产品原理、安全架构

  "网页防篡改系统" 产品安全架构如下图所示:

本产品备份服务器上的网站目录（上图中的发布目录为网站目录的备份）,并且对网站目录和发布目录进行上锁保护,并严密监控网站目录中的变化.网站目录上锁保护后,任何人只能查看而不能修改网站目录里的任何文件/文件夹,包括属性,文件/文件夹名等.即使非法用户通过未知的底层方式篡改了文件,监控系统也能立即发现并及时用备份文件给予恢复.发布目录(即网站目录的备份)受到严格上锁保护(访问/解锁都需要用户名和密码),通常情况下连管理员组(administrators组)成员也无法访问.

  用户通过使用产品客户端来更新发布目录中的文件时,产品服务端将会把发布目录中的任何变化自动同步到网站目录中,如此网站得以更新.

产品特点
一、 事前拦截和 事后恢复 的双重防御体系
  “网页防篡改系统”使用事前拦截和事后恢复的双重防御策略.如果有恶意用户试图篡改文件,将由将由上锁保护在第一时间阻止其继续写入.即使恶意用户通过未知的底层方式篡改了文件,监控系统也能立即发现并及时用备份文件给予恢复；

二、 采用限制系统特权的策略
  “网页防篡改系统”通过限制系统中的特权使用,使得非法用户无法执行跨会话、跨账户终止进程,无法加载内核驱动,无法执行恶意还原文件等危险动作.本产品的这一安全特性,极大地增强了服务器的安全性;

三、 无需额外增加服务器
  “网页防篡改系统”解决了本地备份的安全性、本地恢复合法性、本地更新合法性等一系列技术高点、难点,其安装与部署无需额外增加服务器.(提示:本产品同样支持采用额外增加物理服务器的发布模式)
  在此之前的大多数防篡改技术产品,由于无法解决上述技术高点、难点,都只能迫使用户额外购买一台服务器来存储备份文件,从而成倍地增加了各种能耗,也为整体安全性增加了一处可能的潜在隐患.
  在提倡节能减排的今天,这种需要额外增加服务器的技术将逐步退出历史的舞台,而类似无需额外增加服务器,同时也能保证备份文件安全、能正确识别合法更新的技术将成为未来的主角.

四、 支持各种类型动态网页防篡改
  “网页防篡改系统”支持各种类型的动态网页防篡改,不影响原有的网站更新模式.即:网站管理员可以依然可以打开浏览器,在浏览器中更新网站内容,或者在各类FTP客户端软件中更新网站文件/目录.

五、 支持单机多网站保护
  “网页防篡改系统”与IIS紧密相连,能够自动检测服务器上所有网站,用户可根据需要选择对一个或多个网站进行保护,可以为每个站点制定其专用的保护策略
  “网页防篡改系统”能够同时保护的网站数最多可达1024个,非常适合具有大量网站的IDC提供商开设增值服务;

六、 普通用户隔离策略
  “网页防篡改系统”分成管理员和普通用户两种账户,管理员可以完全控制产品中所有的保护方案,可以增加、修改、删除普通用户.
  普通用户只能查看并管理属于自己的保护方案,可以对自己保护方案下的网站目录和发布目录进行更新,查看和管理自己的日志文件和文件夹；
七、 NxN管理模型
  管理员可以在一个客户端中登录N个不同的服务器进行统一集中管理,服务器可以同时允许N个客户端同时连接登录;

上图:一个客户端同时管理8个服务器

八、 灵活的报警方式
  “网页防篡改系统”具备声音报警和邮件报警(如果邮箱与手机绑定,则用户可同时具有短信报警).
  如果发生非法篡改事件,声音报警能向每个连接到服务器的激活的终端会话发送声音报警,让每个终端用户都能听到来自远程服务器的报警声音.
  如果发生非法篡改事件,本产品能够根据非法篡改事件的来源网站,把相关事件信息发送到对应网站管理员的邮箱中.

九、 极小的资源占用率
  “网页防篡改系统”核心程序完全使用32位汇编语言编写,在分析、处理和响应速度上具有绝对优势.

十、 完全自主知识产权
  “网页防篡改系统”完全由公司自主创新研发,掌握核心科技,不存在任何版权纠纷问题.
产品主要功能

一、 网页防篡改功能
1.支持所有文件类型的保护
  本产品支持对所有格式文件的保护.
2.监控保护目录下所有文件的添加、删除、修改等操作
  监控对保护目录下文件的所有添加、删除、修改、覆盖等操作,并根据用户配置的规则进行拦截或放行.
3.监控保护目录下所有文件夹的添加、删除、修改等操作
  监控对保护目录下文件夹的所有添加、删除、修改、覆盖等操作,并根据用户配置的规则进行拦截或放行.
4.禁止对保护目录下所有文件的非法操作
  如果某用户尝试对保护目录下文件进行非法操作,则该操作将被操作系统内核终止.如果产生非法新增文 件,该新增文件将被移除到证据文件夹,作为计算机取证凭据.
5.禁止对保护目录下所有文件夹的非法操作
  如果某用户尝试对保护目录下文件夹进行非法操作,则该操作将被操作系统内核终止.如果产生非法新增文件夹,该新增文件夹将被删除,且生成相应的安全示警日志.
6.支持用户配置例外文件/文件夹
  如：用户网站中含有论坛,论坛中的头像文件夹允许用户自定义上传个性头像,则可以在产品配置中设置该文件夹为例外,且该文件夹中只允许指定文件类型的文件新增.
7.支持用户配置例外文件夹中允许新增的文件类型
  用户可以指定在例外文件夹（如上传目录）中允许新增的文件类型.如果例外文件夹中被上传了非法类型的文件,则该文件将被移除到证据文件夹,作为计算机取证凭据,且生成相应的安全示警日志.
8.事后恢复
  如有恶意用户通过未知的底层方式篡改了文件,监控系统能立即发现并及时用备份文件给予恢复；

9.支持设置 指定IP+更新凭据 方式更新网站
  用户可以设置只有指定IP的人才能接触发布模式,而且只有能输入正确的更新凭据(用户名和密码)才能进入发布模式.
 
10.支持通过原有 FTP方式+更新凭据 方式更新网站
  用户可以使用原有的FTP方式更新网站,只需做些许设置即可.详情请看视频操作演示-网页防篡改系统-6种更新网站方法-视频演示

11.支持通过 隐蔽路径+更新凭据 方式更新网站
  用户可以创建隐蔽的虚拟目录,只有知道隐蔽虚拟目录路径的,而且能输入正确的更新凭据(用户名和密码)才能进入发布模式.详情请看视频操作演示-网页防篡改系统-6种更新网站方法-视频演示

12.支持设置 隐蔽站点+更新凭据 方式更新网站
  用户可以创建隐蔽的虚拟站点,只有知道隐蔽虚拟站点的,而且能输入正确的更新凭据(用户名和密码)才能进入发布模式.详情请看视频操作演示-网页防篡改系统-6种更新网站方法-视频演示

二、 报警功能
1.声音报警
  如果发生非法篡改事件,声音报警能向每个连接到服务器的激活的终端会话发送声音报警,让每个终端用户都能听到来自远程服务器的报警声音;

2.邮件报警
  如果发生非法篡改事件,本产品能够根据非法篡改事件的来源网站,把相关事件信息发送到对应网站管理员的邮箱中(如果邮箱与手机绑定,则用户可同时具有短信报警);

三、 审计功能
1.记录所有非法的篡改事件
  包括发生时间、相关文件路径、事件类型、处理结果等信息;
2.记录所有的合法更新网站的事件
  包括发生时间、相关文件路径、事件类型、处理结果等信息;
3.记录所有的保护方案改动事件
  如记录新增、删除、开启保护、停止保护一个保护方案事件；
4.非管理员组用户(如:Users组)都无法访问产品安装目录
  如果有非管理员用户访问产品安装目录,不但会被拒绝,而且产生会一条系统安全日志.管理员可以通过打开“事件查看器”中的“安全性”查看到该条日志.
产品部署
一.单机模式

二.双机同步模式

三. 多机同步模式

 产品运行环境
一.硬件环境需求
  处理器:Intel Pentium III 以上
  内存:128MB 以上
  硬盘:剩余空间在100MB 以上
二.软件环境需求(32位/64位)
  Windows 2000 Advanced Server
  Windows XP Professional
  Windows Server 2003
  Windows Vista Ultimate
  Windows Server 2008
  Windows Server 2008 R2
  Windows 7 Ultimate