- 产品介绍
网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品,系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的安全运营,有效解决了网站被非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。自2007年发布以来,部署量已超过5万套,涵盖政府、教育、运营商、金融等行业。
-
- 多重防护,便捷安装
客户端的自动探测功能,方便快捷安装;各类网页文件的保护,包括静态和动态网页及各类文件信息;配置完成后,系统后台运行,支持断线检测;基于完全防护,支持大规模连续篡改攻击防护;支持容器化部署;
-
- 全面审计,详细的事件日志记录
支持多种报警机制,本地报警、syslog日志、邮件等报警形式;网页篡改、添加、删除等篡改操作实时记录,并针对文件、进程、攻击类型等进行详细记录;对篡改行为详细记录,篡改进程、篡改文件等数据可视化图形展示,直观获取篡改事件趋势;
-
- 安全、可靠同步
支持主备目录或主备服务器进行数据同步;各种发布功能或发布方式的CMS系统无缝支持;SSL安全协议进行通信和文件传输,保证通信过程安全性;发布失败后的自动重新发布;可对发布过程进行日志记录,保证发布的完整性与有效性;发布端连接监控,保证发布端与防护端实时有效连接,确保同步动作进行;支持异构发布同步;
-
- 自身安全性
模块之间、进程之间的通讯、交互的自身配置均采用加密传输和保护;服务器性能实时监控,包括CPU、内存利用率等;策略下发后,无需重启服务器,实时生效;运行日志定时清除,保证系统安全稳定运行;
-
- 管理安全,操作简便
多用户分权管理,保障系统安全运行;多策略集中管理,操作方便、配置简单;配置一键启停,简化管理方式,提高运维效率;
-
- 国产化系统部署
防护端插件支持银河麒麟系统安装与防护;防护端插件支持中标麒麟系统安装与防护;防护端插件支持统信系统安装与防护;
-
- 加密传输,实时监控
模块之间、进程之间的通讯、交互的自身配置均采用加密传输和保护;服务器性能实时监控包括CPU、内存利用率等;
-
- 第三代防篡改技术
采用系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制,相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点;而且系统集成度较高,不依赖于原有WEB系统架构、部署也不影响网站整体结构;
- 内核驱动,有效防护各类网站
+- 基于内核驱动级文件保护技术,实时监控防护目录,对篡改行为”先发制人“,即刻阻断。完全防护,支持大规模连续篡改攻击防护,可防护各类网页格式,包含各类动态页面脚本,支持单独文件、文件夹及多级文件夹目录内容篡改保护。
- 详细的事件日志记录与告警
+- 自动检测攻击记录,实时记入日志,支持导出excel报表,支持服务运行状态记录,并实时记入日志,支持多种告警方式,日志告警、邮件告警或定制其他告警方式,自身操作审计日志记录,详细记录操作管理员的操作管理行为。
- 操作简便,管理安全
+- 多用户分权管理功能,保障系统安全运行,多策略集中管理,操作方便、配置简单,快速上手管理。
- 安全可靠的增量发布,自动同步
+- 网页文件自动上传功能和增量发布,无需人工干涉 ,支持异地文件快速同步功能和断点续传功能,极大的增加网站可维护性,发布内容传输过程加密,保证内容安全性。
- 持续防护,保障站点安全运行
+- 保护Web服务器的相关重要配置文件不被篡改,服务器系统服务运行状态监控,如CPU、内存利用率、连接状态等,安装/卸载过程无需重启宿主机,保障客户环境稳定运行。
- 典型部署
防篡改系统包含以下几部分:防篡改Agent、发布Agent、管理中心和管理控制台
维护客户单位对外形象,守住网络安全防线,保障业务的正常运行,解决网站被非法篡改和破坏等问题,是一款高效、安全、易用的新一代网页防篡改系统。