常见问题-iGuard网页防篡改系统

■ 常见问题

Q-F1：iGuard的保护技术有哪些？
A-F1：iGuard使用了Web服务器核心内嵌技术和增强型事件触发技术，两种机制同时工作。前者实现了对任何情况下网页篡改的可靠检测，后者对部分操作系统上的部分篡改行为进行及时阻断和报警。

Q-F2：iGuard可以保护哪些文件？
A-F2：所有文件。iGuard可以保护网站上所有提供给用户浏览和下载的文件，包括网页、图象、多媒体文件、可执行程序等。

Q-F3：iGuard可以支持动态网页保护吗？
A-F3：可以。iGuard的所有型号都可以保护动态网页的脚本，而iGuard标准动态版还可以对动态网页内容（即数据库内容）进行保护，防止来自黑客的注入攻击，因此使用iGuard能够有效地对整个动态网页（脚本和内容）提供保护。

Q-F4：iGuard支持多虚拟目录吗？
A-F4：支持。

Q-F5：iGuard支持多虚拟主机吗？
A-F5：支持。

Q-F6：iGuard支持多服务器吗？
A-F6：支持。一台发布服务器可以支持多达64台Web服务器，这些Web服务器上的内容可以相同也可以不同。高效同步技术是iGuard的一个显著特点。

Q-F7：iGuard支持发布服务器冗余部署吗？
A-F7：支持。iGuard支持发布服务器支持双机协同工作，即一台主发布服务器和一台热备发布服务器。

Q-F8：iGuard对文件同步（上传、删除等）有记录吗？
A-F8：有。

Q-P1：iGuard可以多快时间发现被篡改的网页？
A-P1：实时。iGuard在用户访问每个网页时都立即进行完整性检查。另外，在Windows/Linux操作系统环境下，对于常规的篡改攻击，可以在篡改瞬间被检测，并进行实时阻断和报警。

Q-P2：iGuard发现篡改网页后能够自动恢复吗？
A-P2：可以。iGuard能够自动从发布服务器上恢复。如果被事件触发模块捕捉到，则当时就阻断修改，无需恢复。

Q-P3：iGuard可以保护多大容量的网站？
A-P3：没有容量限制。没有任何被保护文件数量和被保护文件总大小的限制。在实际部署案例中有超过10,000,000个文件和100G总大小的规模。

Q-P4：iGuard对系统的性能有多少影响？
A-P4：在访问延迟和每秒响应数有影响，一般在3%-5%左右，具体指标见《技术白皮书》。

Q-P5：发布服务器和Web服务器的连接带宽对检测性能有影响吗？
A-P5：没有任何影响。

Q-M1：iGuard支持内容管理/发布系统吗？
A-M1：iGuard与内容管理系统/网页发布系统无关，支持任何网页发布方式，包括FTP、SFTP、RCP、网络共享、本地文件操作，支持所有的CMS系统。

Q-M2：iGuard支持哪些操作系统？
A-M2：iGuard支持Windows NT/2000/XP/2003、Linux、FreeBSD、Solaris、HP-UX、AIX。

Q-M3：iGuard支持哪些Web服务器？
A-M3：iGuard支持WebIIS、Apache、iPlanet、Weblogic、WebShpere及所有J2EE标准Web服务器。

Q-M4：部署iGuard需要增加硬件吗？
A-M4：需要增加一台运行Windows 2000/2003或Linux的PC服务器作为发布服务器，内存不小于256M，硬盘容量不小于需保护的网站内容的总容量。

Q-M5：部署iGuard会替代原有的发布系统吗？
A-M5：iGuard的发布服务器部署在原有的发布系统和Web服务器之间，不替代原来的发布系统，所有的网页编辑和发布习惯都保持不变。

Q-M6：安装iGuard需要多长时间？
A-M6：在硬件环境准备好的前提下，每台Web服务器的基本安装时间为1.5小时-2小时；另外，网站内容每1G容量大约需要45分钟-90分钟的复制和水印初始化时间。

Q-M7：部署iGuard后会增加管理负担吗？
A-M7：iGuard被设计成7*24小时无人值守运行，自动发现网页篡改事件和自动进行恢复，不增加系统管理员的负担。

Q-M8：iGuard支持远程管理吗？
A-M8：支持。iGuard发布服务器具有应用程序版本和服务版本：前者可以通过标准的终端服务来管理；后者iGuard提供了专门的图形化管理客户端，实现在远程的安全登入管理。

Q-S1：黑客停掉Web服务器上的iGuard防篡改模块怎么办？
A-S1：系统能够检测出这种情况，并在发布服务器上向管理员报警。

Q-S2：黑客能够冒充发布服务器发送非法网页吗？
A-S2：iGuard使用了数字证书技术进行身份鉴别，黑客无法假冒身份。

Q-S3：黑客能够在传输过程中篡改正常发布的网页数据吗？
A-S3：iGuard使用SSL通信，保证传输过程的防篡改和防窃听。

Q-S4：黑客中断了发布服务器和Web服务器的网络连接，防篡改功能还起作用吗？
A-S4：可以。防篡改模块不依赖于网络通信。

Q-S5：iGuard支持硬件密码算法和设备吗？
A-S5：支持。iGuard通过PKCS#11接口支持第三方的密码算法和设备。

Q-S6：水印存放在网页文件什么地方，是可见的吗？
A-S6：“水印”只是一种形象描述，并不实际附加在网页文件上，它独立保存在一个单独的加密数据结构中，对外不可见。

Q-S7：水印怎么产生和怎么比对？
A-S7：水印是将网页文件通过安全散列算法计算后得到的一个128位值。它在每个网页正常发布时计算产生并存储；在每个网页被浏览时，iGuard重新计算将要发送的网页的水印值，将它同之前存储的水印值相比较，从而判断网页的完整性。

Q-S8：网页需要通过公网发布时，如何保护发布服务器的安全？
A-S8：除了常规的防火墙、入侵检测、防病毒等安全设备外，应该采用VPN或者SFTP文件传输服务来保证传输过程的安全和身份认证。详细方法见《iGuard部署指南》。

Q-S9：如何判断一个产品是否采用了Web服务器核心内嵌技术？
A-S9：从功能上来看，采用了Web服务器核心内嵌技术的产品必须能够阻止网站对外发送被篡改的网页；从产品组件来看，采用了Web服务器核心内嵌技术的产品必须有安装于Web服务器软件（如：IIS/Apache/J2EE）的模块。

Q-O1：iGuard获得哪些安全资质吗？
A-O1：iGuard获得信息安全测评中心和公安部发放的销售许可证。

Q-O2：iGuard的销售数量是怎样计算的？
A-O2：iGuard按许可证销售，每台受保护的物理Web服务器都需要购买一个许可证。

Q-O3：iGuard正在被哪些网站使用？
A-O3：iGuard自2002年以来，已被全国近200家政府、媒体和大企业网站使用，客户名单见这里。

Q-O4：iGuard的售后服务是怎样的？
A-O4：最终用户的售后服务情况见这里。