产品简介
采用先进的核心内嵌技术
iGuard网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块(数字水印技术)和应用防护模块(防注入攻击)内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
基于双向检测机制的防篡改原理
iGuard网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览,完全实时地杜绝篡改后的网页被访问的可能性;同时,iGuard的应用防护模块对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断,从而杜绝任何使用Web方式对后台数据库的篡改。
广泛的WEB平台支持
iGuard网页防篡改系统支持所有主流的操作系统、常用的Web服务器软件:
| |
|
iGuard网页防篡改系统(版本3.0)基本产品分为Lite版、标准版和标准动态版三个型号,它们的适用情形和特性如下:
|
型号名称 |
Lite版 |
标准版 |
标准动态版 |
|
适用需求 |
满足常规的安全需求,突出的性价比
不增加额外的硬件,简化产品部署 |
对安全的可靠性和有效性有较高要求 |
对安全的可靠性和有效性有较高要求
保护动态内容 |
|
防篡改机制 |
事件触发技术:
文件驱动级防护 |
核心内嵌技术:
数字水印防护 |
核心内嵌技术:
数字水印防护
应用过滤防护
|
|
防篡改引擎位置 |
操作系统 |
Web服务器软件 |
|
防止注入、跨站攻击 |
不可 |
不可 |
可以 |
|
自动发布功能 |
无 |
有* |
|
选加企业发布模块 |
不可 |
可以 |
|
Web服务器操作系统 |
Windows/Linux |
Windows/Linux/Unix |
* 需要额外的一台PC服务器作为发布服务器。 |
| |
iGuard网页防篡改系统支持以下部署形式:
1、标准部署
2、复杂部署
更复杂的部署情形包括:
-
多虚拟主机/Web服务器部署;
-
本地内容管理系统;
-
Web服务器托管;
-
同机部署。
这些情形下的iGuard的部署见《iGuard网页防篡改系统部署指南》(W-008-0203-D)。
3、集群和冗余部署
 |
客户案例:
拥有包括中央人民政府门户网站、首都之窗、上海市政府、二十多个省政府门户网站和省会城市门户网站、中国互联网新闻中心、中国银联、中国银行、中国农业银行、上海证券交易所、申银万国证券、华夏基金、太平洋保险、中国电信、中国移动、南方电网、宝钢等多家国内高端和知名客户。 |
