赛蓝网页防篡改系统.pptxVIP

赛蓝网页防篡改系统赛蓝简介 深圳市赛蓝科技有限公司成立于2005年，坚持以自主研发为核心，以客户满意为宗旨，全心致力于解决企业用户远程应用安全接入问题，努力打造创新型高科技品牌企业。? 赛蓝产品已经广泛应用于国内：政府机构、电信运营商、金融证券、电力、交通物流、连锁、制造等，遍及全国32个省市和地区。网站安全现状网站安全现状据计算机网络应急技术处理协调中心（CNCERT/CC）的统计报告中显示，2008 年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113 个，同比增加了23.7%。按月统计情况如图所示：资料来源于国家计算机网络应急技术处理协调中心网站安全现状 据国家计算机网络应急技术处理协调中心的调查结果显示，2009年5月1日至31日，我国大陆地区被篡改的网站数量为3854个，较上个月增加629个，我国香港被篡改网站数量为17个，较上月减少了3个，我国台湾被篡改的网站数量为4个，较上个月减少了7个。 2009年5月1日至31日，大陆地区的.GOV.CN网站被篡改的数量为130个，其中，5月6日被篡改的数量最多，达到13起。 资料来源于国家计算机网络应急技术处理协调中心网站安全现状 国家公安部于2005年12月1号正式颁布了《互联网安全保护技术措施规定》，即公安部第82号令，要求于2006年3月1号起开始实施，其中第九条三款明确指出：“开办门户网站、新闻网站、电子商务的，能够防范网站、网页被篡改，被篡改后能够自动恢复”。 资料来源于国家计算机网络应急技术处理协调中心赛蓝网页防篡改功能介绍web 防火墙 WEB防火墙模块主要通过核心内嵌技术对网页访问进行保护，可以防止恶意代码上传，防止恶意扫描、防止挂马植入、非法网页请求、SQL注入攻击和关键字过滤等。实时阻断 实时阻断模块是一种主动和直接的网站文件保护方式。采用该技术，可以预先把网站目录文件保护起来，除了指定的合法进程和端口服务之外，禁止其它任何进程和端口访问对保护的目录及文件的所有更改操作，在非法进程开始侵入系统之前就切断其连接，禁止其下一步行为，可以有效地在第一时间阻拦篡改行为。事件触发保护 事件触发保护模块部署在监控站点的防篡改监控端软件中，通过过事件篡改检验机制，对监控端机器的事件特别是增删改操作进行监测，当非法篡改的事件发生时，事件触发技术能够以毫秒级速度报警，并及时与更新服务器取得联系，对比监控端网站服务器的水印信息，并在毫秒级时间内恢复。事件触发技术消耗系统资源较低，在正常监控状态下几乎不占用系统资源，在篡改事件发生和恢复时，也不会影响到系统运行和用户访问浏览。流出检测 赛蓝网页防篡改系统通过核心内嵌技术，将篡改检测模块内嵌在Web服务器引擎中，对每一个数据流出请求都进行完整性检查。对于数据流出请求中涉及到关键词、敏感词的，流出检测模块会及时的屏蔽，并报警和日志记录。系统工作原理网页防篡改工作流程SQL防注入检查恶意扫描、攻击检查网页内容修改文件规则检查用户访问更新恢复 文件保护 驱动事件触发模块Web服务器(Apache/IIS)Web防火墙网页内容更新服务器（水印）文件变更检查网页流出检查内容发布系统赛蓝网页防篡改网络部署 赛蓝网页防篡改小结 WEB防火墙技术 防止恶意代码上传，防止恶意扫描、防止挂马植入、防止非法网页 请求、防止SQL注入攻击和关键字过滤等。 实时阻断技术 实时保护网站的文件不被改动； 事件触发保护技术 在站点文件被改动时，自动恢复还原； 流出检测技术 对流出的网页进行水印检测及关键字进行过滤。