• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/IndustrySolution/SmallCompanies/Industry/Government/Government/Solutions/202009/1341440_473305_0.htm

政府门户网站网页防篡改解决方案

一、政府门户网站网页防篡改解决方案背景

随着政府门户网站的不断增多,与之对应的是网站受攻击的情况也越来越多。在各类网站被攻击的情况中,网站主页篡改给政府带来的影响尤为恶劣。特别是含有政治色彩的攻篡改,会对政府形象造成严重损害。目前,绝大部分的政府门户网站拥有独立的WEB服务器,并采用内容管理系统完成网页内容的编辑和发布。随着近年来电子政务工程的推进,很多政府门户网站还增加行政事项申报审批等交互应用。因此,应用于政府行业的网页防篡改既要满足对网页文件的保护,还要实现对动态数据的保护。

二、政府门户网站网页防篡改解决方案

H3C SecPath网页防篡改系统是依托专业的安全团队,凭借雄厚的研发实力,结合多年的技术积累和沉淀研发出来国内技术较先进、功能较全面、应用较广泛、实施较简单的一款专注于网站内容安全的网页防篡改系统。H3C SecPath网页防篡改系统广泛适用于“政府、金融、运营商、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基本的电子商务门户网站。部署H3C SecPath网页防篡改系统产品,可以为网站提供不间断的监控与保护,有效的保障网站的完整性和真实性。

产品特点

关键优势

* 采用第三代防篡改技术(文件保护技术),成熟,稳定,可靠;

* 操作简单,部署简单,提高上线效率;

* 支持连续防篡改防护及动态网页保护;

* 不影响原来的网络结构;

* 全方位兼容的安全自动增量更新;

核心技术

* 基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;

* 内核级事件触发技术,大大减少系统额外开支;

* 系统后台自动运行,支持断线状态下阻止篡改;

* 内核出站校验技术完全杜绝被篡改内容被外界浏览;

适用WEB网站环境

环境名称

支持环境

操作系统

Windows(server2003/2008/2012/2016 Windows XP/7/8/10)

Linux (Centos,Redhat,suse 等)

Unix (AIX,HP Unix, Solaris等)

WEB服务器软件

IIS、Apache、Weblogic、Tomcat、WebSphere、Nginx

数据库系统

SQL Server, Oracle ,Mysql, Access,Informix

CMS发布系统

不限,完全支持

三、解决方案常用部署模式

图片包含 屏幕截图

已生成极高可信度的说明

这种部署为常见部署方式,常见于政府网站和大型企事业单位,WEB服务器位于内部网中。

第一步:在DMZ区任意一台服务器安装管理端(Center Server,例IP地址为:172.16.1.100),并设定外部管理连接端口(默认为5366);

第二步:将监控端(Monitor Client)安装于WEB服务器(172.16.1.X)上,并指定管理端服务器地址(如172.16.1.100);

第三部: 将同步端(Monitor Client)安装于能和WEB服务器相通的任意区域,并指定管理中心服务器地址(如172.16.1.100);

第四步:在内部管理区域,任意PC打开浏览器即可登录网站安全防护系统;

备注:监控端(Monitor Client)和同步端(Monitor Client)安装包一致,在管理中心进行配置,由用户自行指定同步端或监控端。

说明:

* 监控端(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;

* 管理端(Center Server)建议部署在独立PC服务器上,主要用于用户管理,策略下发,日志监控,以及发布各监控客户端安全策略;此程序以后台服务模式运行,无程序界面。

* 同步端(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于网站内容发布,是监控端网站目录的备份。

新华三官网
联系我们