快三平台

新闻动态

News

ieGuard网页防篡改系统的工作原理

ieGuard网页防篡改系统概述

ieGuard网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服务器系统内部,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题;并定时监控模块状态和Web服务器使用情况;以实现监控和防护一体化。

ieGuard网页防篡改系统工作原理

从逻辑上,ieGuard网页防篡改系统由页面保护子系统、自动发布子系统和监控管理子系统组成。

1。页面保护子系统

系统的核心,内嵌在Web服务器软件里(即前述的核心内嵌模块),包含应用防护模块和篡改检测模块:

A.应用防护模块对每个用户的请求进行安全性检查:如果正常则发送给Web服务器软件;如果发现有攻击特征码,即刻中止此次请求并进行报警。
 

B.篡改检测模块对每个发送的网页进行即时的完整性检查:如果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定策略进行报警和恢复。

C。对于Windows系统和Linux系统,页面保护子系统还包括一个增强型事件触发式检测模块,该模块驻留于操作系统内核,阻止大部分常规篡改手段。

2.自动发布子系统

负责页面的自动发布,由发送端和接收端组成:

A.发送端位于发布服务器上,称之为自动发布程序,它监测到文件系统变化即进行计算该文件水印,并进行SSL发送;

B.接收端位于Web服务器上,称之为同步服务器,它接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里。

C。所有合法网页的增加、修改和删除都通过自动发布子系统进行。

3。监控管理子系统

负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。

4。工作过程

5.双引擎防护

单独的事件触发机制是无法对网页篡改做到完全防护的,但是,它是一种有益的补充检测方式。对于常规黑客攻击手段,事件触发机制能够及时检测到这种攻击并发出警告。

ieGuard网页防篡改系统使用了增强型事件触发机制,截获所有写文件调用,对于其中的非法写行为实施了实时阻断,让常规黑客的篡改行为即时落空,同时发出报警。比起一般的“检测-恢复”方式的事件触发机制,它对于网站保护的有效性有了更大的提高。

ieGuard网页防篡改系统平台支持

ieGuard网页防篡改系统支持安装在不同操作系统,支持Windows系列、Linux系列、Unix系列等各种不同发行版本的操作系统。例如:Windows Server2003、Windowsserver2008、RedHatLinux、SuseLinux、IBM AIX、HP Unix、Solaris等操作系统。

ieGuard网页防篡改系统支持多种Web应用程序。支持主流的Web应用,如IIS、WebLogic、WebSphere、Apache、Tomcat、Nginx等各种Web应用,能够支持主流的数据库防护,包括SQLServer、Oracle、Sybase、Informix、DB2等。

 

Copyright © 2002-2020 云尖(北京)软件有限公司 版权所有 | 法律声明 | 联系我们 | 
 
河北快3 快3娱乐平台 快赢彩票官网 新疆喜乐彩走势图 万发彩票平台 快3平台 快3娱乐平台 快3投注官网 快3娱乐平台 山东群英会app下载