SANGFOR-NGAF-v7.1-2017年度渠道初级认证培训07-网页防篡改2.0.pptVIP

防篡改2.0客户端效果展示 黑客继续操作： 肯定有一个软件在做防护，找出这个软件…… 找到了原来是深信服的防篡改客户端，那我就卸载掉他 先尝试结束进程，然后在卸载程序 结束进程 进程又出来了！ 没有卸载程序！ 找到程序路径 需要密码才能卸载……放弃 * 基于上面的原因我们推出了防篡改2.0 * IP认证方式可以杜绝不合法的IP登陆设备 邮件认证是目前业内常用的身份确认方式具有很高的安全性 * * * Jan, 2017 SANGFOR NGAF 基本网络配置介绍 培训内容 培训目标 防篡改基本原理 了解NGAF客户端型防篡改基本原理和实现效果 防篡改2.0（客户端型）基本原理 防篡改2.0（客户端型）配置 深信服NGAF防篡改1.0解决方案是基于缓存网站的，会在设备中缓存客户网站内容，当检测到访问内容与缓存不符即替换，此类方案的通病为： 原有实现方式是针对事后阶段，并不能够阻止黑客篡改网页，客户要求我们能够在事中杜绝黑客修改网站。 原有实现方式对于php asp jsp类动态网页防护效果有一定局限性。 原有防篡改功能对设备型号有一定要求。 为什么会出网站防篡改2.0 最新版深信服网页防篡改解决方案采用文件保护系统和下一代防火墙紧密结合，功能联动，保证网站内容不被篡改。 采用二次认证方式对网站后台进行认证加强，在访问网站后台前需要对访问者进行IP认证或邮件认证，防止因网站