■ 显著特点
核心内嵌技术
iGuard网页防篡改系统采用可靠的Web服务器核心内嵌式技术(以下简称核心内嵌技术),其安全模块内嵌在Web服务器软件(IIS/Apache/Weblogic/Websphere/…)内部,与Web服务器无缝结合运行,其优点在于:
- 不存在独立的安全模块运行进程,入侵者无法找到和中止安全模块的运行。
- 精准理解和分析Web服务传入和传出的数据,进行充分可靠的安全检查。
- 完全与Web服务的运行进程融合,处理效率高,稳定性和兼容性强。
- 与操作系统及硬件无关,全面控制Web系统软件和服务。
iGuard的核心内嵌模块包含了篡改检测模块(数字水印)和应用防护模块(防注入攻击)两项技术,分别针对静态网页和动态网页进行保护。
高效同步技术
iGuard网页防篡改系统内置高效的多服务器文件同步机制,它可以将海量的网页文件/元素可靠和快速地发布到多台Web服务器上,确保多台Web服务器上内容的一致性。其发布端支持Windows和Linux,接收端则支持所有操作系统平台。支持多虚拟主机和虚拟目录,支持镜像和非镜像同步。
iGuard的发布功能具备增量同步模式和精确同步模式:前者用于网站正常运行时持续的发布网页,后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传,兼顾了效率和准确性。iGuard高效的发布协议可以支持每天十万数量级别的网页发布。
iGuard发布功能特别为7*24小时运行的大型新闻和门户设计,支持自动重连、失败重传和任务断点续传,重传队列可容纳超过20万的上传任务,完全实现网页上传的无人值守和自动恢复。iGuard发布服务器还支持双机冗余部署,实现自动的主从切换。
全面的安全机制
iGuard网页防篡改系统以Web服务器核心内嵌技术为基础,采用了多项安全技术来保证整个系统的全面安全。
- 双引擎防护机制。
- 持续篡改检测和控制。
- 安全传输和审计。
- 硬件密码设备支持。
所有这些安全机制建立在天存公司对Web安全和PKI系统的深入研究之上。
技术对比
核心内嵌式技术与其他网页防篡改机技术特性对照表:
| |
外挂轮询技术 |
事件触发技术 |
核心内嵌技术 |
| 访问篡改网页 |
可能 |
可能 |
不可能 |
| 保护动态内容 |
不能 |
不能 |
能 |
| 服务器负载 |
中 |
低 |
低 |
| 带宽占用 |
中 |
无 |
无 |
| 检测时间 |
分钟级 |
秒级 |
实时 |
| 绕过检测机制 |
不可能 |
可能 |
不可能 |
| 防范连续篡改攻击 |
不能 |
不能 |
能 |
| 保护所有网页 |
不能 |
能 |
能 |
| 动态网页脚本 |
不支持 |
支持 |
支持 |
| 适用操作系统 |
所有 |
受限 |
所有 |
| 上传时检测 |
不能 |
受限 |
能 |
| 断线时保护 |
不能 |
不能 |
能 |
| |
|
法律条款
联系我们