安恒网站卫士网页防篡改系统,是安恒信息在深入研究网页篡改防御技术的基础上,结 合安恒十数年的攻防能力,研制的新一代专利级网页防篡改产品。明御® 网站卫士采用事前阻止+事后恢复作为网页防篡改方案,通过操作系统底层驱动技 术实现事前阻止网页篡改行为, 通过高效率的文件同步技术实现网页篡改后的实时恢复,通 过深度扫描网页木马发现隐藏的已存在的网页木马,从根本上解决页面篡改,挂马, 暗链等 网页风险问题。
产品优势
保障网页内容安全, 满足网站等保要求
采用内核级驱动技术阻止所有的网页修改行为,部署网站卫士系统,可以为网站提供不 间断的监控与保护, 有效的保障网站的完整性和真实性。
异地篡改攻击追踪溯源
通过日志清晰的解释了文件的 4W+ 1H 问题:When 什么时间,Who 什么用户,What 什么 篡改进程, Where 哪里的文件被篡改, How 是如何篡改的:修改,新建, 删除, 重命名等;当 篡改攻击者通过远程暴破,登陆系统修改文件, 防篡改系统可记录篡改的源系统 IP, 目标系 统主机名, 执行篡改进程的用户名, 执行篡改的进程, 执行进程的命令行, 通过日志的多维 属性可以快速追踪篡改源。
集中管控, 极简部署
集中管理,兼容各类云平台环境,多租户管理, SaaS 模式部署,一键部署, 一 键启停篡改防护。
深度网页木马扫描, 让网马无所遁形
不同于传统的字符特征检测,采用模糊 HASH、威胁情报技术相结合,采用先进的多模 匹配算法, 检出率高,误报少, 扫描速度快, 定期扫描网站目录, 解决了网站目录已存在的 网马难发现的问题。
网站漏洞防护
网站应用层攻击防御,内置丰富的 WEB 攻击防护策略,防御 SQL 注入,XSS 跨站,Struts2 等常见的应用漏洞攻击, 自定义防护策略,敏感信息防泄漏, 自动屏蔽扫描器
三级智能 CC 攻击防御
针对不同场景设置三个防御等级,智能识别浏览行为是否为真实的访客,最高级别对访 客的首次访问认证, 适用于受到不间断 CC 攻击的场景。
技术先进, 高稳定性,高性能
采用新一代专利级的网页篡改防御方案(专利号:CN104766009B 一种基于操作系统底 层防网页文件篡改的系统),通过系统底层驱动技术将网页文件保护起来,系统资源占用低, 不占用客户 WEB 业务带宽,对客户WEB 业务性能影响零损耗。
产品特点
性能监控
实时监控服务器网络流量、CPU、内存及磁盘使用情况,可自定义阈值告警
资产指纹
监测并展示服务器网络信息、环境信息、监听端口、运行进程、账号信息与软件信息, 可一键重启服务器或一键停止运行进程。
网站后门查杀
特征码、模糊 HASH、脚本虚拟机动态检测等多重检测技术结合,采用先进的多模匹配 算法, 检出率高,误报少,扫描速度快, 一次扫描可大幅度提升扫描速度。
CC 攻击防护
以自研 Web 容器安全插件采集的数据为依据, 智能检测并防御 CC 攻击行为, 从内核网 络驱动中直接丢弃攻击者的数据包, 以保证网站的正常服务能力。
网页防篡改
事前将网页文件保护起来,除了指定的可信 IP、进程、用户之外,禁止其他任何来源修 改受保护的网页文件,在非法进程尝试篡改网页文件之前阻止,防患于未然。
网页恢复
事后自动恢复,满足网站一旦被篡改后,具备实时恢复机制的要求,支持网站集群发布, 增量发布。
网站漏洞防护
针对网站常见的 SQL 注入、XSS 跨站、Web 容器及应用漏洞进行实时防护,可自定义新 规则, 自动屏蔽扫描器防止非法请求等。
