《智恒Web网站安全防护系统—技术白皮书 V20.0》由会员分享,可在线阅读,更多相关《智恒Web网站安全防护系统—技术白皮书 V20.0(21页珍藏版)》请在金锄头文库上搜索。
1、 智恒Web网站安全防护系统技术白皮书智恒Web网站安全防护系统技术白皮书 2013 智恒科技u 联系信息公司名称:智恒科技服务电话:400-999-8015 销售信箱:服务传真:010-62217321-8016 技术邮箱:u 版本声明 版权所有2008-2013智恒科技。本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属智恒科技所有,受到有关产权及版权法保护。任何个人、机构未经智恒科技的书面授权许可,不得以任何方式复制或引用本文件的任何片断。目 录一前 言1二系统简介2三系统组成及特点43.1系统组成43.2系统功能特点53.3主要技术功能51.第三
2、代内核驱动防篡改技术52.Web站点安全运行保障63.部署结构灵活64.安全可靠增量发布65.日志事件报警66.操作管理安全、方便77.网站动态自适应攻击防护7四主要技术实现84.1防篡改系统组成84.2文件底层驱动技术实现原理84.3核心优势描述118.基于内核驱动保护技术119.动态网页脚本保护1110.连续篡改攻击保护1211.全方位兼容的安全自动增量发布1212.服务器安全运行可靠性管理1213.部署实施操作简单1314.不影响原有网络结构1315.安全传输1316.支持多虚拟目录1317.支持多终端1318.支持日志导出查询1319.动态防护模块的实现14五部署结构152013智恒科
3、技 - II - 密级:公开一 前 言智恒Web网站安全防护系统(以下简称WebGuard)是智恒科技精心研发专门针对网站篡改攻击的一款防护产品,WebGuard的主要功能是通过微软文件底层驱动技术对Web 站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。WebGuard保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。本手册适合的对象:适用于希望了解本产品技术特性和使用的相关人员。本手册共五章,第一章
4、前言,第二章 系统简介,第三章 系统组成及特点,第四章 主要技术实现,第五章 部署结构。公司联系方式:用户可以通过如下的联系方式详细了解该产品:销售热线:010- 62217321 邮箱: 支持服务: 传真:010- 62217321-8016 24 小时技术咨询电话:(010)13811906682 联系人:杨先生公司网址:http:/ 二 系统简介近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长
5、,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金
6、融类网站最易成为攻击目标。智恒Web网站安全防护系统由智恒科技根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。该系统也是国内唯一通过国家严格检测的第三代网页防篡改技术,网页防篡改技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展,第三代网页防篡改技术较之以前的技术有几个特点,响应速度快、判断准确、部署灵活等特点,集成度较高,不依赖于原有web系统架构、部署也不影响网站整体结构。经过广大用户实践表明,WebGuard 已经成为信息化建设中网站安全建设最佳解决方案。WebGuard 适用领域
7、:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站; 网页防篡改技术的发展经过几年的发展已经进入了第三代技术,多因子检测时代,较前两代技术,第三代技术在安全性以及效率方面更为可靠。图 2- 1 技术发展路线图三 系统组成及特点3.1 系统组成 WebGuard系统包含三个部分:监控客户端、管理中心服务器和管理客户端,各部分功能如下:1. 监控客户端(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;2. 管理中心服务器(Center Server)建议部署在独立PC服务
8、器上,若所管理的web服务器数量较少,也可以同时部署在管理客户端;主要用于用户管理,策略下发,日志监控,以及发布各监控客户端安全策略;此程序以后台服务模式运行,无程序界面。3. 管理控制台(Console)部署在网管员任意一台计算机,主要用于登录管理中心服务器,进行管理;图 3- 1 系统结构示意图各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性;说明:备份可信端程序用于网站内容发布及更新,程序与监控客户端(Monitor Client)一样,根据策略进行角色定义。3.2 系统功能特点 所有的Web网站都需要进行页面内容的保护,防止非授权人员随意篡改内容,对于一些更新
9、快、容量大、权威性的网站就更需如此。外部网站因需要被公众访问而暴露于因特网上,因此最容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统和业务应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。WebGuard 通过服务器文件访问底层驱动技术,对保护的对象(静态网页、动态执行脚本、文件夹)实时监测其属性,一旦发现更改立刻阻断非法篡改操作,阻止网页文件被修改,并实时通知管理客户端。此外,在系统遭受极限攻击发生文件篡改现象,系统也会自动从可信端进行有效文件恢复,彻底地保证了网页内容不被篡改。 该系统对于各类网站的安全,特别保证我国
10、电子政务网站和企业门户网站内容的完整性及对外形象,有着重要意义。尤其是我国即将迎来60周年国庆、世博会等全球瞩目期间,各行各业的网站遭受不法份子的破坏以及国外黑客攻击的几率大大增加;各类金融银行、证券机构积极开展网上金融业务,如遭受篡改,不仅仅是形象受损信誉度降低,还会带来巨大的经济损失;尤其是在国家发生一些重大热点社会事件的时候,常常伴有大量相关网站遭受篡改并且发布虚假消息,带来严重的社会影响,而消除这些影响的经济和时间代价将巨大。因此,网页防篡改系统已经成为各行各业门户必备的一项有效安全措施。WebGuard系统具备多项核心技术,简单归纳如下: 技术先进,采用第三代防篡改技术,安全、稳定、
11、可靠; 采取先进的多重防护技术,杜绝篡改; 完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品; 汲取广大网管员建议,操作及其简便,大大提高工作人员效率; 对服务器安全性能实时监控,确保服务器安全稳定运行; 对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰; 不限制网站发布服务器类型,实现高可用性和高扩展性; 支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合; 支持保护Web服务器配置文件,杜绝网站指向遭到修改;3.3 主要技术功能1. 第三代内核驱动防篡改技术 基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本; 内核级事
12、件触发技术,大大减少系统额外开支; 完全防护技术,支持大规模连续篡改攻击防护; 系统后台自动运行,支持断线状态下阻止篡改; 内核出站校验技术完全杜绝被篡改内容被外界浏览; 支持单独文件、文件夹及多级文件夹目录内容篡改保护; 2. Web站点安全运行保障 保护Web服务器的相关重要配置文件不被篡改; 服务器性能监控阀值报警,预知攻击发生; 服务器系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作; 服务器进程黑白名单许可控制,防止挂马攻击或后门程序运行; 支持服务器多种远程管理功能,紧急情况下便于管理,如远程接管、远程唤醒、远程关机、远程用户注销等; 支持监测服务器当前系统防火墙,防
13、病毒的使用情况和版本,提高监测服务器的综合防护能力;3. 部署结构灵活 支持多站点、跨平台分布式部署,统一集中管理功能; 支持大规模虚拟机、双机热备网站系统部署架构; 支持服务器冗余及负载均衡分布部署,支持web服务端、发布端一对多,多对多等各类灵活网站架构; 4. 安全可靠增量发布 支持网页文件自动上传功能和增量发布,无需人工干涉; 支持异地文件快速同步功能和断点续传功能,极大的增加网站可维护性; 支持网页自动同步新增、修改、删除、下载等功能; 5. 日志事件报警 自动检测文件攻击记录,并实时记入日志,支持导出excel报表; 支持服务运行状态记录,并实时记入日志,支持导出excel报表;
14、支持多种告警方式,日志告警、邮件告警或定制其他告警方式; 自身操作审计日志记录,详细记录操作管理员的操作管理行为;6. 操作管理安全、方便 支持多用户分权管理功能,方便操作; 系统C/S结构,确保高可靠性; 支持多个策略管理,策略设置支持即时生效,无需重启; 数据传输采用加密传输,安全可靠; 支持网页格式类型分类,便于分类管理; 系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;7. 网站动态自适应攻击防护 支持SQL注入攻击防护; 支持跨站脚本攻击防护; 支持对系统文件的访问防护; 支持特殊字符构成的URL利用防护; 支持对危险系统路径的访问防护; 支持构造危险的Cookie攻击防护; 各类攻击的变种防护; 支持自定义检测库;四 主要技术
