宝界网页防篡改系统V2.3发布

无锡宝界科技

宝界网页防篡改系统V2.3发布

-----集WEB防护网关和网页防篡改系统双重防护能力

关键字:网页防篡改、WEB应用防火墙、WEB加固、WEB保护、SSL VPN加密远程维护
背景:
据中国互联网应急中心最新统计显示，2008年我国大陆地区政府网页遭篡改事件呈大幅增长趋势，仅2009年3月我国大陆地区被篡改网站的数量就达到2225个。随着企业和政府越来越多的业务系统采用基于WEB服务方式，互联网在为用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增长。
一方面，基于新技术的突破和应用， WEB技术提供的快捷性、交互性和通用性被越来越多的业务系统所采用；而另一方面，病毒、木马蠕虫、钓鱼软件等却又通过WEB服务的方式大肆在互联网上传播，严重威胁到了WEB服务的业务系统。对于用户而言，WEB即敞开了便捷的大门，也让诸如网页篡改、密码盗窃、数据泄漏等安全隐患无处不在。
更为严重的是网站作为政府、企业等部门对外的窗口和实施电子政务、电子商务的重要平台，其安全问题直接关系政府和企业形象，在很大程度上决定了电子政务和电子商务的效率。尤其是，政府网站作为一级政府发布重要新闻、重大方针政策以及法律、法规等的重要渠道，一旦被黑客篡改，将严重损害政府的形象，影响社会稳定。甚至有的篡改将直接导致事件升级成政治事件，严重危及国家安全和人民利益，其安全性问题不容忽视。

当前典型的WEB攻击手段主要有以下几种：

1、利用病毒、蠕虫、木马和间谍软件等恶意代码，破坏WEB系统；
2、利用系统漏洞，使用缓冲区溢出方式获得管理员权限，从而任意修改WEB网站内容，窃取信息；
3、XSS攻击，即跨站脚本攻击。恶意攻击者往WEB页面里插入恶意html代码，当用户浏览该页面时，嵌入其中WEB里面的html代码会被执行，从而达到恶意用户的特殊目的；
4、利用DOS、DDOS等方式，造成服务瘫痪；
5、利用网站应用程序漏洞，采用SQL注入或跨站攻击等方式，获得系统或数据库管理员权限，从而任意修改数据库，达到网页篡改或破坏网页的目的。
在日趋复杂的WEB安全威胁面前，宝界科技公司推出的集WEB防护网关和网页防篡改双重防护能力的宝界网页防篡改系统，实现了对WEB服务器端和访问WEB服务器的应用层数据流的深度分析。
其中，网页防篡改系统，对基于Windows、Linux的WEB服务器、当应用程序请求访问某些文件时，需要通过系统底层模块进行过滤，判断是否满足访问权限，只有可信的进程才可访问WEB网站目录。
当终端用户的HTTP请求被WWW服务解析之前，硬件过滤引擎首先将其捕获，并与策略规则库中进行特征匹配，如果确定该请求有攻击性质，则丢弃。这样就可以有效防御诸如SQL注入、跨站脚本漏洞、CGI等流行攻击，利用文件过滤驱动技术保护网页和动态脚本不被非法篡改，从而从源头上杜绝各类非法篡改行为，从而形成立体防御。。
终端桌面及VNC等远程维护工具，是网络维护必要的工具，然后对外开放这些端口给系统带来很大的安全隐患，宝界网页防篡改系统独有SSL VPN模快与终端桌面全面整合，能让您通过SSL VPN客户端加密的远程控制您的服务器,对外无需发布3389、5900等端口。
总体来说，本解决方案可以实现以下功能：对未知病毒具备免疫能力针对市场上传统反病毒产品无法满足机构用户业务安全需求现状，宝界网页防篡改系统提供了更加积极主动的安全防御措施，不仅可以防范已知的病毒、木马等威胁，而且对未知恶意代码同样具备有效的防范能力。牢固的动态网页防护宝界网页防篡改系统通过文件过滤驱动技术对脚本进行检测，从而避免网页和网站结构被篡改。
更有效的网页防篡改技术不同于市场上常见的网页防篡改技术（外挂轮询技术、核心内嵌技术、事件触发技术），宝界网页防篡改系统，不再完全依托备份服务器，不仅让安全性能得到提升，同时可以更有效禁止任何非法的网页修改行为。采用内核性能优化和安全加固技术宝界网页防篡改系统特有的与上层应用程序无关的安全设计，除了为文件资源提供强制型存取控制、以及特权管理外，还能防止关键应用程序被篡改并且能为关键应用程序定制灵活的保护策略，做到“量体裁衣”。
宝界网页防篡改系统不仅集恶意代码主动防御、网页文件过滤驱动保护、跨站攻击防护、防SQL注入、抗网络攻击等多个安全功能于一身，而且全面兼顾服务器终端与网络流量的深度检测，实现了用户WEB业务的 “双重保护、立体防御”。

宝界与其他网页防篡改产品对比

	宝界网页防篡改系统	其他网页防篡改系统
厂商资质	专业的防火墙厂商，软件或软硬件结合的解决方案均有。	产品单一，无后续产品升级能力。
采用网站立体防御技术	网络层,应用层,文件层	仅仅文件层
兼容性	硬件防护与操作系统无关	与操作系统有关
集中控制平台、同时管理多个被保护的服务器,支持服务器群	是	否
系统自身的保护----防恶意卸载及删除	有	无
对WEB容器的保护	有	无
系统内嵌技术	Windows、Linux版本	Windows版本
CPU占用	1%以下	高
报警形式	管理端软件报警、Email、手机短信、声音、syslog	管理端软件报警
部署操作难易程度	易	中
需要备份服务器	否	是
防范连续篡改攻击延迟	无延迟	有20秒恢复网页延迟
连续篡改产生DDOS拒绝服务	不会	会
双进程保护技术	是	无
日志报表分析	有	无
Sql注入攻击	硬件和软件均能实现	仅软件实现
跨站攻击	硬件和软件均能实现	仅软件实现
BBS发贴关键字过滤	硬件实现	无
防火墙功能	硬件实现	无
可选SSL VPN功能,实现加密访问服务器	硬件实现	无
集中日志报警	可同时接收多台保护服务器的报警日志	只能接收一台保护服务器的报警日志
双因子身份认证	有	无
性价比	高	低

软件试用下载： http://www.oursec.com/down/xborder/webguard2.3.rar
相关文档下载： http://www.oursec.com/down/xborder/webguarddoc.rar

联系方式

联系人:裘先生
传真: 0510-81018135
手机: 13626201945
Email: YCwxbjkj@163.com

QQ: 564238409

无锡宝界科技

宝界科技推出网页防篡改WEB应用防火墙(硬件)

一、网站攻击背景分析

1、75% 攻击覆盖于应用层



2、现有单方面安全措施无能为力




1、为何防火墙不能抗应用攻击？

只对IP地址和端口起作用，且端口都必须处于开放状态。 HTTP服务器通常部署在防火墙的DMZ区域，其应用端口不但完全向外部网络开放，且此方式对HTTP应用没有任何的保护作用。
使用HTTP代理型防火墙时，只验证HTTP协议本身的合法性，完全不能分析所承载的数据，更无从判断其访问行为是否合法。
因端口扫描攻击有难度，故转向通过应用层协议进入企业内部，不仅对网络协议无需深厚理解，且产生的网络层数据，和正常数据无区别，即顺利蒙混绕过达成攻击目的。
2、为何IDS不能抗应用攻击

入侵检测技术中最成熟的是攻击特征检测。
入侵检测系统利用含有已知攻击特征的数据库，来判断是否匹配符合，若非即是。
入侵检测技术的局限性，对于未知及不能有效提取攻击特征的，不能检测和防御。
入侵检测技术实现的矛盾，防御的攻击和所需的规则一旦水涨船高，系统出现的虚假报告（正常连接的被迫中断）率就会上升，且系统的效率降低。
对于采用SSL加密、编码、碎化等方式的应用程序，数据流，均无法识别
3、单纯文件防篡改系统也存在缺陷

利用网站服务器未打补丁进行溢出攻击，或网站服务器对外开放了某些存在缺陷的服务，造成系统管理员密码被破解，那么相应的文件防篡改软件的进程将有可能会被禁用，或IIS指向的网站的目录被重定向，都将会使防篡改软件的功能失效。
网站服务器远程维护不可避免，相应的远程维护软件端口被迫对外开放，这将会给黑客有机可乘。
在IIS或apache系统上做防sql注入，黑客可轻松绕过。
针对以上综合分析，我们提出了宝界网站保护整体解决方案,它集防火墙+VPN+IPS+网页防篡改多种防黑技术为一体,更为有效全面的保护了政府、企业的网站。
二、 宝界网站防篡改WEB应用防火墙各功能模块组成

1、网络层防护模块功能

有效抵御各种DoS/DDoS攻击
有效解决内网ARP病毒攻击对WEB服务器的影响
内置入侵检测模块,检测阻断常见的网络攻击行为
对WEB服务器的流量进行整形，保证WEB服务器的带宽
支持多一台WEB服务器，以多外网IP地址向外发布
支持多台WEB服务器负载均衡
2、应用层防护模块功能

SSL VPN---网站管理员远程VPN拨入后，再使用远程维护软件，无需对外开放远程桌面、PCANYWHERE等软件的端口。减少黑客攻击的可能性
提供防SQL 注入功能
提供强大的日志管理和日志审计软件（有报表和图形二种形式）
3、文件层防护模块功能

第三代核心内嵌技术
结合事件触发机制的基于文件过滤驱动级多因子检测技术 ：保护静态内容的完整性
应用防护技术：保护动态内容的完整性
可靠的防护效果
杜绝非法网页被访问的可能性
杜绝利用脚本实施注入式攻击
跨平台全系列支持
操作系统：支持Windows、Linux、Unix
Web服务器：支持IIS、Apache、J2EE
三、 宝界网站防篡改WEB应用防火墙系统网络部署拓扑图网络层防护部署拓扑图


1、网络层防护部署拓扑图



2、文件层防护部署拓扑图



四、宝界网页防篡改WEB应用防火墙系统优势总结

1、关键优势

技术先进，采用第三代防篡改技术，成熟、稳定、可靠；从根本上杜绝非法进程篡改WEB服务器网页
不需要额外的备份服务器，减小了系统部署的难度，特别是主机托管类型的用户
效率较高，对服务器资源消耗低于2%，远高于同类产品；不存在篡改网页对比水印，实时恢复的延迟。
采用立体防护措施，与网络层设备防火墙、入侵检测系统进行互动，一旦发现攻击篡改行为立即告知防火墙、入侵检测系统，由它们自动判断攻击源，实时切断其网络链接。
汲取广大网管员建议，操作及其简便，可在一个控制台上管理多个服务器，以及服务器上的多个网站，大大提高工作人员效率；
产品不仅仅适合web网站，而且适用于，FTP服务器、共享文件柜、ERP、OA、CRM等应用程序。
安全性高，不仅使用了PKI双因子身份认证，而且采用了SSL 加密传输协议，保证文件上传过程不被截取。
2、主要特点

基于事件触发机制，节省服务器自身资源；
基于驱动级文件保护技术，支持各类格式，包含各类动态页面；
支持大规模虚拟机、热备网站系统部署；
支持断线状态下篡改检测，后台自动运行；
完全防护技术，支持大规模连续篡改攻击防护；
完全杜绝被篡改内容被外界浏览；
支持单独文件篡改保护；
支持文件夹篡改保护；
支持多级目录文件夹内容篡改保护；
*支持SQL注入攻击防护；
*支持跨站脚本攻击防护；
*支持对系统文件的访问防护；
*支持特殊字符构成的URL利用防护；
*支持对危险系统路径的访问防护；
*支持构造危险的Cookie攻击防护；
*各类攻击的变种防护；
3、管理特点

支持多用户管理功能；
自动检测文件系统变化，并实时记入日志；
支持声音告警、邮件告警或定制短信告警模块等功能；
实现网站内容修改记录的完全审计功能，支持导出查询；
系统C/S结构，确保高可靠性；
策略设置支持即时生效，无需重启；
系统全中文界面，操作、配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，大大提高工作效率；
3、部署灵活

支持多站点分布式部署，统一集中管理功能；
部署简单，无需改变现有网络架构；
支持服务器冗余双机及负载均衡分布；
支持用户认证，采用加密传输，安全可靠；
传输过程加密防窃听和防篡改；
联系方式

联系人:裘先生

传真: 0510-81018135
手机: 13626201945
Email: YCwxbjkj@163.com

QQ: 564238409
网站: www.oursec.com