產品概述
ASEC網站防篡改系統是針對網站服務器上的頁面腳本文件以及數據庫內容等實施訪問控制,保證原有內容不被非法更改的保護系統。系統采用了基于操作系統文件驅動及事件觸發的防護技術,能夠在不影響網絡用戶正常瀏覽網站、不改變原有網站結構的前提下實施保護,并能夠在異常情況下提供實時備份恢復,在保證網站內容安全性的同時大大提高了系統的處理性能以及防護效果,推動網頁防篡改技術進入一個新的階段。
產品特色
新一代防篡改技術
基于內核驅動級文件保護技術,支持各類網頁格式及各類動態頁面腳本;
內核級事件觸發技術,大大減少系統額外開支;
完全防護技術,支持大規模連續篡改攻擊防護;
系統后臺自動運行,支持斷線狀態下阻止篡改。
高安全性 支持斷線狀態下篡改防護,防篡改保護端防非法卸載和停止; 基于事件觸發機制,節省服務器自身資源; 基于驅動級文件保護技術,和WEB容器無關; 支持大規模虛擬機、網站群系統部署; | 完全防護技術,支持多線程暴力連續篡改的防護; 完全杜絕篡改內容被外界瀏覽; 支持文件、文件夾、多級文件夾的內容篡改防護; 完全杜絕篡改內容被外界瀏覽; 采用多種用戶認證機制,防止非法同步端同步數據; 用加密隧道傳輸,避免竊聽及篡改,安全可靠。 |
高可靠性 核心數據同步系統采用C/S核心結構,確保系統穩定性; 支持網站備份,確保網站數據安全; 策略設置即時生效、無需重啟,不影響網站運行。 高兼容性 支持所有主流的操作系統、常用的Web服務器軟件: | 高便捷性 管理系統采用B/S模式,方便用戶操作管理; 實時APP移動預警,隨時隨地掌握安全動態; 自動檢測文件系統變化,并實時記錄日志; 支持對目錄和文件的靈活授權; 支持多用戶監控與管理; 支持郵件告警或定制短信告警模塊等功能; 實現網站內容修改記錄的完全審計功能,支持查詢、報表生成。 |
典型應用
ASEC網站防篡改系統包含三大部分:保護端、同步端和策略控制臺。保護端安裝在Web站點服務器上,根據服務器數量、購買客戶端數量,主要用于監控站點狀態,執行策略控制臺配置的策略;網站防篡改保護端支持VMware、Hyper-V等虛擬機,保護端含有文件防護模塊和動態防護模塊,文件防護模塊提供對網站頁面腳本等相關文件的防護,動態防護模塊提供對網站動態應用及數據庫內容的防護。防篡改策略控制臺和同步端可以在同一臺服務器;一個策略控制臺可以管理多個同步服務端,一個同步服務端可以對多個網站實現同步。