网页防篡改
《网络安全法》、《等级保护》、《中华人民共和国公共安全行业标准》、《互联网安全保护技术措施规定(公安部令第82号)》、《中国移动网页防篡改系统技术规范》、《国办函〔2011〕40 号》等合规要求中有明确Web应用安全防护需求。
据 CNCERT 监测,2015年,我国境内被篡改网站数量为24550个,前10位的地区分别是:北京市、广东省、河南省、江苏省、福建省、上海市、浙江省、四川省、安徽省、天津市。政府网站面临威胁依然严重,地方政府网站成为“重灾区”。政府网站因其公信力高、影响力大,容易成为黑客攻击目标。
监控与自动恢复:实时监控网站的静态页面、动态脚本、数据库文件、图片、文档等的变动,主动阻断非法篡改,对被篡改文件实时自动恢复
同步与备份:提供网站备份的能力,系统与网站原有发布系统兼容,确保网站内容更新的统一性、同步性
报警与应急处理:邮件、短信等报警方式,灵活管理报警策略,及时处理突发事件
分析和报告:丰富多样的报表、灵活的统计查询形式、直观展示网站运行情况
WEB 应用安全防护:防护常见web 攻击、防网页爬虫及盗链、敏感信息请求过滤
分布部署,集中管理
随着网站应用的不断深入,网站建设具有了大型化、多样化、分布式部署等特点。相应地YL-WebGuard系统也提出了分布式部署,集中管理的设计思路,以有效的支持所有大、中、小等各种部署方式的网站系统,提供了超强的适应性。
在Web服务器上部署监控端,在发布机器上部署同步端,而管理中心采用B/S模式,通过网络通讯对区域内的所有监控端、同步端统一集中管理;且管理中心可以部署多级、多个。
网页防篡改系统保护Web应用及Web网站不被篡改。