iguard网页防篡改系统

iguard网页防篡改系统

ID:9362613

大小:1.20 MB

页数:138页

时间:2018-04-29

iguard网页防篡改系统_第1页
iguard网页防篡改系统_第2页
iguard网页防篡改系统_第3页
iguard网页防篡改系统_第4页
iguard网页防篡改系统_第5页
资源描述:

《iguard网页防篡改系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、iGuard网页防篡改系统技术白皮书iGuard网页防篡改系统技术白皮书v目录第1章产品概述11.1什么是iGuard11.2谁需要iGuard21.3谁在用iGuard41.4iGuard资质和许可证41.5iGuard的研发历史5第2章技术原理62.1PKI公开密钥体系62.2Web服务器核心内嵌技术7第3章产品规格113.1产品组成113.2平台支持123.3产品型号14第4章产品部署174.1标准部署174.2复杂部署204.3集群和冗余部署20第5章技术实现235.1内部结构23iGuard网页防篡改系统技术白皮书v5

2、.2核心技术245.3双引擎防护295.4安全技术30第6章系统功能316.1篡改检测和恢复316.2自动发布和同步32第7章系统性能337.1测试环境和样本337.2测试结果-Windows357.3指标-Linux37iGuard网页防篡改系统技术白皮书v图示目录图示1-12003-2007年网页篡改事件2图示12传统网络安全设备3图示21Web服务器的体系结构7图示22核心内嵌模块的位置8图示23应用防护模块9图示24篡改检测模块10图示31iGuard两台服务器11图示41标准部署图17图示42基本网站结

3、构18图示43部署iGuard后的网站结构19图示44集群和双机部署示意图21图示51系统部件示意图23表格目录表格11iGuard研发历史5表格31产品型号14表格32企业发布模块15表格51防篡改技术比较25表格71测试样本数据34表格72发布性能-Windows35表格73访问性能-Windows36iGuard网页防篡改系统技术白皮书v表格74发布性能-Linux37表格75访问性能-Linux38第1章iGuard网页防篡改系统技术白皮书v第1章产品概述1.1什么是iGuardiGuard网页防

4、篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件。iGuard网页防篡改系统(以下简称iGuard)采用先进的Web服务器核心内嵌技术,将篡改检测模块(数字水印技术)和应用防护模块(防注入攻击)内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。iGuard的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比;一

5、旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。同时,iGuard的应用防护模块也对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。iGuard以国家863项目技术为基础,全面保护网站的静态网页和动态网页。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。iGuard支持所有主流的操作系统,包括:W

6、indows、Linux、FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web服务器软件,包括:IIS、Apache、SunONE、Weblogic、WebSphere等;保护所有常用的数据库系统,包括:SQLServer、Oracle、MySQL、Access等。iGuard网页防篡改系统技术白皮书xlvi1.1谁需要iGuard1.1.1网页篡改事件据国家计算机网络应急技术处理协调中心(CNCERT/CC)统计(图示1-1):n2006年全年度监测到有24,477个大陆境内站点遭受篡改攻击,网页篡

7、改时间占所有接报事件的92%;n2007年上半年监测到有61,228个大陆境内站点遭受篡改攻击,比前一年增长150%。图示1-12003-2007年网页篡改事件1.1.2网站篡改原因网站的网页之所以存在被篡改的可能性,有客观和主观两方面的原因。就客观而言,因为存在以下原因,现有技术架构下网站漏洞将长期存在:n操作系统复杂性:已公布超过2万多个系统漏洞。一个漏洞从发现到被利用平均为5天,而相应补丁的发布时间平均为47天。n应用系统漏洞:各种注入式攻击漏洞,多个应用系统不同的开发者。就主观而言,过于苛刻的安全管理要求,通常网络管理员

8、难以完全实现:n密码管理:合格密码需要8位以上复杂字符并定期改变。n漏洞补丁:操作系统、中间件、应用系统的定期更新。n上网控制:钓鱼、木马、间谍软件。iGuard网页防篡改系统技术白皮书xlvi1.1.1传统安全设备Web网站通常使用了防火墙和IDS/IPS等网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。