欢迎user
l 采用第三代防篡改技术(文件保护技术),成熟,稳定,可靠;
l 操作简单,部署简单,提高上线效率;
l 支持连续防篡改防护及动态网页保护;
l 不影响原来的网络结构;
l 全方位兼容的安全自动增量更新;
l 基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;
l 内核级事件触发技术,大大减少系统额外开支;
l 系统后台自动运行,支持断线状态下阻止篡改;
l 内核出站校验技术完全杜绝被篡改内容被外界浏览;
环境名称 | 支持环境 |
操作系统 | Windows(server2003/2008/2012/2016 Windows XP/7/8/10) Linux (Centos,Redhat,suse 等) Unix (AIX,HP Unix, Solaris等) |
WEB服务器软件 | IIS、Apache、Weblogic、Tomcat、WebSphere、Nginx |
数据库系统 | SQL Server, Oracle ,Mysql, Access,Informix |
CMS发布系统 | 不限,完全支持 |
环境名称 | 支持环境 |
操作系统 | windows server 2003/2008 32/64位,Windows xp 32/64位、Windows 7 32/64位、Windows serverr 2012 64位、Windows server 2016 64位 |
防卸载 | 支持防护端的防卸载,提供自我保护机制,网页防篡改防护端需有第三方认证码方可卸载 |
自动探测 | 支持对网页防篡改防护端的自动探测功能,方便快捷安装 |
防护方式/机制 | 支持实时防护,监测到对防护端的任何修改动作,即自动阻止修改动作,并记录报警日志 |
防护动作 | 支持对防护端防护目录里进行新增、删除、修改文件夹或其他文件的操作进行防护 支持监控不阻断动作 |
WAF联动 | 支持与新华三WAF产品实时联动功能,配合实现针对篡改攻击的阻断功能 |
防护文件 | 支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码 |
文件类型 | 支持保护各类静态文件和动态网页脚本 |
例外目录/文件 | 支持例外目录/文件 |
例外文件类型 | 支持例外文件类型 |
例外进程 | 支持例外进程 |
断线保护 | 支持在断线情况下对网页文件目录的防护功能 |
防篡改模式 | 支持防护模式与监控模式 |
主流WEB服务器 | 支持IIS、Weblogic、Websphere、Apache、Tomcat等主流Web服务器 |
大文件防护 | 支持超过4GB以上网页防篡改保护功能 |
这种部署为常见部署方式,常见于政府网站和大型企事业单位,WEB服务器位于内部网中。
第一步:在DMZ区任意一台服务器安装管理端(Center Server,例IP地址为:172.16.1.100),并设定外部管理连接端口(默认为5366);
第二步:将监控端(Monitor Client)安装于WEB服务器(172.16.1.X)上,并指定管理端服务器地址(如172.16.1.100);
第三部: 将同步端(Monitor Client)安装于能和WEB服务器相通的任意区域,并指定管理中心服务器地址(如172.16.1.100);
第四步:在内部管理区域,任意PC打开浏览器即可登录网站安全防护系统;
备注:监控端(Monitor Client)和同步端(Monitor Client)安装包一致,在管理中心进行配置,由用户自行指定同步端或监控端。
说明:
l 监控端(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;
l 管理端(Center Server)建议部署在独立PC服务器上,主要用于用户管理,策略下发,日志监控,以及发布各监控客户端安全策略;此程序以后台服务模式运行,无程序界面。
l 同步端(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于网站内容发布,是监控端网站目录的备份。
描述 | 数量范围 | 备注 |
H3C SecPath 网页防篡改-系统软件WG-W-G(Windows版本)授权 | 1 | |
H3C SecPath 网页防篡改-系统软件WG-L-G(Linux版本)授权 | 1 | |
H3C SecPath 网页防篡改-系统软件WG-U-G(Unix版本)授权 | 1 |