- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
- 免费享受企业级云安全服务
网页防篡改主流产品介绍
根据数据显示,截至2019年6月,中国国内网站的数量达到惊人的518万个。这么庞大的数字,也导致了许多网站正在遭受入侵和篡改,于是许多网络安全公司也推出了自己的网页防篡改系统。这里为大家讲解一下国内的网页防篡改主流产品。
如果您只是为了日常防护,可以使用安全狗的服务器安全软件,可以防病毒、防攻击、防篡改、修复服务器漏洞等等,这是免费使用的产品,足以支持日常的服务器安全防御。
下载地址:http://free.safedog.cn/server_safedog.html
网页防篡改主流产品
目前网页防篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页防篡改主流产品有服云信息、国舜科技、天存信息、中创软件、智恒联盟、安恒信息等几个公司,本文介绍了网页防篡改实现技术及主流产品的全面比较。
云固·新一代网页防篡改产品
网页防篡改产品地址:http://www.safedog.cn/index/solidIndex.html
1. 外挂轮询技术
外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
2. 核心内嵌技术
核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
3. 事件触发技术
事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。
网页防篡改的主要实现技术简单分析
| 名称 | 描述 | 优点 | 缺点 |
| 实时阻断 | 基于Windows文件驱动过滤技术,阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。 | 事前阻断,防患于未然。 | 存在保护被绕过的可能,导致防篡改失效,操作系统仅限于Windows。 |
| 事件触发 | 针对操作系统提供的文件变更事件进行实时检查,并对其中的篡改事件进行相应的恢复处理。 | 实时、准确、占用系统资源少。 | 操作系统仅限于Windows和部分Linux。 |
| 核心内嵌 | 基于WEB/应用服务器过滤技术,通过嵌入模块,依据数字指纹技术对每一次访问请求的文件进行合法性检查,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。 | 安全性高,不受操作系统的限制。 | 会消耗系统资源,对于通过ftp、UDP、telnet、SMTP等协议获取网站内容时,就不会触发核心内嵌技术,导致保护失效。 |
| 应用防护 | 基于应用服务器过滤技术,通过嵌入模块对每一次访问请求的提交数据基于规则检查,并阻止疑是攻击的请求,防SQL注入、防跨站攻击、防挂马等基于WEB应用的防护功能。 | 事前阻断,可以对数据库中的动态内容起到保护作用。 | 会消耗系统资源,对于通过ftp、UDP、telnet、SMTP。等协议获取网站内容时,起不到保护作用。 |
| 轮询扫描 | 轮询扫描是最早应用于防篡改系统的核心技术,采用该技术的软件在启动之后不间断的对待保护文件系统进行轮询检查,提取文件摘要与备份数据库中的相应文件摘要比较,以判断该文件是否被改动过。 | 能够准确的判断出文件是否被篡改,不受操作系统的限制。 | 不仅长时间消耗系统关键资源,而且轮询扫描有时间间隔,无法实时保证网站的安全性。 |
三大主流防篡改技术优缺点对比:
| 外挂轮询 | 核心内嵌 | 事件触发 | |
| 访问篡改网页 | 可能 | 不可能 | 可能 |
| 动态网页防护 | 不支持 | 支持 | 不支持 |
| 服务器负载 | 中 | 低 | 极低 |
| 带宽占用 | 中 | 无 | 无 |
| 检测时间 | 分钟级 | 实时 | 毫秒 |
| 绕过检测机制 | 不可能 | 不可能 | 可能 |
| 防范连续篡改 | 不能 | 支持 | 不支持 |
| 断线时检测 | 不能 | 能 | 不能 |
| 适用操作系统 | 所有 | 所有 | 受限 |
网页防篡改主流产品就为大家介绍到这里,如果您的网站频繁遭受入侵和篡改,建议您最好选择一款网页防篡改产品保护自己的网站,避免遭受损失。