法律声明|金多宝电子游艺|关于我们

网页为什么会被篡改

由于开发、实施和运维环节上的疏漏,Web应用系统难免存在各种可能造成网页被篡改的风险点。 例如: 权限配置不当、恶意程序失察、使用危险的第三方控件、忽视对测试网页或示例程序的管控、采用脆弱的访问控制机制、暴露敏感信息、使用不安全的发布工具等。
黑客可以利用上述缺陷实施以下形式的篡改攻击:

篡改信息

网页挂马

植入外链

非法上传

技术特性

iGuard网页防篡改系统采用多重篡改防护手段和事后处理机制,有效应对各种内外部篡改风险,实现高可靠的网页防篡改。

个篡改检查点,确保无死角的防篡改

  • 1 网页文件发布时,对文件内容审查。
  • 2 网页文件写入时,对操作主体检查。
  • 3 网络请求到达时,对用户报文检查。
  • 4 网页文件发送前,对内容完整性检查。
  • 5 定时对服务器相关文件进行检查。

种篡改识别机制,准确鉴别篡改行为

  • 1 对访问文件的操作主体进行五元组的身份识别和精确的权限控制。
  • 2 对文件生成可信唯一的数字水印并在全生命周期内进行完整性校验。
  • 3 对网页文件内容进行可定制的不当内容和恶意脚本扫描。

种篡改处理机制,运维零负担

  • 1 阻断:实时阻断篡改访问和攻击。
  • 2 隔离:隔离保存被篡改的文件。
  • 3 清除:清除服务器上的后门程序。
  • 4 恢复:自动恢复被篡改文件。

特色功能

  • 高效的网页发布

    • 日百万级海量文件发布
    • 任务持久化和异常恢复
    • 增量和手工优先传输
    • 多机异构的一键发布
  • 高度的可扩展性

    • 内嵌lua接口工具箱
    • 定制化扫描文件内容
    • 限制特定文件操作
    • 传输后文件处理
  • 便捷的运维管理

    • 跨模块一键诊断功能
    • 远端服务器状态检测
    • 多阶段外部脚本调用
    • 可定制的报警方式

产品部署

iGuard网页防篡改系统是一款支持各种主流操作系统和各种复杂部署环境的软件产品。
  • 支持全类型全平台操作系统

    Windows(x86,amd64)
    Linux(x86,amd64,ppc,ppc64)
    AIX(ppc,ppc64)
    Solaris(x86,amd64,sparc)
    HP-UX(ia64)


  • 支持多样和复杂的部署环境

    异构服务器集群和双机
    网络存储环境和多种发布方式
    虚拟化/云平台环境
    容器化docker环境
    与主流CMS系统无缝集成