网页防篡改系统

产品描述
Product description

蓝太平洋网页防篡改系统采用目前最为先进的文件过滤驱动技术＋事件触发技术，并结合安全传输技术，且遵循Internet相关标准协议的网页防篡改系统。产品主要提供文件监控保护、文件同步传输功能，确保文件系统的内容及权限不被篡改。

蓝太平洋网页防篡改系统实时监测网站的各个页面，当网页被黑客非法修改时，系统能及时发出各种警报，同时自动恢复原来的页面。

蓝太平洋网页防篡改系统在逻辑上分为三个子系统：监控代理Monitor Agent （简称MA）、监控中心Monitor Center（简称MC）、监控终端Monitor Terminal（MT）。

MA – Monitor Agent / 监控代理端

如果要监控多台网站服务器，必须在每台服务器上都部署一个MA，但是，这些MA可以被同一个MC管理。MA是一个后台运行的进程，系统启动后它自动运行，运行期间不需要人为干预。

MA安装在WEB SERVER服务器上，利用操作系统事件触发技术监视Web应用的相关文件/目录的变化事件（增加/修改/删除/改名等），一旦有变化时间发生，向MC报告该变化

MC – Monitor Controller/监控中心

MC部署在管理服务器上，负责统一管理所有监控代理和集群。它提供标准的Windows管理界面，使用者可以轻松掌握。

MC安装在服务器上，对各个要监控的Web应用，均在MC上保留一份完整的备份。一旦接收到MA的变化报告，将变化与备份中的文件进行对比，如果不一致，说明发生了非法篡改，利用备份文件恢复Web应用中的非法篡改。

MT – Monitor Terminal/监控终端

安装在WEB-GUARD服务器上的一个Web应用，与MC通信，为管理员提供操作及监控界面，当有管理员关系的时间发生时按照指定的方式报警。管理员通过浏览器可以访问MT，主要实现：监视各个MA的状态、配置MC及各个MA、修改MA上WEB应用的内容、查看MC,MA的日志等。

技术特性
Denial of service attack

蓝太平洋网页防篡改系统的核心技术为文件过滤驱动技术＋事件触发技术，其显著特点为效率高、占用资源少、实施方便。

篡改监测的核心程序通过文件底层驱动技术应用到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行监测，若发现属性变更，进行整个文件毫秒级恢复，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。