《网络安全法》、《等级保护》、《中华人民共和国公共安全行业标准》、《互联网安全保护技术措施规定(公安部令第82号)》、《中国移动网页防篡改系统技术规范》、《国办函[2011]
40号》等合规范要求中有明确WEB应用安全防护需求。
据CMCERT监测,2021年2月,我国境内被篡改网站数量为243709个。政府网站面临或威胁依然严重,地方政府网站成为“重灾区”。政府网站因其公信力量、影响力大,容易成为黑客攻击目标,2020年我国境内被篡改政府网站比2019年增长30.9%。
基于内核驱动保护技术 内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,北京国旭的防篡改技术采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施篡改,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。
动态网页脚本保护 目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。
全方位兼容的安全 自动增量发布 网页防篡改集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。
支持多虚拟目录 网页防篡改技术能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。
京公网安备 11010802040186号
