产品描述
Product description
蓝太平洋网页防篡改系统采用目前最为先进的文件过滤驱动技术+事件触发技术,并结合安全传输技术,且遵循Internet相关标准协议的网页防篡改系统。产品主要提供文件监控保护、文件同步传输功能,确保文件系统的内容及权限不被篡改。
蓝太平洋网页防篡改系统实时监测网站的各个页面,当网页被黑客非法修改时,系统能及时发出各种警报,同时自动恢复原来的页面。
蓝太平洋网页防篡改系统在逻辑上分为三个子系统:监控代理Monitor Agent (简称MA)、监控中心Monitor Center(简称MC)、监控终端Monitor Terminal(MT)。
MA – Monitor Agent / 监控代理端
如果要监控多台网站服务器,必须在每台服务器上都部署一个MA,但是,这些MA可以被同一个MC管理。MA是一个后台运行的进程,系统启动后它自动运行,运行期间不需要人为干预。
MA安装在WEB SERVER服务器上,利用操作系统事件触发技术监视Web应用的相关文件/目录的变化事件(增加/修改/删除/改名等),一旦有变化时间发生,向MC报告该变化
MC – Monitor Controller/监控中心
MC部署在管理服务器上,负责统一管理所有监控代理和集群。它提供标准的Windows管理界面,使用者可以轻松掌握。
MC安装在服务器上,对各个要监控的Web应用,均在MC上保留一份完整的备份。一旦接收到MA的变化报告,将变化与备份中的文件进行对比,如果不一致,说明发生了非法篡改,利用备份文件恢复Web应用中的非法篡改。
MT – Monitor Terminal/监控终端
安装在WEB-GUARD服务器上的一个Web应用,与MC通信,为管理员提供操作及监控界面,当有管理员关系的时间发生时按照指定的方式报警。管理员通过浏览器可以访问MT,主要实现:监视各个MA的状态、配置MC及各个MA、修改MA上WEB应用的内容、查看MC,MA的日志等。
技术特性
Denial of service attack
蓝太平洋网页防篡改系统的核心技术为文件过滤驱动技术+事件触发技术,其显著特点为效率高、占用资源少、实施方便。
篡改监测的核心程序通过文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,进行整个文件毫秒级恢复,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高的水准。