操逼操逼操逼操逼操逼操逼操逼操逼操逼,殴美成人A片免费看

網(wǎng)頁防篡改系統(tǒng)

更新：2023/1/2 3:29:31 點(diǎn)擊：

產(chǎn)品品牌上海天存
產(chǎn)品型號(hào) iGuard網(wǎng)頁防篡改系統(tǒng)

產(chǎn)品介紹

為什么需要網(wǎng)頁防篡改系統(tǒng)？

網(wǎng)頁防篡改系統(tǒng)是保護(hù)網(wǎng)站免遭黑客篡改的安全防護(hù)軟件，是網(wǎng)站安全防護(hù)體系中不可或缺的組成部分。網(wǎng)頁防篡改系統(tǒng)通過監(jiān)測(cè)網(wǎng)頁完整性的變化，通過對(duì)篡改行為的實(shí)時(shí)攔截或自動(dòng)恢復(fù)被篡改的內(nèi)容來實(shí)現(xiàn)對(duì)網(wǎng)頁完整性的保護(hù)。因此，也可以稱得上是網(wǎng)站安全防護(hù)體系中的最后一道防線。

應(yīng)對(duì)安全事件

篡改信息、網(wǎng)頁掛馬、植入后門、植入外鏈、供應(yīng)鏈攻擊……

滿足合規(guī)要求

法規(guī)要求、監(jiān)管要求、行業(yè)要求

提升對(duì)抗能力

網(wǎng)站安全的最后一道防線

產(chǎn)品特性

iGuard 將各種可用于實(shí)現(xiàn)網(wǎng)頁防篡改的技術(shù)和工具集成于一個(gè)統(tǒng)一的平臺(tái)上，將以往零散地以防護(hù)機(jī)制為核心的工具型設(shè)計(jì)思路轉(zhuǎn)變?yōu)橄到y(tǒng)地以防護(hù)對(duì)象作為核心的工程化設(shè)計(jì)思想。

特色1：基于文件類型實(shí)施差異化的防護(hù)

iGuard從安全工程的角度審視防護(hù)對(duì)象，根據(jù)文件在Web服務(wù)中所起的作用，將它們逐一列出后進(jìn)行分類，避免遺漏對(duì)重要文件的防護(hù)。進(jìn)而根據(jù)防護(hù)對(duì)象的類型和更新方式，針對(duì)其脆弱性采取最合適的防護(hù)措施。

特色2：基于文件生命周期的動(dòng)態(tài)防護(hù)

iGuard對(duì)文件的防護(hù)覆蓋文件的整個(gè)生命周期。iGuard的防護(hù)機(jī)制分為常態(tài)防護(hù)和對(duì)抗防護(hù)兩個(gè)維度。常態(tài)防護(hù)在文件存活期內(nèi)對(duì)文件的完整性和內(nèi)容進(jìn)行監(jiān)測(cè)；對(duì)抗防護(hù)在文件遭到篡改攻擊時(shí)實(shí)時(shí)偵測(cè)和攔截攻擊行為。

特色3：縱深防御體系

iGuard為每個(gè)防護(hù)對(duì)象構(gòu)建起一套縱深防御體系，包括：可信發(fā)布、篡改攻擊的縱深防御、篡改事件的應(yīng)急響應(yīng)。

可信發(fā)布

規(guī)范網(wǎng)頁發(fā)布過程，建立網(wǎng)頁發(fā)布的可信源，只有來自可信源的網(wǎng)頁更新才是合法的網(wǎng)頁更新。
對(duì)待發(fā)布的網(wǎng)頁進(jìn)行內(nèi)容審查，禁止發(fā)布包含不當(dāng)信息的網(wǎng)頁。
對(duì)每個(gè)合法網(wǎng)頁給與一個(gè)身份認(rèn)證標(biāo)識(shí)-數(shù)字水印。只有擁有正確的數(shù)字水印的網(wǎng)頁才能被正常訪問。

篡改攻擊的縱深防御

篡改事件的應(yīng)急響應(yīng)

即使黑客突破層層防護(hù)，成功篡改了網(wǎng)頁，通過對(duì)被訪問的網(wǎng)頁文件進(jìn)行完整性檢查并自動(dòng)恢復(fù)被篡改的網(wǎng)頁，也能做到亡羊補(bǔ)牢，確保防篡改萬無一失。同時(shí)，對(duì)于被篡改的文件，系統(tǒng)留存有快照，用于事后分析溯源。

應(yīng)用場(chǎng)景與推薦型號(hào)

iGuard為不同的應(yīng)用場(chǎng)景提供有推薦型號(hào)供用戶選擇。用戶也可在標(biāo)配型號(hào)的基礎(chǔ)上根據(jù)自己的實(shí)際需要進(jìn)行選配。

iGuard的標(biāo)配型號(hào)

應(yīng)用場(chǎng)景	場(chǎng)景描述	推薦版本
動(dòng)態(tài)網(wǎng)站	有基本交互的網(wǎng)站，內(nèi)容在數(shù)據(jù)庫里，有上傳目錄。	標(biāo)準(zhǔn)動(dòng)態(tài)版
商用CMS網(wǎng)站	采用企業(yè)級(jí)大型網(wǎng)站發(fā)布系統(tǒng)，CMS獨(dú)立部署，CMS產(chǎn)生的靜態(tài)頁面分發(fā)到多臺(tái)Web服務(wù)器。	標(biāo)準(zhǔn)版
開源CMS網(wǎng)站	采用小型開源的內(nèi)容管理系統(tǒng)，CMS部署在Web服務(wù)器本地，并在本地產(chǎn)生靜態(tài)頁面。	基礎(chǔ)動(dòng)態(tài)版
高風(fēng)險(xiǎn)的網(wǎng)站	遭受過黑客篡改的網(wǎng)站，網(wǎng)站存在高危的可利用漏洞，或網(wǎng)站被黑客植入后門。	專業(yè)版
采用集中存儲(chǔ)的網(wǎng)站/網(wǎng)站集群	文件集中存儲(chǔ)于NAS中，多臺(tái)網(wǎng)站服務(wù)器公用一個(gè)NAS分區(qū)。	標(biāo)準(zhǔn)動(dòng)態(tài)版
虛擬站點(diǎn)	同一個(gè)web中間件上運(yùn)行了多個(gè)站點(diǎn)，站點(diǎn)的技術(shù)架構(gòu)，運(yùn)維方式各異。	基礎(chǔ)動(dòng)態(tài)版
集約化網(wǎng)站	集約化平臺(tái)上的網(wǎng)站常采用客戶端掛載NFS磁盤共享。	標(biāo)準(zhǔn)動(dòng)態(tài)版
was或weblogic網(wǎng)站集群	網(wǎng)站集群采用was或者weblogic的集群機(jī)制進(jìn)行維護(hù)，管理節(jié)點(diǎn)上部署的war包和應(yīng)用程序的配置發(fā)生變更，集群的同步機(jī)制會(huì)對(duì)集群成員發(fā)起文件同步。	基礎(chǔ)動(dòng)態(tài)版
虛擬化環(huán)境	網(wǎng)站部署于各種虛擬化平臺(tái)的虛擬主機(jī)上，或部署于容器化平臺(tái)的容器中，通常要求網(wǎng)頁防篡改系統(tǒng)支持自動(dòng) 化部署，支持彈性計(jì)算。	虛擬機(jī)版

不同應(yīng)用場(chǎng)景下的推薦型號(hào)

版本	架構(gòu)	防護(hù)手段	更新方式
基礎(chǔ)版	本地防護(hù)	驅(qū)動(dòng)過濾，驅(qū)動(dòng)掃描，輪詢掃描	中間件更新，指定更新，隨意更新
基礎(chǔ)動(dòng)態(tài)版	本地防護(hù)	驅(qū)動(dòng)過濾，驅(qū)動(dòng)掃描，輪詢掃描，應(yīng)用防護(hù)	中間件更新，指定更新，隨意更新
標(biāo)準(zhǔn)版	本地防護(hù),源-端防護(hù)	內(nèi)嵌比對(duì)，驅(qū)動(dòng)過濾，驅(qū)動(dòng)掃描，輪詢比對(duì)，輪詢掃描，發(fā)布掃描	可信更新，中間件更新，指定更新，隨意更新
標(biāo)準(zhǔn)動(dòng)態(tài)版	本地防護(hù), 源-端防護(hù)	內(nèi)嵌比對(duì)，驅(qū)動(dòng)過濾，驅(qū)動(dòng)掃描，輪詢比對(duì)，輪詢掃描，發(fā)布掃描，應(yīng)用防護(hù)	可信更新，中間件更新，指定更新，隨意更新
專業(yè)版	本地防護(hù),源-端防護(hù),云防護(hù)	內(nèi)嵌比對(duì)，驅(qū)動(dòng)過濾，驅(qū)動(dòng)掃描，輪詢比對(duì)，輪詢掃描，發(fā)布掃描，應(yīng)用防護(hù)，網(wǎng)頁監(jiān)測(cè)（iMon）	可信更新，中間件更新，指定更新，隨意更新
虛擬機(jī)版	本地防護(hù),云防護(hù)	驅(qū)動(dòng)過濾，驅(qū)動(dòng)掃描、輪詢掃描，應(yīng)用防護(hù)，網(wǎng)頁監(jiān)測(cè)（iMon）	中間件更新，指定更新，隨意更新