网页防篡改


    《网络安全法》、《等级保护》、《中华人民共和国公共安全行业标准》、《互联网安全保护技术措施规定(公安部令第82号)》、《中国移动网页防篡改系统技术规范》、《国办函〔2011〕40 号》等合规要求中有明确Web应用安全防护需求。

     据 CNCERT 监测,2015年,我国境内被篡改网站数量为24550个,前10位的地区分别是:北京市、广东省、河南省、江苏省、福建省、上海市、浙江省、四川省、安徽省、天津市。政府网站面临威胁依然严重,地方政府网站成为“重灾区”。政府网站因其公信力高、影响力大,容易成为黑客攻击目标。


     网站防篡改保护系统是针对网站应用安全及信息内容安全的系统,以web 内嵌技术为核心,采用先进的数字水印技术监控网站文件的变动,实时检测并阻断非法篡改请求,快速恢复被篡改文件。系统整合了网站监控与恢复、同步与备份、Web 应用防护、主机智能防御、告警与审计、用户管理等模块功能,为用户提供了一款功能完善化、防御多维度、安全一体化的网页防护系统。


监控与自动恢复:实时监控网站的静态页面、动态脚本、数据库文件、图片、文档等的变动,主动阻断非法篡改,对被篡改文件实时自动恢复


同步与备份:提供网站备份的能力,系统与网站原有发布系统兼容,确保网站内容更新的统一性、同步性


报警与应急处理:邮件、短信等报警方式,灵活管理报警策略,及时处理突发事件


分析和报告:丰富多样的报表、灵活的统计查询形式、直观展示网站运行情况


WEB 应用安全防护:防护常见web 攻击、防网页爬虫及盗链、敏感信息请求过滤


分布部署,集中管理

随着网站应用的不断深入,网站建设具有了大型化、多样化、分布式部署等特点。相应地YL-WebGuard系统也提出了分布式部署,集中管理的设计思路,以有效的支持所有大、中、小等各种部署方式的网站系统,提供了超强的适应性。

Web服务器上部署监控端,在发布机器上部署同步端,而管理中心采用B/S模式,通过网络通讯对区域内的所有监控端、同步端统一集中管理;且管理中心可以部署多级、多个。


网页防篡改系统保护Web应用及Web网站不被篡改。