【正文】 告警日志則記錄了系統(tǒng)收集到的所有非法操作信息，包括非法文件操作及非法動態(tài)攻擊，以及進行的相應(yīng)操作等。 系統(tǒng)提供完整的日志記錄（包括系統(tǒng)日志和告警日志），并支 持對日志信息的查詢和審計功能。 IGuard 目前可以針對大部分的網(wǎng)站更新方式作出適應(yīng)，包括主流的內(nèi)容發(fā)布系統(tǒng)、 FTP 上傳、控制臺更新等。比如，安裝防篡改系統(tǒng)之前使用 FTP 方式更新文件，那么在防篡改系 統(tǒng)中就可以設(shè)定將 FTP 進程的所有操作放行。這樣保證了網(wǎng)站原始路徑及備份路徑內(nèi)容的一致性，也實現(xiàn)了對備份路徑進行發(fā)布時，自動增量同步至原始路徑的功能。 正是由于 IGuard 系統(tǒng)基于操作系統(tǒng)文件驅(qū)動層的事件觸發(fā)機制，保證了自動增量同步功能的高效可靠。 IGuard 集成了同步發(fā)布更新功能。 其次，防篡改系統(tǒng)能夠有效的保護網(wǎng)站系統(tǒng)的內(nèi)容不被非法篡改（非法修改、添加、刪除），從而使得網(wǎng)站保持穩(wěn)定的運行，瀏覽者所瀏覽到的網(wǎng)頁都是合法的正常網(wǎng)頁。假如網(wǎng)站使用特定的內(nèi)容發(fā)布系統(tǒng)，則可在防篡改系統(tǒng)中進行相應(yīng)設(shè)臵，對該發(fā)布系統(tǒng)進程產(chǎn)生的文件操作不做檢測直接放行，從而不會對原有發(fā)布流程產(chǎn)生任何影響。 網(wǎng)站訪問保障 IGuard 防篡改系統(tǒng)對原有網(wǎng)站的正常瀏覽訪問不造成任何影響。系統(tǒng)在底層完成這些防護措施并不會將這些大規(guī)模連續(xù)篡改請求發(fā)送到上層應(yīng)用，極大的降低了應(yīng)用程序的處理負擔，有效的提高了應(yīng)有工作效率。 連續(xù)篡改攻擊防護實現(xiàn) 對于大規(guī)模連續(xù)的篡改， IGuard 防篡改系統(tǒng)檢測到首個非法操作后就會實時阻斷其后續(xù)其他的篡改操作。 動態(tài)防護模塊內(nèi)嵌于 Web 服務(wù)，能夠?qū)λ杏脩粼L問提交數(shù)據(jù)進行黑名單方式過濾，將包含攻擊特征的請求完全阻斷，從而實現(xiàn)對數(shù)據(jù)庫及動態(tài)應(yīng)用的保護。動態(tài)網(wǎng)站系統(tǒng)一般由網(wǎng)頁腳本和內(nèi)容組成：網(wǎng)頁腳本以文件形式存在于 Web 服務(wù)器上；網(wǎng)頁內(nèi)容則取自于數(shù)據(jù)庫。由于任何對磁盤上文件進行的操作都是經(jīng)過操作系統(tǒng)來進行的， IGuard 防篡改系統(tǒng)利用這一特性在系統(tǒng)文件驅(qū)動層對所有針對被保護目錄的修改、刪除與新增等磁盤操作進行合法性檢測，從而達到對網(wǎng)頁文件篡改的檢測及處理目的。對于合法的操作進行放行，對于非法的操作進行阻止。 防篡改系統(tǒng)可以根據(jù)設(shè)定的網(wǎng)站主路徑對其下的所有文件及目錄進行保護，也可根據(jù)設(shè)臵對其中的部分文件及目錄進行保護。 當文件驅(qū)動層接收到一個進行文件操作的請求，如讀取、修改、刪除等時，就產(chǎn)生一個文件操作事件，該事件將使系統(tǒng)的某些狀態(tài)發(fā)生變化并最終指揮磁盤及其他設(shè)備協(xié)同完成任務(wù)。 圖 系統(tǒng)邏輯架構(gòu)圖 圖 系統(tǒng)工作原 理圖 文件防護實現(xiàn)原理 對于當代的操作系統(tǒng)來說，所有硬件、軟件程序以及操作系統(tǒng)本身對磁盤文件的操作都要通過操作系統(tǒng)的文件驅(qū)動部分來進行，也僅有文件驅(qū)動層才能最終將要進行的文件操作傳達給磁盤存儲設(shè)備，從而讀取或改變其內(nèi)容。 組件功能模塊 序號 模塊 /組件名稱 版本 單位 功能 計價原則 1 IGuard 監(jiān)控客戶端文件防護模塊 Windows 授權(quán) 每服務(wù)器 安裝授權(quán) 支 持 保 護 一 臺Windows 系統(tǒng)的網(wǎng)站服務(wù)器上的網(wǎng)站文件安全 每臺 Windows服務(wù)器需購買一個授權(quán) 2 IGuard 監(jiān)控客戶端文件防護模塊 Linux 授權(quán) 每服務(wù)器 安裝授權(quán) 支持保護一臺 Linux 系統(tǒng)的網(wǎng)站服務(wù)器上的網(wǎng)站文件安全 每臺 Linux 服務(wù)器需購買一個授權(quán) 3 IGuard 監(jiān)控客戶端文件防護模塊 Unix 授權(quán) 每服務(wù)器 安裝授權(quán) 支持保護一臺 Unix 系統(tǒng)的網(wǎng)站服務(wù)器上的網(wǎng)站文件安全 每臺 Unix 服務(wù)器需購買一個授權(quán) 4 IGuard 監(jiān)控客戶端 每服務(wù) 支持保護一臺網(wǎng)站服務(wù) 每臺服務(wù)器需動態(tài)防護模塊授權(quán) 器 安裝授權(quán) 器，使網(wǎng)站能夠防御SQL 注入、 XSS 跨站等攻擊 購買一個授權(quán) 5 IGuard 管理中心 個 收集各監(jiān)控端發(fā)回的告警日志，集中配臵下發(fā)策略，監(jiān)控 Web 服務(wù)器狀態(tài)，日志報表審計 每部署一個管理中心需要購買一個 6 IGuard 管理控制臺 個 遠程登錄管理中心，進行控制操作 免費 技術(shù)特性 操作系統(tǒng)文件驅(qū)動層防篡改技術(shù) ? 基于內(nèi)核驅(qū)動級文件保護技術(shù)，支持各類網(wǎng)頁格式及各類動態(tài)頁面腳本； ? 內(nèi)核級事件觸發(fā)技術(shù)，大大減少系統(tǒng)額外開支； ? 完全防護技術(shù)，支 持大規(guī)模連續(xù)篡改攻擊防護； ? 系統(tǒng)后臺自動運行，支持斷線狀態(tài)下阻止篡改； ? 支持單獨文件、文件夾及多級文件夾目錄內(nèi)容篡改保護； Web 站點安全運行保障 ? 保護 Web 服務(wù)器的相關(guān)重要配臵文件不被篡改； ? 服務(wù)器性能監(jiān)控閥值報警，預知攻擊發(fā)生； ? 服務(wù)器系統(tǒng)服務(wù)運行狀態(tài)監(jiān)控，可提供服務(wù)異常響應(yīng)； 部署結(jié)構(gòu)靈活 ? 支持多站點、跨平臺分布式部署，統(tǒng)一集中管理功能； ? 支持大規(guī)模虛擬機、雙機熱備網(wǎng)站系統(tǒng)部署架構(gòu)； ? 支持服務(wù)器冗余及負載均衡分布部署，支持 web 服務(wù)器、 備份服務(wù)器一對多，多對多等各類靈活網(wǎng)站架構(gòu)； 實時自動增量發(fā)布更新 ? 安全可靠增量發(fā)布 ? 支持網(wǎng)頁文件自動增量發(fā)布，無需人工干涉； ? 支持異地文件快速同步功能和斷點續(xù)傳功能，極大的增加網(wǎng)站可維護性； ? 支持網(wǎng)頁自動同步新增、修改、刪除、下載等功能； 多種日志告警方式 ? 自動檢測文件攻擊記錄，并實時記入日志，支持導出 excel 報表； ? 支持服務(wù)運行狀態(tài)記錄，并實時記入日志，支持導出 excel 報表； ? 支持多種告警方式，控制臺告警、日志告警、郵件告警、 Syslog 日志傳輸或定制其他告警方式； ? 自身操作審計日志記錄，詳細記錄操作管理員的操作管理行為； 操作管理安全、方便 ? 支持多級用戶分權(quán)管理功能，方便操作； ? 系統(tǒng)采用 C/S 管理架構(gòu)，確保高可靠性； ? 支持多個策略管理，策略設(shè)臵支持即時生效，無需重啟； ? 數(shù)據(jù)傳輸采用加密傳輸，安全可靠； ? 系統(tǒng)全中文界面，操作、配臵方便，大大提高工作效率； 網(wǎng)站動態(tài)自適應(yīng)攻擊防護 ? 支持 SQL 注入、 SQL 盲注攻擊防護； ? 支持 XSS 跨站腳本攻擊防護； ? 支持 對網(wǎng)站敏感配臵文件的訪問防護； ? 支持特殊字符構(gòu)造的數(shù)據(jù)提交及 URL 利用防護； ? 支持構(gòu)造危險的 Cookie 攻擊防護； ? 支持各類攻擊的編碼變種防護； ? 支持自定義規(guī)則庫； 技術(shù)實現(xiàn) IGuard 防篡改系統(tǒng)的防護功能主要由安裝在 Web 服務(wù)器上的監(jiān)控客戶端實現(xiàn)，該部分主要分為兩大模塊：文件防護模塊及動態(tài)防護模塊。 （ 2）管理中心服務(wù)器（ Center Server）建議部署在獨立 pc 服務(wù)器上，若所管理的 web 服務(wù)器數(shù)量較少，也可以同時部署在管理客戶端；主要用于用戶管理，策略下發(fā)，日志監(jiān)控，以及管理各代理客戶端； （ 3）管理控制臺（ Console）部署在網(wǎng)站管理人員的網(wǎng)管主機或辦公主機之上，主要用于登錄管理中心服務(wù)器進行配臵管理 IGuard 中心服務(wù)器，提供用戶操作界面。 IGuard 系統(tǒng)具備多項核心技術(shù)特性，簡單歸納如下： ? 采用先進的操作 系統(tǒng)文件驅(qū)動及事件觸發(fā)機制對網(wǎng)站文件部分進行防護，安全、穩(wěn)定、可靠； ? 采用核心內(nèi)嵌技術(shù)對網(wǎng)站動態(tài)應(yīng)用及數(shù)據(jù)庫內(nèi)容進行特征過濾，杜絕篡改； ? 完全基于內(nèi)核級事件觸發(fā)機制，對服務(wù)器資源占用極少，效率遠高于同類產(chǎn)品； ? 汲取廣大網(wǎng)管員建議，使用集中統(tǒng)一的管理界面，操作簡便，大大提高工作人員效率； ? 對服務(wù)器安全性能實時監(jiān)控，確保服務(wù)器安全穩(wěn)定運行； ? 對 Web 服務(wù)運行狀態(tài)進行安全監(jiān)控，保證 Web 服務(wù)不受異常事件干擾； ? 不限制網(wǎng)站發(fā)布服務(wù)器類型，實現(xiàn)高可用性和高擴展性； ? 支持所有主流操作系統(tǒng)，與 Web 發(fā) 布服務(wù)類型無關(guān)，與 CMS 系統(tǒng)無縫結(jié)合； ? 支持保護 Web 服務(wù)器配臵文件，杜絕網(wǎng)站指向遭到修改； 采用標準 C/C++語言開發(fā)，兼容標準網(wǎng)絡(luò)協(xié)議，提供標準 Syslog 日志接口，具有良好的可擴展性；