网页防篡改服务 WTP

网页防篡改服务(Webpage Tamper-Proofing System )通过在Web服务器部署防护Agent,对用户的网站内容进行防篡改保护,避免非法篡改;同时支持网站的安全发布功能,提供全生命周期的保护。

网页文件保护

通过Web防攻击模块、防篡改模块(系统内核层的文件驱动),可对动态和静态网页文件进行全方面的保护。按照用户配置的进程及路径访问规则,设置网站目录、文件的读写权限,限制文件目录的增、删、改操作行为,确保网页文件不被非法篡改。

集中管理

通过监控端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息。控制Web服务器的启用、关闭、禁用等状态,并可对Web服务器的日志和报 警情况做统计分析。

实时报警

对非法篡改行为,系统会自动记录报警日志,并通过手机短信、电子邮件、Syslog等多种方式通知管理员。能对网站攻击做到快速响应,及时应变。

站点文件保持

防篡改模块集成在Web服务器软件中,通过设定各种站点文件访问过滤规则,对多个站点文件或单个站点的文件夹进行保护。

应用场景

  • 门户网站被挂暗链或政企网站被篡改

门户网站被挂暗链或政企网站被篡改场景

门户网站被挂暗链或政企网站被篡改场景

例如,政企类网站被恶意篡改,宣传反政、暴恐等信息;访客量大的门户网站链接被篡改,指向伪造的或非法网站,访客点击后被骗。

优势

  • 全面

    保护基于内核驱动级别的防篡改Agent,可对动态和静态网页文件进行全方面的保护。

  • 实时监控

    支持实时监控并通过邮件、短信、Syslog、SNMP trap等方式告警,最大限度降低不良影响。

建议搭配使用

Web应用防火墙

功能描述

防篡改

支持多种保护模式,防止静态和动态网站内容被非法篡改。 新一代内核驱动及文件保护,确保防护功能不被恶意攻击或者非法终止。 采用核心内嵌技术,支持大规模连续篡改攻击保护。 完全杜绝被篡改内容被外界浏览。 支持继线/连线状态下篡改检测。 支持多服务器、多站点、各种文件类型的防护。

防攻击

采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态、动态网页及后台数据库信息。 识别、阻止SQL注入攻击、跨站攻击、表单绕过、批量挂马等。 识别、阻止其他已知、未知和变形攻击。自定义HTTP头各字段设置或设置安全规则。 基于时间段、源IP、HTTP头各字段设置或调整安全规则。

统一管理

通过监控端集中管理多台Web服务器,监测多主机实时状态,制定保护规则,接收Web服务器的报警和日志信息。控制Web服务器的启用、关闭、禁用等状态,并可对Web服务器的日志和报警情况做统计分析。

实时告警

对非法篡改行为,系统会自动记录报警日志,并通过手机短信、电子邮件、Syslog等多种方式通知管理员。能对网站攻击做到快速响应,及时应变。