产品概述
ASEC网站防篡改系统是针对网站服务器上的页面脚本文件以及数据库内容等实施访问控制,保证原有内容不被非法更改的保护系统。系统采用了基于操作系统文件驱动及事件触发的防护技术,能够在不影响网络用户正常浏览网站、不改变原有网站结构的前提下实施保护,并能够在异常情况下提供实时备份恢复,在保证网站内容安全性的同时大大提高了系统的处理性能以及防护效果,推动网页防篡改技术进入一个新的阶段。
产品特色
新一代防篡改技术
基于内核驱动级文件保护技术,支持各类网页格式及各类动态页面脚本;
内核级事件触发技术,大大减少系统额外开支;
完全防护技术,支持大规模连续篡改攻击防护;
系统后台自动运行,支持断线状态下阻止篡改。
高安全性 支持断线状态下篡改防护,防篡改保护端防非法卸载和停止; 基于事件触发机制,节省服务器自身资源; 基于驱动级文件保护技术,和WEB容器无关; 支持大规模虚拟机、网站群系统部署; | 完全防护技术,支持多线程暴力连续篡改的防护; 完全杜绝篡改内容被外界浏览; 支持文件、文件夹、多级文件夹的内容篡改防护; 完全杜绝篡改内容被外界浏览; 采用多种用户认证机制,防止非法同步端同步数据; 用加密隧道传输,避免窃听及篡改,安全可靠。 |
高可靠性 核心数据同步系统采用C/S核心结构,确保系统稳定性; 支持网站备份,确保网站数据安全; 策略设置即时生效、无需重启,不影响网站运行。 高兼容性 支持所有主流的操作系统、常用的Web服务器软件: | 高便捷性 管理系统采用B/S模式,方便用户操作管理; 实时APP移动预警,随时随地掌握安全动态; 自动检测文件系统变化,并实时记录日志; 支持对目录和文件的灵活授权; 支持多用户监控与管理; 支持邮件告警或定制短信告警模块等功能; 实现网站内容修改记录的完全审计功能,支持查询、报表生成。 |
典型应用
ASEC网站防篡改系统包含三大部分:保护端、同步端和策略控制台。保护端安装在Web站点服务器上,根据服务器数量、购买客户端数量,主要用于监控站点状态,执行策略控制台配置的策略;网站防篡改保护端支持VMware、Hyper-V等虚拟机,保护端含有文件防护模块和动态防护模块,文件防护模块提供对网站页面脚本等相关文件的防护,动态防护模块提供对网站动态应用及数据库内容的防护。防篡改策略控制台和同步端可以在同一台服务器;一个策略控制台可以管理多个同步服务端,一个同步服务端可以对多个网站实现同步。