网站防护系统介绍.pptVIP

网页防篡改 防范外部攻击者对网页内容进行篡改； 防范内部人员非法篡改网页； 杜绝网页挂马行为。 网页防篡 改保护 重要资源写 保护控制 文件过滤驱动 防篡改 网页篡改、挂马等行为 其他 OS 文件系统层 * APP APP APP APP 内核层 文件过滤 驱动层 只有合法的访问请求才允许被执行。 文件过滤驱动控制 应用层 网页防篡改 系统管理员 黑客通过缓冲区溢出等攻击获得管理员权限，修改网站网页等信息——操作系统核心层被禁止 网站网页 抗DOS攻击 抗黑客扫描 禁止对地址及端口的扫描、禁止ping入。 使用硬件模块速率限制、TCP连接数限制 技术实现 华泰webwall同时还支持SSL通讯端加解密过滤和双机热 防网络攻击 WEBWALL 技术实现：截获网络数据包，采用正则表达式匹配，过滤掉含有SQL注入及跨站攻击关键字的数据包。 防网络攻击 统一安全管理平台 HuaTech网站防护系统提供了统一管理平台，其功能包括： 病毒、网页篡改日志收集 硬件WebWall攻击日志收集 服务器的集中管理 网站防护软件终端的策略下发 统一安全管理平台 传统网页防篡改技术 外挂轮询技术 核心内嵌技术 事件触发技术 利用一个网页读取和检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。 将防篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页的行为进行实时访问阻断，并予以报警和恢复。 获取修改网页的事件，在网页文件被修改时进行合法性检查，对于非法操作进行报警和恢复。 传统防篡改技术缺陷 外挂轮询技术 核心内嵌技术 事件触发技术 1.无法阻止被篡改，且需要时间来恢复； 2.占用服务器、带宽资源； 3.无法对动态页面进行防篡改保护； 4.如果备份服务器断开，则无法恢复； 1.不能捕获所有修改方式，比如直接写磁 盘等，安全机制很容易被绕过； 2.如果备份服务器与发布服务器被断开， 无法及时恢复； 1.占用服务器计算资源，当访问量较大时，对服务器性能的影响非常严重； 2.通过比对来识别篡改，有可能出现无法 完全识别被篡改内容； Huatech技术优势 安全理念的转变 不能被动的升级特征库 不能靠一味打补丁解决问题 不能在安全问题发生后，去补救、恢复 被动防御 主动防御 立体式的防护体系 恶意用户 webwall Web服务器 （加装网站防护系统软件模块） 内部非法用户 通过立体式的防护体系实现内外兼防的效果 成功案例 HuaTech网站防护系统在国家发改委、中国人民银行、电监会等重要部门进行推广使用，成功完成了奥运、世博网站安全保障工作，并在各级政府机关和相关涉密企事业单位得到了广泛应用，同时涉及金融、电力、税务、海关、公检法、医疗等诸多行业领域。 部分用户名录 中国人民征信管理局 中国人民银行信管中心 上海人民银行 国家烟草专卖总局 国家海洋局 国家电力监督委员会 国网信息通讯有限公司 交管局奥运指挥中心 国家博物馆 北京市宣武区政府 北京市建设委员会 北京市交管局 河北省地税局 湖北省水利厅 上海水务局 江苏省信息中心 江苏省工商局 江苏省委办公厅 江苏省组织部 江苏省司法厅 南京保密局 南京市工商局 常州市工商局 无锡市工商局 苏州市工商局 安徽省卫生厅 浙江省财政厅 浙江省建设委员会 浙江省公安厅 浙江省网监 福建省台办 淮安市国家税务局 宁波市商检局 镇江市政府 天津海委 长江水利委员会 珠江水利委员会 国家海洋局南海分局 Web服务器系统完美支持 底层加固，主动防御，构建整体防御体系 ! * * 公司或者企业或者政府等的重要数据都是保存在磁盘上的文件系统上的，所以我们需要保护操作系统的文件子系统，那么最好的方法是什么呢？就是一个安全的操作系统，做一个安全操作系统的最好的解决方法是安全内核，也就是Security Kernel，这就是上面的图的意思。 安全内核加固系统在系统访问界面这一层旁路所有的文件访问操作，从驱动层来达到为主客体进行安全表示判断的目的，实现了一个真正的安全内核。 公司介绍 网站安全现状 网站安全现状 以上是国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的2008年上半年我国国内网站被黑被篡改的统计图，在1月-7月内仅发现的被篡改的网站就多达41,000多个 网站被攻击案例（一） 网站的信息内容被改写成“俯卧撑、打酱油、躲猫猫 武林三大绝学！” 网站被攻击案例（二） 荆州商务局网站被黑 领导图片竟成“三点