网页防篡改系统定义
能够防范门户网站、新闻网站、电子商务网站的网页被篡改,被篡改后能够自动恢复。保护网站网页内容安全,防止文件被恶意篡改;保护网站业务文件内容安全,防止文件被恶意篡改;保障网站发布信息的正确性、完整性、权威性,提升网站业务处理的安全性,维护保障政府、企业的形象和利益。
网页防篡改系统组成
网页防篡改系统由三个相互独立的子系统构成,分别是监控端(Monitor)、发布端(Publisher)和管理平台(Manager)。
监控端(Monitor)部署安装在网站服务器上,用于监控网站文件是否被篡改,该监控程序会阻止对所保护文件的任意篡改行为。当有恶意行为发生时,及时向管理平台上报告警事件;
发布端(Publisher)部署在网站的发布服务器上,当发布端网站内容更新维护时,依据发布策略,向指定的网站服务器进行自动的文件同步和更新;
管理平台(Manager)是可通过浏览器访问的web应用,为用户提供方便、快捷的操作界面,主要功能用于管理网站和服务器、向服务器下发策略、展示告警件。
网页防篡改技术原理
实时阻断:采用实时阻断技术,实现进程式篡改检测引擎,阻断非法进程端网站的篡改。
事件触发:采用事件触发技术,实现触发式篡改检测引擎,瞬间清除被非法篡改的网页,并实时恢复。
核心内嵌:采用核心内嵌技术,实现内嵌服务器式篡改检测引擎,实时确保每个对外发送的网页的正确性。
网页防篡改系统部署
第一步:部署监控代理,分别将监控代理部署在中心机房每台需要保护的服务器上面;
第二步:部署同步代理,将同步代理部署在两台或者多台冗余部署的发布服务器上面,保持各个冗余发布服务器与中心机房网站服务器之间的网络通讯正常;
第三步:部署管理中心,将管理中心部署在发布服务器或者办公区任意一台与发布服务器正常通讯的机器上面。
防篡改部署后网络拓扑图
网页防篡改系统维护
网页防篡改部署之前,网站的维护方式为通过发布服务器或者直接对网站服务器进行更新维护;网页防篡改部署之后,网站维护人员可以通过FTP或者CMS等发布系统连接到同步代理服务器上,对发布服务器备份目录里相关内容进行维护,同步代理服务器提供的自动更新功能会实时的将更新的文件自动同步更新到网站服务器上,整个过程均由产品自动完成、无需手工操作。
网站部署防篡改后维护流程图
评论