《网神SecWAF 3600应用防火墙系统技术白皮书防篡改V22》由会员分享,可在线阅读,更多相关《网神SecWAF 3600应用防火墙系统技术白皮书防篡改V22(23页珍藏版)》请在金锄头文库上搜索。
1、l29, the company responsible for a variety of procedures for reimbursement document, invoice review, approval of work; 30, regularly convened general meeting of shareholders, preparation work for the meeting; 31, the company responsible for payroll management jobs, including around salary survey, em
2、ployee salary, salary accounting methods developed, payroll accounting, payment of wages, bonuses; 32, the company responsible for delivery of financial procedures; 33, according to the companys strategic development plan, the preparation and management of funds to meet day-to-day operating funding
3、requirements to ensure the companys safety, liquidity and profitability of the funds; 34, responsible for the environmental protection building materials Corporation issued by the Corporation Annual, monthly economic indicators in the assessment of the economic responsibility system of proposed amen
4、dments; 35, the company responsible for all types of contracts and tracking, implementation, implementation of the agreement, abnormality was detected in time to take appropriate measures and feedback to the leadership; 36, regular inspection, analysis, budget implementation of the business and fina
5、ncial performance, and to propose measures to increase revenue and reduce expenditure; 37, responsible for organizing the companys contracting business tenders; 38, responsible for preparing the annual budget and final accounts, distribution of profits, loss compensation plan; 39, responsible for th
6、e violations of financial discipline, or damage the companys interests (corruption and bribery) review of the Act; 40, 网神 SecWAF 3600 应用防火墙系统技术白皮书Legendsec SecWAF 3600 Web Application FirewallTechnology Whitepaper( LS-SP-T-WAF 1.0) 网御神州科技(北京)有限公司 网神 SecWAF 3600 应用防火墙系统技术白皮书版权说明本文的内容是网神 SecWAF 3600 应
7、用防火墙系统技术白皮书。文中的资料、说明等相关内容的版权归网御神州科技(北京)有限公司所有和保留。本文中的任何部分未经网御神州科技(北京)有限公司(以下简称“网御神州”)许可,不得转印、影印或复印、发行。2006-2010 版权所有 网御神州科技(北京)有限公司商标声明本手册中所谈及的网御神州产品的名称是网御神州的商标。手册中涉及的其他公司的注册商标属各商标注册人所有,恕不逐一列明。联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层 2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi Information Indu
8、stray Base, Haidian District , Beijing客服热线(Customer Service Hotline):400-610-8220 010-87002000 传真(Fax):010-62972896 邮编(Post Code):100085 目 录1前 言52系统简介53系统组成及特点63.1系统组成63.2系统功能特点73.3主要技术功能83.3.1第三代内核驱动防篡改技术83.3.2Web站点安全运行保障93.3.3部署结构灵活93.3.4安全可靠增量发布93.3.5日志事件报警103.3.6操作管理安全、方便103.3.7网站动态自适应攻击防护104主要技
9、术实现114.1实现原理114.2核心优势描述134.2.1基于内核驱动保护技术134.2.2动态网页脚本保护144.2.3连续篡改攻击保护144.2.4全方位兼容的安全自动增量发布144.2.5服务器安全运行可靠性管理154.2.6部署实施操作简单154.2.7不影响原有网络结构154.2.8安全传输164.2.9支持多虚拟目录164.2.10支持多终端164.2.11支持日志导出查询164.2.12动态防护模块的实现165部署结构18声明1. 文中所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,网神恕不另行通知。2. 网神保留在没有任何通知或提示的情况下对资料内容进行修改的权利。1
10、 前 言网神SecWAF 3600应用防火墙系统(以下简称SecWAF )是北京网御神州科技有限公司(以下简称:网御神州)精心研发专门针对网站篡改攻击的一款防护产品,SecWAF的主要功能是通过微软文件底层驱动技术对Web 站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。SecWAF保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。本手册适合的对象:网神SecWAF 3600应用防火墙系统技术白皮书适用于
11、希望了解本产品技术特性和使用的相关人员。本手册共五章,第一章 前言,第二章 系统简介,第三章 系统组成及特点,第四章 主要技术实现,第五章 部署结构。2 系统简介近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织
12、的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。网神SecWAF 3600应用防火墙系统由北京网御神州科技有限公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站
13、点内容安全,防止黑客非法篡改网页,保护公众形象。该系统也是国内唯一通过国家严格检测的第三代网页防篡改技术,网页防篡改技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展,第三代网页防篡改技术较之以前的技术有几个特点,响应速度快、判断准确、部署灵活等特点,集成度较高,不依赖于原有web系统架构、部署也不影响网站整体结构。经过广大用户实践表明,SecWAF 已经成为信息化建设中网站安全建设最佳解决方案。SecWAF 适用领域:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站; 网页防篡改技术的发展经过几年的发展已经进入了第三代技术,多因子检测时代,较前两代技术,第三代技术在安全性
14、以及效率方面更为可靠。图2-1技术发展路线图3 系统组成及特点3.1 系统组成 SecWAF系统包含三个部分:监控客户端、管理中心服务器和管理客户端,各部分功能如下:1. 监控客户端(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;2. 管理中心服务器(Center Server)建议部署在独立PC服务器上,若所管理的web服务器数量较少,也可以同时部署在管理客户端;主要用于用户管理,策略下发,日志监控,以及发布各监控客户端安全策略;此程序以后台服务模式运行,无程序界面。3. 管理
15、控制台(Console)部署在网管员任意一台计算机,主要用于登录管理中心服务器,进行管理;图3-1 系统结构示意图各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性;说明:备份可信端程序用于网站内容发布及更新,程序与监控客户端(Monitor Client)一样,根据策略进行角色定义。3.2 系统功能特点 所有的Web网站都需要进行页面内容的保护,防止非授权人员随意篡改内容,对于一些更新快、容量大、权威性的网站就更需如此。外部网站因需要被公众访问而暴露于因特网上,因此最容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统和业务应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。SecWAF 通过服
