网络安全 频道

从源头抓起,防患于未然——山石网科全新发布网页防篡改系统

  网站篡改已经成为黑客牟取利益、宣泄情绪的重要手段。中国互联网络信息中心(CNNIC)2018年2月份发布的第41次《中国互联网络发展状况统计报告》中显示,2017年CNCERT 共监测发现我国境内被篡改的网站数量达60684个, 其中政府网站数量累计1605个,较2016年微增,形式仍然非常严峻。篡改一旦发生,容易在短时间内广泛传播,对企事业单位的信誉产生恶劣影响,需要有可靠的事前防御和事后恢复手段。

  山石网科网页防篡改系统采用目前非常先进的驱动级文件保护技术,基于事件触发检测机制,高效实现了网页监测与防护功能;产品安装部署简单,无需采购额外设备;系统兼容性良好,可以安装在各种Web环境中,为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业,保障互联网和内部Web业务的正常运营,维护政府和企业的形象不受破坏。

  功能亮点

  领先的底层防护技术

  采用系统内核嵌入的驱动层访问控制技术,所有对Web服务器上文件的访问都需要经过防篡改软件的安全过滤。即使服务器遭受黑客攻击取得操作管理员权限,也无法对被保护内容实施篡改,完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多、断线篡改后无法恢复等一系列风险。

  安全可靠增量发布

  山石网科网页防篡改系统集成页面自动发布功能,采用可靠加密技术,将发布服务器可信路径下的操作快速同步到Web服务器,减少人工操作的干预,并且支持传统的FTP、网络共享等更新方式,方便维护人员对网站进行日常维护。

  动态静态都能防

  目前网站中越来越多的使用ASP、JSP、PHP 等动态技术。Web 应用程序读取后台数据库的内容,并结合脚本文件实时生成动态网页展现给客户。动态网页脚本一旦被篡改,和用户的正常交互无法进行,危害比静态网页篡改还要严重。

  山石网科网页防篡改系统基于文件的保护,和文件类型无关。服务器上的脚本文件可以得到完美保护,从而保护动态网页的生成。

  兼容性高,广泛适用于多种操作系统

  山石网科网页防篡改系统支持所有主流操作系统:Windows、Linux、UNIX,Windows包括Windows NT/2000/XP/2003/2008/2012/2016、Linux、FreeBSD、Solaris、HP-UX、AIX等。

  安装软件可部署在物理服务器,也可部署在虚拟化环境中。山石网科网页防篡改系统可以和所有的内容管理系统(CMS)无缝结合并且不需要做任何修改,大大方便了用户管理和部署。

  安装方便,三步快速实现防篡改

  山石网科网页防篡改系统包含三个部分:防篡改管理中心、监控客户端和管理控制台。

  1、任意一台服务器上安装防篡改管理中心。

  2、在Web服务器上安装监控客户端。

  3、在网管区任意一台PC上,通过浏览器配置防篡改策略。

  在互联网时代,不管是政府网站还是企业门户,都非常容易成为黑客攻击和勒索的目标。而网页篡改由于攻击门槛低,社会影响大,已经成为黑客首选的攻击方式。采用山石网科网页防篡改系统,能够防止黑客、病毒等对网页、脚本文件、电子文档、图片、数据库文件的非法篡改和破坏,保障网站及Web业务系统的安全运营,维护政府和企业的形象。

  随着网络安全法的出台 , 等级保护工作进入2.0时代,最新发布的《网络安全等级保护基本要求》中强化了对应用安全的防护要求:“在故障发生时,应自动保存易失性数据和所有状态,保证系统能够恢复”。在《网络安全法》的背景下,已披露的处罚案例中,多数跟网站保护不到位有关,网络攻击的受害者同时也变成了违法者!山石网科网页防篡改系统能够帮助客户强化应用安全防护能力,满足等级保护合规测评的要求。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章