云原生安全之容器级网站防篡改

　　近年来随着云原生的蓬勃发展，云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统，也改变了行业开发、部署和运维软件产品的思维方式。随着传统单体web应用进行云原生化升级部署后，一方面企业面临现有传统网站防篡改安全产品无法适配新的容器环境，无法有效阻止网页篡改事件发生。

　　除此之外，门户类网站等web应用因需要被公众访问而暴露于互联网上，很容易成为黑客的攻击目标。其中，黑客和不法分子对网站的网页(主页)内容的篡改更是时常发生。此类事件对公众产生信息误导的同时，也给企业带来信誉影响，整体的负面后果让用户们难以在短时间内恢复对门户类网站及其品牌方的信任。

　　网站防篡改技术经过几年的发展已经从原始技术发展到第三代技术，进入了多因子检测时代。

　　安全狗云固网站防篡改系统采用第二代水印技术+第三代系统驱动级文件保护技术双结合，对网站安全进行双重防护。云固由发布Agent、防篡改Agent、云管理平台组成，具有响应速度快、判断准确、资源占用少及部署灵活等特点。

　　1、完善的网页文件防护能力

　　支持各类网页文件的保护，包括静态和动态网页以及各类文件信息。

　　支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。

　　在断线情况下依然对网页文件目录的防护功能。

　　2、及时的篡改恢复能力

　　监视文件篡改行为，禁止篡改操作;从本地或异地备份文件夹自动同步到监测目录内。

　　在驱动遭到破坏文件被篡改的情况下，系统能基于事件触发机制及时恢复被篡改页面。

　　3、统一的管理平台

　　统一用户管理，策略下发，发送告警邮件、短信。

　　日志查询及统计分析,根据操作类型、篡改文件等提供数据统计。

　　4、安全狗容器网站防篡改亮点

　　容器级网站防篡改

　　支持容器集群管理，能够通过docker守护进程监测站点状态、能够结合策略中心配置策略，监控网页目录文件，一经变化，则会告警通知并阻止各类篡改攻击。

　　容器主机多场景防护

　　能够同一套部署支持主机与容器网页的防篡改，及时同步网站更新数据;支持禁止创建、删除、执行、读取、写入文件/文件夹等多种配置;在文件被篡改情况下，恢复文件并返回未被篡改数据;在网站被篡改情况下，返回被篡改提示界面;统一创建适用于主机和容器的不同场景的防篡改策略。

　　底层防篡改技术双结合

　　安全狗采用基于内核驱动防护技术，支持单独文件、文件夹及多级文件夹目录内容篡改保护;通过水印技术阻止被篡改网页流出，并自动恢复被篡改文件;在断线状态下阻止篡改内容流出，返回篡改提示页面。完全防护技术，保障支持大规模连续篡改攻击下的防护。

　　部署灵活运维简单

　　容器网站防篡改部署支持宿主机Agent端、平行容器部署两种模式。在不影响原有架构模式下，只需添加发布服务器即可;支持多站点、跨平台分布式部署;支持发布端、web服务端一对多，多对多的网站架构。

　　从越来越多的安全威胁和不断变更的环境技术出发，安全狗网站防篡改将以安全、维护、稳定为目标，站在主机网站防篡改的技术基石，沿用到容器网站防篡改并继续深耕，为各行各业网站提供一站式安全防护，助力客户网站运行平稳无忧。