攻擊目標(biāo)。雖然目前已有防火墻、入侵檢測(cè)等安全防范手段，但現(xiàn)代操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁(yè)面的事件時(shí)有發(fā)生。 WebGuard 通過服務(wù)器文件訪問底層驅(qū)動(dòng)技術(shù)，對(duì)保護(hù)的對(duì)象（靜態(tài)網(wǎng)頁(yè)、動(dòng)態(tài)執(zhí)行腳本、文件夾）實(shí)時(shí)監(jiān)測(cè)其屬性，一旦發(fā)現(xiàn)更改立刻阻斷非法篡改操作，阻止網(wǎng)頁(yè)文件被修改 ， 并實(shí)時(shí)通知管理客戶端 。此外，在系統(tǒng)遭受極限 攻擊發(fā)生文件篡改現(xiàn)象，系統(tǒng)也會(huì)自動(dòng)從可信端進(jìn)行有效文件恢復(fù)， 徹底地保證了網(wǎng)頁(yè)內(nèi)容不被篡改。 該系統(tǒng)對(duì)于各類網(wǎng)站的安全，特別保證我國(guó)電子政務(wù)網(wǎng)站和企業(yè)門戶網(wǎng)站內(nèi)容的完整性及對(duì)外形象，有著重要意義。尤其是我國(guó)即將迎來 60周年國(guó)慶、世博會(huì)等全球矚目期間，各行各業(yè)的網(wǎng)站遭受 不法份子的破壞以及國(guó)外 黑客攻擊的幾率大大增加；各類金融 銀行、證券機(jī)構(gòu)積極開展網(wǎng)上 金融 業(yè)務(wù)，如遭受篡改，不僅僅是形象受損信譽(yù)度降低，還會(huì)帶來巨大的經(jīng)濟(jì)損失； 尤其是在國(guó)家發(fā)生一些重大熱點(diǎn)社會(huì)事件的時(shí)候，常常伴有大量相關(guān) 網(wǎng)站遭受篡改 并且 發(fā)布虛假消息， 帶來嚴(yán)重的社會(huì)影響 ，而消除這些影響的經(jīng)濟(jì)和時(shí)間代價(jià)將巨大 。 因此，網(wǎng)頁(yè)防篡改系統(tǒng)已經(jīng)成為各行各業(yè)門戶必備的一項(xiàng)有效安全措施。 WebGuard系統(tǒng) 具備多項(xiàng)核心技術(shù)，簡(jiǎn)單歸納如下 ： ? 技術(shù)先進(jìn)，采用第三代防篡改技術(shù)， 安全 、穩(wěn)定、可靠； ? 采取先進(jìn)的 多重防護(hù) 技術(shù) ，杜絕篡改 ； ? 完全基于內(nèi)核級(jí)事件觸發(fā)機(jī)制 ， 對(duì)服務(wù)器資源 占用極少 ， 效率 遠(yuǎn)高于同類產(chǎn)品； ? 汲取廣大網(wǎng)管員建議，操作及其簡(jiǎn)便，大大提高工作人員效率； ? 對(duì) 服務(wù)器安全性能 實(shí)時(shí) 監(jiān)控，確保服務(wù)器安全穩(wěn)定運(yùn)行； ? 對(duì) Web服務(wù)運(yùn)行狀態(tài) 進(jìn)行 安全監(jiān)控，保證 Web服務(wù)不受異常事件干擾 ； ? 不限制網(wǎng)站發(fā)布服務(wù)器類型，實(shí)現(xiàn)高可用性和 高 擴(kuò)展性； ? 支持所有 主流 操作系統(tǒng)，與 Web發(fā)布 服務(wù)類型無關(guān)，與 CMS系統(tǒng)無縫結(jié)合； ? 支持保護(hù) Web服務(wù)器配置文件，杜絕網(wǎng)站指向遭到修改； 主要技術(shù)功能 1. 第三代內(nèi)核驅(qū)動(dòng)防篡改技術(shù) ? 基于內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)，支持各類網(wǎng)頁(yè)格式，包含各類動(dòng)態(tài)頁(yè)面腳本； ? 內(nèi)核級(jí)事件觸發(fā)技術(shù)，大大減少系統(tǒng)額外開支； WebGuard 網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 6 密級(jí)：公開 ? 完全防護(hù)技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)； ? 系統(tǒng)后臺(tái)自動(dòng)運(yùn)行，支持?jǐn)嗑€狀態(tài)下阻止篡改； ? 內(nèi)核出站校驗(yàn)技術(shù)完全杜絕被篡改內(nèi)容被外界瀏覽； ? 支持單獨(dú)文件、文件夾及多級(jí)文件夾 目錄內(nèi)容篡改保護(hù)； 2. Web 站點(diǎn)安全運(yùn)行保障 ? 保護(hù) Web服務(wù)器的相關(guān)重要配置文件不被篡改； ? 服務(wù)器性能監(jiān)控閥值報(bào)警，預(yù)知攻擊發(fā)生； ? 服務(wù)器系統(tǒng)服務(wù)運(yùn)行狀態(tài)監(jiān)控，可提供服務(wù)異常響應(yīng)，終止、重啟等聯(lián)動(dòng)操作； ? 服務(wù)器進(jìn)程黑白名單許可控制，防止 掛馬攻擊或 后門程序運(yùn)行； ? 支持服務(wù)器多種遠(yuǎn)程管理功能，緊急情況下便于管理，如遠(yuǎn)程接管、遠(yuǎn)程喚醒、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程用戶注銷等； ? 支持監(jiān)測(cè)服務(wù)器當(dāng)前系統(tǒng)防火墻，防病毒的使用情況和版本， 提高 監(jiān)測(cè) 服務(wù)器的 綜合防護(hù)能力； 3. 部署結(jié)構(gòu)靈活 ? 支持多站點(diǎn)、跨平臺(tái)分布式部署，統(tǒng)一集中管理功能； ? 支持大規(guī)模虛擬機(jī)、雙機(jī)熱備網(wǎng)站系統(tǒng)部署架構(gòu)； ? 支持服務(wù)器冗余及負(fù)載均衡分布部署，支持 web服務(wù)端、發(fā)布端一對(duì)多，多對(duì)多等各類靈活網(wǎng)站架構(gòu)； 4. 安全可靠增量發(fā)布 ? 支持網(wǎng)頁(yè)文件自動(dòng)上傳功能 和 增量發(fā)布，無需人工干涉； ? 支持異地文件快速同步功能和斷點(diǎn)續(xù)傳功能，極大的增加網(wǎng)站可維護(hù)性； ? 支持網(wǎng)頁(yè)自動(dòng)同步新增、修改、刪除、下載等功能； 5. 日志事件報(bào)警 ? 自動(dòng)檢測(cè)文件攻擊記錄，并實(shí)時(shí)記入日志，支持導(dǎo)出 excel報(bào)表； ? 支持服務(wù)運(yùn)行狀態(tài)記錄，并實(shí)時(shí)記入日志，支持導(dǎo)出 excel報(bào)表； ? 支持多種告警方式，日志告警、郵件 告警或定制其他告警方式； ? 自身操作審計(jì)日志記錄，詳細(xì)記錄操作管理員的操作管理行為； WebGuard 網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 7 密級(jí)：公開 6. 操作管理安全、方便 ? 支持多用戶分權(quán)管理功能，方便操作； ? 系統(tǒng) C/S結(jié)構(gòu)，確保高可靠性； ? 支持多個(gè)策略管理，策略設(shè)置支持即時(shí)生效，無需重啟； ? 數(shù)據(jù)傳輸采用加密傳輸，安全可靠； ? 支持網(wǎng)頁(yè)格式類型分類，便于分類管理； ? 系統(tǒng)全中文界面，操作、配置方便，網(wǎng)絡(luò)管理人員僅需十分鐘即可熟練完成系統(tǒng)初始配置，大大提高工作效率； 7. 網(wǎng)站動(dòng)態(tài)自適應(yīng)攻擊防護(hù) ? 支持 SQL注入攻擊防護(hù)； ? 支持跨站腳本攻擊防護(hù)； ? 支持對(duì)系統(tǒng)文件的訪問防護(hù)； ? 支持特殊字符構(gòu)成的 URL利用防護(hù)； ? 支持對(duì)危險(xiǎn)系統(tǒng)路徑的訪問防護(hù)； ? 支持構(gòu)造危險(xiǎn)的 Cookie攻擊防護(hù)； ? 各類攻擊的變種防護(hù)； ? 支持自定義檢測(cè)庫(kù)； WebGuard 網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng) 技術(shù)白皮書 169。 2020 智恒科技 8 密級(jí)：公開 四． 主要技術(shù)實(shí)現(xiàn) 防篡改系統(tǒng)組成 防篡改的核心組件主要有兩個(gè)模塊：篡改防護(hù)模塊， 部署在 Web服務(wù)器， 用于防護(hù)網(wǎng)站頁(yè)面免遭黑客篡改 ， WebGuard的篡改防護(hù)模塊采用當(dāng)前最先進(jìn)的文件底層驅(qū)動(dòng)保護(hù)技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)站頁(yè)面的完全防護(hù)，阻止黑客的篡改攻擊，真正實(shí)現(xiàn)事前防篡改 ；網(wǎng)站自動(dòng)同步發(fā)布模塊， 部署在內(nèi)網(wǎng)網(wǎng)站發(fā)布服務(wù)器， 用于網(wǎng)站更新發(fā)布及 Web端的篡改恢復(fù) ， WebGuard采用高效