一、概述:
網(wǎng)頁(yè)防篡改與自動(dòng)恢復(fù)系統(tǒng)(LeaGuard)是聯(lián)軟公司專(zhuān)門(mén)針對(duì)網(wǎng)頁(yè)篡改而潛心研發(fā)的一款防護(hù)產(chǎn)品。LeaGuard可為站點(diǎn)提供全方位的高效保護(hù),防止網(wǎng)站的目錄或文件被纂改、破壞,確保網(wǎng)站的安全、高速運(yùn)行,保護(hù)網(wǎng)站所屬單位和網(wǎng)站訪問(wèn)者的權(quán)益。
圖1. LeaGuard結(jié)構(gòu)圖
二、系統(tǒng)功能:
實(shí)時(shí)監(jiān)控指定網(wǎng)頁(yè)文件和目錄,任何企圖篡改這些網(wǎng)頁(yè)的進(jìn)程和操作都會(huì)被捕獲;一旦網(wǎng)頁(yè)內(nèi)容被纂改,系統(tǒng)將自動(dòng)從備份服務(wù)器商獲取備份內(nèi)容自動(dòng)恢復(fù),且在恢復(fù)之前網(wǎng)頁(yè)訪問(wèn)會(huì)被拒絕,恢復(fù)后,拒絕解除。
支持手動(dòng)更新和自動(dòng)更新兩種模式從備份服務(wù)器批量更新整個(gè)網(wǎng)站或者指定的目錄或文件。在更新過(guò)程中,無(wú)需停止防篡改監(jiān)控。
支持Email、短信、WindowsMessenger 等多種告警方式。對(duì)于網(wǎng)頁(yè)被篡改、Web 監(jiān)控器或備份服務(wù)器斷線,都會(huì)實(shí)時(shí)產(chǎn)生告警事件通知到管理員,且在事件恢復(fù)正常也會(huì)通知管理員。
對(duì)告警事件可進(jìn)行各種組合查詢(xún),管理界面可查看所有的告警事件。
豐富的用戶(hù)權(quán)限管理功能,可創(chuàng)建多個(gè)用戶(hù),實(shí)現(xiàn)差異化的權(quán)限管理。
所有纂改事件和用戶(hù)的所有操作都會(huì)生成審計(jì)日志,可實(shí)現(xiàn)查詢(xún)、導(dǎo)出。
提供上下文敏感型幫助文檔,管理員可以在任何操作步驟中找到所需要的中文在線幫助內(nèi)容。
圖2. LeaGuard部署圖
三、產(chǎn)品特性:
實(shí)時(shí)高效性:
實(shí)時(shí)檢測(cè)到纂改行為并實(shí)時(shí)恢復(fù),發(fā)生纂改到報(bào)告纂改事件的時(shí)間在1 秒以?xún)?nèi),從篡改發(fā)生到自動(dòng)恢復(fù)文件的時(shí)間在2 秒以?xún)?nèi)。
安全可靠性:
數(shù)據(jù)安全-監(jiān)控器、備份服務(wù)器之間、管理服務(wù)器三者的數(shù)據(jù)傳輸均采用 SSL 加密,保證數(shù)據(jù)傳輸?shù)陌踩裕?/span>
訪問(wèn)安全-網(wǎng)頁(yè)被纂改后,會(huì)進(jìn)行訪問(wèn)阻斷,保證了訪問(wèn)的安全性;
自我安全-監(jiān)控器不對(duì)外打開(kāi)任何服務(wù)端口,可進(jìn)行自我保護(hù),抵御已知手段的網(wǎng)絡(luò)攻擊。
簡(jiǎn)單便捷性:
智能化備份、更新網(wǎng)站數(shù)據(jù),大幅減少管理員的配置工作量,同時(shí)管理員通過(guò)web瀏覽器即可實(shí)現(xiàn)所有的管理、維護(hù)任務(wù)。還有中文在線幫助內(nèi)容提供指引幫助。
技術(shù)優(yōu)越性:
多種防護(hù)技術(shù)融于一體,高度智能化,確保了網(wǎng)頁(yè)防纂改的目標(biāo)真正達(dá)成,同時(shí)大幅提高了服務(wù)器的響應(yīng)速度,降低了服務(wù)器負(fù)載。
四、同類(lèi)產(chǎn)品的比較:
目前市場(chǎng)上常見(jiàn)的網(wǎng)頁(yè)防篡改產(chǎn)品從技術(shù)上來(lái)看,可以分為三種:定時(shí)輪詢(xún)技術(shù)、事件觸發(fā)檢測(cè)技術(shù)、服務(wù)器核心內(nèi)嵌技術(shù)。
定時(shí)輪詢(xún)技術(shù):是較早的網(wǎng)頁(yè)防篡改技術(shù),它采用定時(shí)對(duì)指定的文件進(jìn)行輪詢(xún)、掃描的辦法來(lái)檢測(cè)網(wǎng)頁(yè)是否被篡改。這種技術(shù)因?yàn)閷?shí)時(shí)性差、對(duì)服務(wù)器的額外負(fù)載大已經(jīng)逐漸被淘汰。
事件觸發(fā)檢測(cè)技術(shù):是一種內(nèi)嵌于操作系統(tǒng)驅(qū)動(dòng)層截獲所有寫(xiě)文件操作的技術(shù)。這種技術(shù)的實(shí)時(shí)性非常好,對(duì)服務(wù)器幾乎沒(méi)有額外的負(fù)載,它的缺點(diǎn)在于與特定的操作系統(tǒng)有關(guān),可移植性較差。
服務(wù)器核心內(nèi)嵌技術(shù):基于內(nèi)嵌于各種 Web 服務(wù)器中的插件,這些插件可以截獲每個(gè)訪問(wèn)被監(jiān)控網(wǎng)頁(yè)的 Http 請(qǐng)求,并在處理這些請(qǐng)求之前檢查被監(jiān)控網(wǎng)頁(yè)的特征碼,如果發(fā)現(xiàn)這些網(wǎng)頁(yè)被篡改則阻止這些網(wǎng)頁(yè)作為 Http 響應(yīng)發(fā)送出去。
表1-同類(lèi)產(chǎn)品比較
功能及特性 |
輪詢(xún)技術(shù) |
核心內(nèi)嵌技術(shù) |
事件觸發(fā)技術(shù) |
LeaGuard |
非法網(wǎng)頁(yè)訪問(wèn)屏蔽(阻止外部訪問(wèn)已被篡改網(wǎng)頁(yè)) |
不能 |
能 |
不能 |
能 |
網(wǎng)頁(yè)訪問(wèn)速度影響 |
較大 |
大 |
極小 |
極小 |
服務(wù)器負(fù)載 |
極高 |
高 |
低 |
低 |
檢測(cè)速度 |
慢 |
實(shí)時(shí) |
實(shí)時(shí) |
實(shí)時(shí) |
防止繞過(guò)檢測(cè)機(jī)制 |
不能 |
能 |
不能 |
能 |
防范連續(xù)篡改攻擊 |
不能 |
不能 |
能 |
能 |
保護(hù)大量網(wǎng)頁(yè) |
不能 |
能 |
能 |
能 |
動(dòng)態(tài)網(wǎng)頁(yè)保護(hù) |
不能 |
能 |
能 |
能 |
適用操作系統(tǒng) |
所有 |
取決于 Web 服務(wù)器類(lèi)型和版本 |
特定操作系統(tǒng) |
主流操作系統(tǒng) |
網(wǎng)站更新上傳時(shí)保持監(jiān)控 |
不能 |
不能 |
能 |
能 |
斷線保護(hù) |
不能 |
不能 |
不能 |
能 |
斷線保護(hù):指在管理服務(wù)器失效的情況下,系統(tǒng)能夠保護(hù)網(wǎng)頁(yè)不被篡改。 |