页面防篡改

网站安全 | 网页文件保护 | 网络攻击防护 | 篡改恢复 | 实时告警 | 系统信息检测

咨询客服

据国家互联网应急中心发布的《2017年中国互联网网络安全报告》,网页篡改数量较往年有所增长,我国境内约2万个网站被篡改,其中被篡改的政府网站有618个。网页被篡改不仅会降低用户使用网站服务的信心,影响机构组织的声誉,对于企业还可能会造成客户流失,形成间接的经济损失。

产品介绍
产品功能
产品优势
易网科技提供专业的网页防篡改系统和解决方案,采用文件保护系统和下一代防火墙紧密结合,功能联动,防范网站内容被篡改。
采用二次认证方式对网站后台进行认证加强在访问网站后台前需要对访问者进行IP认证或邮件认证,防止因网站后台密码泄露造成网站篡改。
在服务端上安装驱动级的文件监控软件,监控服务器上的程序进程对网站目录文件进行的操作,不允许的程序无法修改网站目录内的内容。
网页防篡改系统

网页防篡改系统在站点采用了两种防范方法,
实现对静态区域文件和动态区域文件的保护。
防攻击模块:
动态区域文件保护主要是在站点嵌入web防攻击模块,通过设定关键字、IP、时间过滤规则,对扫描,非法访问请求等操作进行拦截;
防篡改模块:
静态区域文件保护主要是在站点内部通过防篡改模块进行文件实时监控,发现有对网页进行修改,删除等非法操作时,进行保护,并进行报警。

● 网页文件保护:

通过web防攻击模块、防篡改模块(系统内核层的文件驱动),可对动态和静态网页文件进行保护。按照用户配置的进程及路径访问规则,设置网站目录、文件的读写权限,限制文件目录的增、删、改操作行为,确保网页文件不被非法篡改。

● 网络攻击防护:

web防攻击模块对每个请求进行合法性检测,只允许规则内合法的访问请求,对非法请求或恶意扫描请求,则立即进行屏蔽,防止SQL注入式攻击。防攻击模块的安全特征库会定期升级,保障其强大的检测和防御能力。

● 集中管理:

通过管理端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息,并可对Web服务器的日志和报警情况做统计分析。

● 网站安全发布:

使用传输模块从监控端的镜像站点直接更新受保护的网站目录,数据通过SSL加密传输,杜绝传输过程的被篡改的可能。

● 篡改恢复:

网页防篡改系统带有同步端程序,在一般情况下WEB服务器保护路径下的网页文件不会被非法篡改,如果WEB服务器上保护路径的见面文件被非法篡改,同步端程序会及时把被篡改的文件同步到WEB服务器上,确保网站内容正常展示。

● 实时告警:

对非法篡改行为,系统会自动记录报警日志,并通过手机短信、电子邮件、syslog,SNMPTrap等多种方式通知管理员。能对网站攻击做到快速响应,及时应变。

● 管理员权限分级:

网页防篡改系统权限分为:系统管理员,监控端管理员和日志管理员。
系统管理员:权限最高,可以操作防篡改系统的所有功能。
监控端管理员:只能操作创建用户时赋予权限的监控端。
日志管理员:主要权限是操作网页防篡改系统的日志界面功能。

● 系统信息检测:

管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘,系统的运行时长等应用情况,方便管理员根据提供的硬件信息做升级和维护调整。

网页防篡改系统,采取了多层次、多方位、全智能化的安全防范机制,全面地保护站点的安全,自动监控、自动还原,为站点提供了高性能、高可靠的安全保护机制。易网还提供信服云眼产品持续的风险评估+实时监测+篡改处置+应急对抗服务,让用户重新获得更加安全的保障。
风险
可视

安全风险和安全事件都可通过可视化报表呈现,而且还能提供针对性的解决方案。

及时
预警

安全事件发生3-5分钟内,通过微信平台推送告警信息,而且还能通过手机直观的看到可视化安全报告,让用户全天候掌握业务安全状况。

篡改
处置

通过智能DNS技术快速替换被篡改站点,有效遏制被篡改页面的传播,规避政治风险和职业危机。

应急
对抗

云端应急对抗服务,随需随用,保障敏感时期,让用户更安全。

扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们的团队为您服务!