-----集WEB防护网关和网页防篡改系统双重防护能力 关键字:网页防篡改、WEB应用防火墙、WEB加固、WEB保护、SSL VPN加密远程维护
背景:
据中国互联网应急中心最新统计显示,2008年我国大陆地区政府网页遭篡改事件呈大幅增长趋势,仅2009年3月我国大陆地区被篡改网站的数量就达到2225个。随着企业和政府越来越多的业务系统采用基于WEB服务方式,互联网在为用户提供方便快捷的同时,针对WEB业务的攻击亦在迅猛增长。
一方面,基于新技术的突破和应用, WEB技术提供的快捷性、交互性和通用性被越来越多的业务系统所采用;而另一方面,病毒、木马蠕虫、钓鱼软件等却又通过WEB服务的方式大肆在互联网上传播,严重威胁到了WEB服务的业务系统。对于用户而言,WEB即敞开了便捷的大门,也让诸如网页篡改、密码盗窃、数据泄漏等安全隐患无处不在。
更为严重的是网站作为政府、企业等部门对外的窗口和实施电子政务、电子商务的重要平台,其安全问题直接关系政府和企业形象,在很大程度上决定了电子政务和电子商务的效率。尤其是,政府网站作为一级政府发布重要新闻、重大方针政策以及法律、法规等的重要渠道,一旦被黑客篡改,将严重损害政府的形象,影响社会稳定。甚至有的篡改将直接导致事件升级成政治事件,严重危及国家安全和人民利益,其安全性问题不容忽视。
当前典型的WEB攻击手段主要有以下几种: 1、利用病毒、蠕虫、木马和间谍软件等恶意代码,破坏WEB系统;
2、利用系统漏洞,使用缓冲区溢出方式获得管理员权限,从而任意修改WEB网站内容,窃取信息;
3、XSS攻击,即跨站脚本攻击。恶意攻击者往WEB页面里插入恶意html代码,当用户浏览该页面时,嵌入其中WEB里面的html代码会被执行,从而达到恶意用户的特殊目的;
4、利用DOS、DDOS等方式,造成服务瘫痪;
5、利用网站应用程序漏洞,采用SQL注入或跨站攻击等方式,获得系统或数据库管理员权限,从而任意修改数据库,达到网页篡改或破坏网页的目的。
在日趋复杂的WEB安全威胁面前,宝界科技公司推出的集WEB防护网关和网页防篡改双重防护能力的宝界网页防篡改系统,实现了对WEB服务器端和访问WEB服务器的应用层数据流的深度分析。
其中,网页防篡改系统,对基于Windows、Linux的WEB服务器、当应用程序请求访问某些文件时,需要通过系统底层模块进行过滤,判断是否满足访问权限,只有可信的进程才可访问WEB网站目录。
当终端用户的HTTP请求被WWW服务解析之前,硬件过滤引擎首先将其捕获,并与策略规则库中进行特征匹配,如果确定该请求有攻击性质,则丢弃。这样就可以有效防御诸如SQL注入、跨站脚本漏洞、CGI等流行攻击,利用文件过滤驱动技术保护网页和动态脚本不被非法篡改,从而从源头上杜绝各类非法篡改行为,从而形成立体防御。。
终端桌面及VNC等远程维护工具,是网络维护必要的工具,然后对外开放这些端口给系统带来很大的安全隐患,宝界网页防篡改系统独有SSL VPN模快与终端桌面全面整合,能让您通过SSL VPN客户端加密的远程控制您的服务器,对外无需发布3389、5900等端口。
总体来说,本解决方案可以实现以下功能:对未知病毒具备免疫能力针对市场上传统反病毒产品无法满足机构用户业务安全需求现状,宝界网页防篡改系统提供了更加积极主动的安全防御措施,不仅可以防范已知的病毒、木马等威胁,而且对未知恶意代码同样具备有效的防范能力。牢固的动态网页防护宝界网页防篡改系统通过文件过滤驱动技术对脚本进行检测,从而避免网页和网站结构被篡改。
更有效的网页防篡改技术不同于市场上常见的网页防篡改技术(外挂轮询技术、核心内嵌技术、事件触发技术),宝界网页防篡改系统,不再完全依托备份服务器,不仅让安全性能得到提升,同时可以更有效禁止任何非法的网页修改行为。采用内核性能优化和安全加固技术宝界网页防篡改系统特有的与上层应用程序无关的安全设计,除了为文件资源提供强制型存取控制、以及特权管理外,还能防止关键应用程序被篡改并且能为关键应用程序定制灵活的保护策略,做到“量体裁衣”。
宝界网页防篡改系统不仅集恶意代码主动防御、网页文件过滤驱动保护、跨站攻击防护、防SQL注入、抗网络攻击等多个安全功能于一身,而且全面兼顾服务器终端与网络流量的深度检测,实现了用户WEB业务的 “双重保护、立体防御”。
宝界与其他网页防篡改产品对比
| 宝界网页防篡改系统 | 其他网页防篡改系统 | 厂商资质
| 专业的防火墙厂商,软件或软硬件结合的解决方案均有。
| 产品单一,无后续产品升级能力。
| 采用网站立体防御技术
| 网络层,应用层,文件层
| 仅仅文件层
| 兼容性
| 硬件防护与操作系统无关
| 与操作系统有关
| 集中控制平台、同时管理多个被保护的服务器,支持服务器群
| 是
| 否
| 系统自身的保护----防恶意卸载及删除
| 有
| 无
| 对WEB容器的保护
| 有
| 无
| 系统内嵌技术
| Windows、Linux版本
| Windows版本
| CPU占用
| 1%以下
| 高
| 报警形式
| 管理端软件报警、Email、手机短信、声音、syslog
| 管理端软件报警
| 部署操作难易程度
| 易
| 中
| 需要备份服务器
| 否
| 是
| 防范连续篡改攻击延迟
| 无延迟
| 有20秒恢复网页延迟
| 连续篡改产生DDOS拒绝服务
| 不会
| 会
| 双进程保护技术
| 是
| 无
| 日志报表分析
| 有
| 无
| Sql注入攻击
| 硬件和软件均能实现
| 仅软件实现
| 跨站攻击
| 硬件和软件均能实现
| 仅软件实现
| BBS发贴关键字过滤
| 硬件实现
| 无
| 防火墙功能
| 硬件实现
| 无
| 可选SSL VPN功能,实现加密访问服务器
| 硬件实现
| 无
| 集中日志报警
| 可同时接收多台保护服务器的报警日志
| 只能接收一台保护服务器的报警日志
| 双因子身份认证
| 有
| 无
| 性价比
| 高
| 低
| 软件试用下载: http://www.oursec.com/down/xborder/webguard2.3.rar
相关文档下载: http://www.oursec.com/down/xborder/webguarddoc.rar
联系方式
联系人:裘先生
传真: 0510-81018135
手机: 13626201945
Email: YCwxbjkj@163.com
QQ: 564238409 |