【IT168 资讯】以提供信息内容安全整体解决方案为定位的知名厂商深圳市任子行网络技术有限公司日前鼎力推出网页防篡改系统,该系统以国家863技术成果为基础,以成熟的中间件产品和技术为支撑,历经多年的积累和沉淀,业已成为网站信息内容安全领域最具技术领导力的产品系列。是国内技术非常先进、功能最全面、应用最广泛的一款专注于网站信息内容安全,且唯一能够支撑SaaS模式的网页防篡改系统。
任子行的这款网页防篡改系统以不断满足用户需求为出发点,在充分研究网站安全状况及发展趋势的前提下,经过7年的不懈努力,前瞻性地提出了网站安全建设的SaaS模式,通过平台化集中监管实现网站安全服务,并从技术架构、产品、解决方案等多个层面予以全面支撑。实现了包括网站监控保护、告警审计、威胁信息监管、网站安全性分析、运营服务支撑等一体化的网站安全解决方案。
该系统的主要功能如下:
(1)、监控与恢复
监控与恢复功能详解 |
支持实时阻断,预先禁止非法进程对受保护内容的更改 |
支持事件触发,不依赖http请求实时监控、实时恢复受保护内容的非法更改 |
支持核心内嵌,网页文件发送时进行数字指纹验证和文件恢复,确保内容的正确性 |
具备完善的监控保护策略和恢复策略定制机制 |
支持所有类型文件的自动监控保护与自动恢复 |
支持断线状态下的自动监控与保护 |
支持多Web/应用服务器的并发监控与恢复 |
支持多虚拟主机、多虚拟目录的监控与恢复 |
支持文件恢复的失败重试 |
支持系统核心进程的运行状况监控和守护能力 |
(2)、同步与备份
同步与备份功能详解 |
支持与内容管理系统的无缝集成 |
支持各种发布工具或发布方式 |
自动实时发现文件变更并完成同步 |
支持触发式扫描同步 |
具备完善的同步策略定制机制 |
支持自动、手动精确(增量)同步 |
支持各种集群模式(负载均衡、单一仲裁)的自动同步 |
支持高效的多线程并发同步 |
支持双/多机方式的冗余部署 |
系统自身具备文件备份功能,支持非手工备份 |
支持发布过程的自动增量备份 |
具备完善的备份策略定制机制 |
支持同步备份过程加密处理 |
支持同步备份过程的断点续传和失败重试 |
备份及同步过程中系统自动进行指纹库的动态更新 |
指纹库采用加密存储方式,保证指纹库不可篡改 |
(3)、告警与审计
告警与审计功能详解 |
支持电子邮件、手机短信等多种告警模式 |
支持多样化、多层次的故障视图定制 |
告警内容全面,包括篡改状况、通讯故障、系统故障、操作错误、文件/数据错误 |
支持内存、硬盘等关键物理资源的报警 |
支持Web/应用服务器等关键服务的异常告警 |
灵活完善的告警策略定制机制 |
告警系统平台无关性,支持所有主流操作系统 |
支持日志信息的展示、查询、统计、导入导出 |
支持列表、图表等多种日志展示方式 |
日志内容全面,包括操作日志、维护日志、篡改日志、系统日志等 |
灵活的日志查询设置条件 |
(4)、防SQL注入
防SQL注入功能详解 |
对网络请求进行验证,自动阻止SQL注入攻击 |
发生SQL注入企图自动实时报警 |
支持SQL注入规则库自定义 |
支持用户查看过滤的请求与请求来源等信息 |
支持规则库定期升级更新 |
规则库采用正则表达式描述,规则扩展性高 |
(5)、用户管理
用户管理 |
用户管理支持权限设置,包括级别设定和资源绑定 |
支持多级用户,并限定每级用户的权限范围 |
主要功能均可以作为资源与特定用户进行绑定 |
支持用户登陆IP限制 |
具备详细的用户信息登记 |
完善的密码管理机制 |
目前,该网页防篡改系统已拥有国家20多个部委级政府机构及诸多世界500强企业的成功案例,广泛应用于政府、金融、电信、互联网、科教、能源与制造业等众多领域和行业,用户已覆盖全国30多个省、自治区、直辖市,市场占有率超过50%。