TDGuard網頁防篡改保護系統采用目前的系統驅動級文件保護技術,基于事件觸發式監測機制,高效實現了網頁監測與防護功能,*杜絕了網站被非法篡改的可能。其性能、靈活性以及安全性遠遠高于傳統類防護技術,支持各類網頁格式,占用系統資源極少,低于2%,無需增加額外設備,不改變現有網絡架構。該系統還支持網頁的自動發布功能和多種遠程管理等功能,TDGuard已經成為目前國內政府、各企事業單位網站防篡改保護的安全產品。
傳統的網頁保護技術有基于輪詢檢測檢測技術、內嵌技術、事件觸發機制等,大量實踐表明,輪詢檢測技術檢測效率較低,對服務器負載以及帶寬資源消耗較大,而且不能*杜絕短時間出現外部訪問到非法篡改后的網站,是代網頁防篡改技術,在過去帶寬資源相對不豐富,應用系統對系統應用資源較少的情況下使用,但不能實時對網頁進行恢復,往往比較滯后;隨著技術發展,網站上運行的各類應用逐漸增多,服務器負載將是網頁防篡改技術面臨的挑戰,內嵌技術的應用在一定程度上降低了篡改的幾率,但其部署方式較為復雜,加密算法的選擇嚴重影響到了服務器的負載,而且時常會出現大量網頁外部不可訪問的狀況,這屬于第二代監測技術;基于事件觸發機制被大量事實證明是服務器的負載最小的一種檢測技術,簡單,成熟,可靠,已經成為目前最主流的檢測技術,結合事件觸發機制的基于文件過濾驅動級多因子檢測技術是第三代全新防篡改技術,通過文件底層驅動技術從根本上解決了文件檢測的準確度,以及針對子文件夾的保護,程序后臺運行監測程序,一旦發現文件變化,則立即阻止非法變更企圖,效率和安全性都得到了較好的保證,對大中型網站均可以起到很好的保護效果。
關鍵優勢:
1.技術*,采用第三代防篡改技術,成熟、穩定、可靠;
2.效率較高,對服務器資源消耗低于2%,遠高于同類產品;
3.汲取廣大網管員建議,操作及其簡便,大大提高工作人員效。
主要特點:
1.基于事件觸發機制,節省服務器自身資源;
2.基于驅動級文件保護技術,支持各類格式,包含各類動態頁面;
3.支持大規模虛擬機、熱備網站系統部署;
4.支持網頁格式類型分類,便于分類保護;
5.支持斷線狀態下篡改檢測,后臺自動運行;
6.*防護技術,支持大規模連續篡改攻擊防護;
7.支持進程黑白名單管理,杜絕非法程序非法執行;
8.支持備份可信端安全保護;
9.實時監測,*杜絕被篡改內容被外界瀏覽;
10.支持服務器性能監測與閥值告警功能;
11.支持單獨文件篡改保護;
12.支持文件夾篡改保護;
13.支持多級目錄文件夾內容篡改保護;
14.支持異地文件同步功能,異地目錄保護恢復功能;
15.支持文件多種自動方式上傳與人工同步方式;
16.支持SQL注入攻擊防護;
17.支持跨站腳本攻擊防護;
18.支持對系統文件的訪問防護;
19.支持特殊字符構成的URL利用防護;
20.支持對危險系統路徑的訪問防護;
21.支持構造危險的Cookie攻擊防護;
22.各類攻擊的變種防護。
管理特點:
1.*支持跨平臺統一管理功能;
2.支持網頁自動上傳功能,無需人工干涉;
3.支持多角色用戶管理功能;
4.自動檢測文件系統變化,并實時記入日志,支持斷點續傳功能;
5.支持消息告警、聲音告警、郵件告警或定制短信告警模塊等功能;
6.實現網站內容修改記錄的*審計功能,支持篩選與導出查詢;
7.支持網頁自動同步修改等功能;
8.系統C/S結構,確保高可靠性;
9.支持服務器多種遠程管理功能,如遠程接管、遠程喚醒、遠程關機、遠程用戶注銷等;
10.支持多個策略管理,策略設置支持即時生效,無需重啟;
部署靈活:
1.支持多站點分布式部署,統一集中管理功能;
2.部署簡單,無需改變現有網絡架構;
3.支持服務器冗余雙機及負載均衡分布;
4.支持用戶認證,采用加密傳輸,安全可靠;
5.傳輸過程加密防和防篡改。