业务讲堂
技术研究
最新文章
天磊卫士-网页防篡改系统
作者:UGUARDSEC 发表日期:2021/06/11 来源:原创

一、概述

天磊卫士网页防篡改系统是结合多年在应用安全理论与应急响应实践积累、大量的市场经验,在原有主页防篡改产品和Web应用层防火墙的基础上自主研发的一款企业级应用防护监控系统。产品在提供Web应用实时深度防御的同时,为Web应用提供全方位的防护解决方案。

该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。可以帮助用户解决目前所面临的各类网站与主页安全问题,如:网站文件篡改、注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层攻击等常见及最新的安全问题;通过对应用层协议、服务中间件、数据库协议的监控,实现网站环境健康状态的监控。

产品广泛适用于各个行业所有涉及到的Web 应用系统。可以帮助用户解决在 Web 应用系统中目前所面临的各类安全问题,如:Web应用系统文件篡改、注入攻击、跨站攻击、脚本木马、盗链等。另外还可以监控Web系统和服务器的状态,并且确保用户可以在系统宕机,受到攻击或文件被篡改时第一时间收到通知。

二、产品原则

1. 先进性与适用性

系统的技术性能和质量指标达到国内领先水平;系统采用高性能的C语言作为开发语言,支持海量数据存储和分析。同时,系统的安装调试、软件编程和操作使用又应简便易行,容易掌握。该系统集国际上众多先进技术于一身,体现了当前计算机控制技术与计算机网络技术的最新发展水平,适应时代发展的要求。系统还是面向各种管理层次使用的系统, 其功能的配置以能给用户提供舒适、安全、方便、快捷为准则,其操作简便易学。

2. 经济性与实用性

充分考虑用户实际需要和信息技术发展趋势,根据用户业务应用环境,设计选用功能最为适合现场条件、符合用户要求的系统配置方案,通过严密、有机的组合,实现最佳的性能价格比,以便节约部署投资,使用低成本服务器的同时保证系统功能发挥的需求,经济实用。

3. 可靠性与安全性

系统的设计具有较高的可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略,符合国家安全标准,可以保证系统的运行安全。

4. 开放性和可扩充性

以现有主页防篡改系统作为基础开发和设计实现的 Web 应用防护与监控平台,采用下一代防篡改技术,整合传统协议和第三方防护软件、发布系统以及各种Web服务器,方便更新、扩充和升级。

5. 追求最优化的系统配置

在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下,追求最优化的系统设备配置,以尽量降低系统造价。

6. 提高安全监管力度与综合管理水平

本系统设备控制需要高效率、准确及可靠。本系统通过中央控制系统对各子系统运行情况进行综合监控,时时动态掌握监视及报警情况。智能化数据采集监测和防护大大减少劳动强度,减少安全运行维护人员;另外,系统的综合统筹管理可使设备按最优组合运行,在最佳情况下运行,既可节能,又可大大减少设备损耗,减少设备维修费用,从而提高监管力度与综合管理水平。

三、产品设计原则

1. 嵌入式主动主页安全防护

针对网站文件安全的保证机制,实时监控网站文件的变更,不存在发生篡改的可能,对篡改行为零延迟阻断,确保用户所见主页的正确性。

2. 针对Web攻击的主动防护

提供针对web应用层攻击的主动防护,包括SQL注入防护、跨站脚本攻击防护、盗链防护等。

3. 木马检测与查杀

提供对被保护主页检测是否已经中木马的能力,如果已经中木马可以查杀清除。对未中木马的主页,能提供防止挂木马的防护能力。

4. 文件自动和手工发布

与各类网站发布方式(如 FTP、Samba 等)无缝集成,保证网站发布的自动化,实时性。

5. 告警与审计

提供电子邮件、手机短信、图形等多种告警方式,针对各类篡改或应用攻击实时以告警的方式通知相关管理人员。并提图形化告警查询和分析功能以及集中式日志和告警管理功能。

6. 实时监控

提供管理服务器、WEB 服务器、CPU、内存、硬盘的监控能力,通过图形化分析,集中实时查看资源的使用情况;各服务模块状态的监控能力,一旦出现模块停止工作会立即产生告警通知相关的管理人员及时处理。

7. 轻量级开发和部署

高可靠性,可用性设计,支持集群和分布式文件发布系统,适合大型网站和集群类网站。

8. 多平台支持

提供多种操作系统和多种Web服务器的支持。

9. 操作灵活、友好

简单易用的管理界面;多用户、多角色、多权限设计,为不同部门、不同人员对平台的管理提供不同的功能划分。

四、主要功能

1. 文件篡改防护

2. 网站攻击行为主动防护

3. 主页木马检测与查杀

4. 网站文件发布与备份

5. 日志与告警

6. 系统管理与授权

五、产品安全体系结构设计

1. 数据的安全传输

数据安全传输采用两种协议包括HTTPS和Socket+SSL方式。

a) 管理系统采用HTTPS传输方式包括:


b) 产品模块之间通讯采用Socket+SSL传输方式包括:

2. 系统和数据鉴权访问

用户或应用程序访问系统或数据库需要进行鉴权,采用两种形式:用户模式,用户通过用户名和密码鉴权访问管理系统,密码采用密文存储,并可通过管理服务器设置密码的复杂度。证书认证模式,访问数据库的客户端程序通过数据签名证书进行鉴权访问,采用RSA双向证书模式认证。系统中所有操作包括人为操作和自动化行为都会以日志形式记录到数据库中,用以日志审计。

3. 系统自身保护

系统自身防护包括自身进程、服务、程序文件的防护,主要的目标是非法授权用户停止进程、服务,非法修改程序文件。

4. 系统可用性监控和告警

监控的主要功能是对系统的可用性进行监控,如发现模块或者进程停止,及时向用户告警并详细记录日志。告警的方式包括邮件告警和图形告警。





上一篇:APP移动应用安全加固是如何进行的?
下一篇:建党百年在即,天磊卫士为网络安全保驾护航