明御网站卫士
产品概述
明御TM 网站卫士(简称:WebProtector)是业界首创的新一代网站防篡改系统,采用目前最先进的Web入侵检测技术、服务器核心内嵌技术、内核驱动级文件保护技术、基于事件触发式监测机制,高效实现网页监测、即时内容恢复、动态WEB攻击防护功能,杜绝了网站被非法篡改、非法入侵的可能。WebProtector广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基础的电子商务门户网站。部署安恒的WebProtector产品,可以为网站提供7X24小时的不间断监控与保护,有效地保障网页和网站数据的完整性和真实性,提升网站可持续服务能力。
WebProtector自投放市场以来,已经为不同架构、不同运行环境的数百个网站提供了安全防护,其稳定性、可靠性得到了充分的验证。在2008北京奥运会/残奥会期间,采用WebProtector进行防攻击、防篡改保护的网站均抵御了各种WEB应用攻击并且保证了7x24小时安全稳定运行,受到了最终客户的高度评价。WebProtector已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。
主要功能
WebProtector 通过防攻击、防篡改两大子系统多个功能模块的组合为网站建立起全面、立体的防护体系:
- 防攻击:采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。
- 识别、阻止SQL注入攻击
- 识别、阻止跨站攻击
- 识别、阻止钓鱼攻击
- 识别、阻止表单绕过
- 识别、阻止批量挂马
- 识别、阻止其他已知/未知&变形攻击
- 防篡改:支持多种保护模式,防止静态和动态网站内容被非法篡改。
- 新一代内核驱动级文件保护,确保防护功能不被恶意攻击者非法终止
- 采用核心内嵌技术,支持大规模连续篡改攻击防护
- 实时检测与内容恢复,完全杜绝被篡改内容被外界浏览
- 支持断线/连线状态下篡改检测
- 支持多服务器、多站点
- 保护各种类型文件:如ASP、ASPX、JSP、HTM、HTML、SHTML、PHP、CGI等众多网页文件及其它各类文档、图片、多媒体文件。
核心优势
- 技术先进:采用第三代全新的防篡改技术,稳定、可靠、高效、兼容性高;
- 保护全面:即时内容恢复与实时动态攻击防护相结合,全面保护各类网页和网站数据安全;
- 内容传输:支持多Web服务器并行发布、支持断点续传、支持加密传输;
- 配置灵活:访问策略可以灵活配置、功能模块可以灵活组合、文件类型可以按需添加;
- 操作简便:全中文操作界面、导航式安装提示、内置安全模板,大大缩短部署时间;
平台支持:
- 支持各种主流操作系统,如Windows、Linux、各类UNIX等
- 支持各类WEB服务器,如IIS、Apache、WebLogic、WebSphere、Tomcat等
部署图:
简单模式
集群冗余模式
行业应用案例:
某省财政厅
客户面临的安全问题:
门户网站作为财政厅对外宣传的平台,其发布内容的真实性、完整性、合法性是网站正常运行的最基本要求。在当前严峻的网站安全环境下,如何防范网页被篡改、后台数据库信息泄露及数据窃取等安全事件的发生是省财政厅首先需要考虑的问题,目的是提升网站的稳定、可持续运行能力,避免有损政府形象及危及公信力的安全事件发生。
安恒解决方案:
在网站服务器上部署明御网站卫士系统,实现:
- 主动防御,阻断各类WEB应用攻击,杜绝应用安全事件的发生。
- 实时篡改恢复,能够快速恢复被非法篡改的网页,防止访问者浏览到非法内容。
系统部署示意图:
某省劳动和社会保障厅
客户面临的问题:
门户网站是劳动和社会保障厅的对外宣传、对外服务平台,经过几年的运营,网站在开展宣传、政务公开、便民服务方面发挥了重要的作用,已经成为民众了解政策、快速办事的有效途径。然而,网站的稳定运行及网站内容的真实性、正确性是网站实现对外服务的基础。
鉴于此,省劳动和社会保障厅信息主管部门在综合考虑之后,认为有必要为门户网站建立防护体系。
安恒解决方案:
部署安恒明御网站卫士 系统,对网站实施全面的攻击防护:
- 充分发挥防攻击功能,有效阻断各类攻击,保障网站平台的稳定运行,同时为攻击的追溯定位提供了基础。
- 通过系统特有的快速恢复机制,一旦发生非法篡改,系统将实时检测,并且快速恢复原有的正确页面。
系统部署示意图:
成功案例:
- 中国水电水利建设集团
- 北京市渣土管理处
- 上海教育网络图书馆
- 江苏省劳动和社会保障厅
- 江苏省人民政府外事办公室
- 苏州市园林和绿化管理局
- 中国移动陕西分公司
- 江西省信息产业厅
- 浙江省外事办公室
- 浙江省广播电视局
- 浙江网通
- 杭州市中级人民法院
- 杭州萧山国际机场
- 温州市公安局
- 嘉兴公安局
- 。。。。。
