当前位置:文档之家 › 网页防篡改三家产品对比

网页防篡改三家产品对比

  • 格式:doc
  • 大小:140.50 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

网络安全厂商对比

网络安全厂商对比

网络安全厂商对比网络安全是指保护计算机网络不受未经授权的访问、破坏、窃听或篡改的危害。

随着网络技术的发展,网络安全厂商的数量也在不断增多,现在市面上有许多知名的网络安全厂商,例如:赛门铁克、诺顿、卡巴斯基、火绒等。

下面将对这几个网络安全厂商做一个简单的对比。

首先是赛门铁克(Symantec)公司,它是目前全球知名的网络安全厂商之一,公司总部位于美国加州。

赛门铁克公司提供了包括网络安全、数据存储和恢复以及系统管理等一系列的解决方案。

该公司的网络安全产品包括入侵防护、防火墙、反病毒和反间谍软件等。

赛门铁克公司的产品被广泛应用于企业级网络安全保护和个人计算机安全保护,其安全性和稳定性得到了用户的一致好评。

其次是诺顿(Norton)公司,它是赛门铁克公司的子公司,同样也是一家全球知名的网络安全厂商。

诺顿公司提供了一系列的安全解决方案,包括防火墙、反病毒软件、网络入侵检测和防御、电子邮件和网页安全等。

诺顿的产品以其强大的性能和优异的安全性能而闻名,被广大用户所信赖。

卡巴斯基(Kaspersky)是俄罗斯的一家网络安全厂商,成立于1997年,目前已成为全球领先的网络安全厂商。

卡巴斯基公司的产品包括反病毒软件、网络安全解决方案、移动安全、系统安全等。

卡巴斯基的产品具有高效、稳定和安全的特点,在防护能力上具有很高的评价。

最后是火绒(Huorong)公司,它是中国知名的网络安全厂商之一。

火绒公司提供了一系列的网络安全解决方案,包括防火墙、漏洞扫描、杀毒软件等。

火绒的产品在中国市场上一直都有良好的口碑,其安全性能和用户体验得到了用户的认可。

综上所述,赛门铁克、诺顿、卡巴斯基和火绒等网络安全厂商都是在网络安全领域中傲视群雄的企业,它们提供了一系列的网络安全解决方案,能够保护用户的计算机和网络免受各种威胁。

用户在选择网络安全产品时可以根据自身需求和预算来进行选择,以保障网络安全。

网络安全防护品牌

网络安全防护品牌

网络安全防护品牌网络安全是当今社会中的一个重要问题,随着网络的快速发展和广泛应用,网络安全问题也日益严重。

为了有效地保护网络安全,人们需要使用网络安全防护品牌。

本文将介绍几个著名的网络安全防护品牌。

首先是国内知名的品牌——腾讯。

腾讯是中国领先的互联网公司,旗下有多款知名的网络安全产品。

其中,腾讯电脑管家是一款非常受欢迎的网络安全防护工具,它可以为用户提供全方位的电脑安全防护,包括病毒查杀、木马拦截、漏洞修复等功能。

此外,腾讯还有腾讯云、腾讯安全联合实验室等网络安全品牌,为用户提供全面的网络安全解决方案。

其次是国外领先的品牌——赛门铁克。

赛门铁克是一家全球领先的网络安全公司,其产品广泛应用于企业、政府机构和个人用户。

赛门铁克的主要产品包括防火墙、入侵检测系统、反病毒软件等。

这些产品以其高效、可靠的性能受到了广大用户的认可和赞誉。

另外,360是国内著名的网络安全品牌之一。

360公司以其强大的技术团队和创新的安全解决方案而闻名。

360的主要产品有360安全卫士、360免费杀毒软件等。

这些产品通过多种技术手段,包括云安全、恶意行为拦截、漏洞扫描等,为用户提供全面的网络安全防护。

最后,百度是中国知名的互联网公司,也是一个重要的网络安全品牌。

百度杀毒软件是百度旗下的一款网络安全产品,可以为用户提供强大的病毒查杀、木马拦截、网站安全等功能。

此外,百度还有百度云、百度安全等品牌,为用户提供全方位的网络安全服务。

总之,网络安全是当前亟待解决的问题,人们需要使用网络安全防护品牌来保护自己的网络安全。

腾讯、赛门铁克、360和百度等品牌以其优质的产品和服务获得了用户的广泛认可和信赖。

希望大家在使用网络的同时,能够选择适合自己的网络安全防护品牌,并时刻保持警惕,保护好自己的网络安全。

InforGuard_iGuard比较

InforGuard_iGuard比较

网页防篡改系列产品分析比较文档目录第1章产品概述 (1)1.1.I NFOR G UARD产品概述 (1)1.2. I G UARD产品概述 (1)第2章防篡改机制比较 (2)2.1.I NFOR G UARD四重防护 (2)2.2. I G UARD双引擎防护 (3)第3章功能比较 (4)3.1.监控与恢复 (4)3.2.发布与同步功能 (4)3.3.服务器联动 (5)3.4.备份 (5)3.5.日志及审计功能 (5)3.6.其他 (6)第4章资质比较 (7)4.1.I NFOR G UARD所获资质 (7)4.2. I G UARD所获资质 (7)图2-1 InforGuard独特的四重防护技术 (2)第1章产品概述1.1. InforGuard产品概述InforGuard网页防篡改系统(以下简称InforGuard)是目前国内唯一采用四重防护技术、既完全保护网站不发送被篡改的页面内容又保证网站内无被篡改页面滞留的Web页面保护软件。

InforGuard 的四重防护技术使其在防篡改理念、安全性及性能等诸多方面远远领先于同类产品。

InforGuard以国家863项目先进技术为基础,主要功能是实时监控用户的Web站点,洞察黑客、病毒等对网站的网页、电子文档、图片等文件进行破坏或非法修改。

一旦文件遭到破坏,系统会立即恢复被破坏的文件,并向管理人员报警。

它支持Windows、Linux和Solaris、HP-UX、AIX等多种Unix操作系统,支持IIS、Apache、Weblogic、WebSphere等主流的Web服务器软件。

1.2. iGuard产品概述iGuard网页防篡改系统(以下简称iGuard)是目前国内唯一能够完全保护网站不发送被篡改的页面内容的Web页面保护软件。

iGuard以国家863项目先进技术为基础,使得其性能和安全性大大优于同类产品。

iGuard支持网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。

国产网站防篡改类产品技术现状与改进建议

国产网站防篡改类产品技术现状与改进建议
随着信息技术的飞速发展,互联网应用日益 深入普及,网站在人们生活中扮演着越来越重要的 角色。政府和企业通过网站实现电子政务和电子商 务,而一些黑客出于经济和政治的目的,对存在安 全漏洞的网站展开攻击。攻击的主要形式之一就是 网页篡改,攻击的数量达到每年翻一番的惊人增长 速度。特别近几年针对网站的攻击,已经成为危害 最为严重的网络安全问题。为了应对网站安全威 胁,网站防篡改系统应运而生。网站防篡改系统在 一定程度上降低了网站被攻击的可能性,其保护对 象包括静态页面、脚本文件、数据库、图片、文档 等各类文件,并对攻击事件行进审计和告警。 1.系统模型与功能 系统主要由监控端、备份端和控制端等部分组 成。其功能如下:
后,系统会自动从备份端的相应目录下选取对应文 件,替换被篡改页面,将文件恢复过来。

自动报警与审计:针对网站进行的各类篡改
企图或篡改操作,系统提供实时地报警处理,一方 面将相关详细信息以告警的方式提交给网站管理人 员,同时记录详细的日志信息以用于事件安全审计 和篡改责任的追溯。 2. 发展现状
二、关键技术与风险分析

随着网页制作技术的推陈出新,网站防篡改系 统也在不断发展与进步。从早期的被动防护到现在 的主动防御,从先前的单一保护模式到现在多方保 护模式,网站防篡改系统正在经历变革逐步走向强 大。 (1)被动防护 早期的网站防篡改系统主要通过目录遍历的方 式,每隔一段时间将被监控内容与后台备份页面进 行比对,检测页面内容的完整性。如果发现该页面 被篡改,则用备份文件进行恢复并产生告警。由于 在时间间隔周期中网站处于非保护模式黑客攻击风 险高且目录遍历占用资源较高故该种防护模式已逐 步被淘汰,目前厂商一般作为备选模式集成在系统 中,不作为主要防护模式。 (2)主动防御 随着动态页面的出现以及网站规模的扩大, 早期的被动防御已不能满足实际网站安全和性能要 求,主动防御模式出现。主动防御是指实时监测 Web服务器上的指定的目录或者页面的操作。它主 要有两种方式:一种是当用户访问页面时对每个流 出页面的完整性及属性进行检测,若被访问页面未 通过验证,则调用备份文件对外发布。一种是对文 件驱动进行监测,若发现非授权修改文件内容及文 件属性的行为,则阻止该操作。由于这两种方式各 有优缺点,目前厂商一般将两种方式结合使用,扬 长避短。

哪个网络安全软件好

哪个网络安全软件好

哪个网络安全软件好
网络安全软件的选择有很多,以下是几个不错的选择:
1. Kaspersky:Kaspersky是一家知名的网络安全公司,他们提
供的网络安全软件具有强大的防护能力,可以识别和阻止病毒、恶意软件和黑客攻击。

2. Norton:Norton是另一家备受推荐的网络安全公司。

他们的
软件提供全面的保护,包括实时防护、防火墙、网页安全和密码管理等功能。

3. Bitdefender:Bitdefender是一家拥有多年经验的网络安全公司,提供的软件在检测和清除病毒方面表现出色。

另外,他们的软件还具有防火墙、家长控制和在线隐私保护等功能。

4. Avast:Avast是一家知名的免费安全软件提供商,他们的软
件不仅能提供基本的病毒防护,还包括Wi-Fi安全检测、强力
文件销毁和密码管理等功能。

请注意,在引用上述内容时,请自行修改成合适的非重复标题。

网页防篡改系统

网页防篡改系统

InforGuardV5网页防篡改系统常见问题处理方法中创软件商用中间件有限公司2012年05月变更记录目录第1章介绍11.1.概述11.2.架构11.3.技术21.4.环境21.5.版本31.6.参数61.7.V5与V3系列产品比较61.8.V5.3.5相比V5.3.0版本的变更内容8 1.9.V5.3.6相比V5.3.5版本的变更内容10第2章安装102.1.安装的准备102.2.部署方案12.3.L INUX,安装注意132.4.L INUX,常用的命令132.5.L INUX,解压和压缩152.6.L INUX,内核版本和系统位数162.7.L INUX,操作系统GCC环境162.8.L INUX,MC高版本安装报错172.9.L INUX,MA安装版本检测112.10.W INDOWS,安装注意17第3章启动203.1.启服务203.2.L INUX,开机启动203.3.L INUX,启MC,I NFOR B ROKE报错213.4.L INUX,MA、SA启动报错223.5.L INUX,V5.3.5版中启KEEPERCTL报错22 3.6.L INUX,非ROOT用户启动防篡改233.7.W INDOWS,停止服务报1053错233.8.启MC服务报1067错233.9.启MC报错,可修改配置文件243.10.MC心跳检测的关闭24第4章授权25第5章管理265.1.管理工具登录265.2.管理工具日志清除265.3.管理工具邮件报警配置265.4.管理工具短信报警问题315.5.IP和端口——查看、修改、保存31 5.6.端口号变更325.7.系统级错误325.8.驱动监控器(实时阻断)325.9.快速、增量和完全同步区别325.10.同步和防篡改测试325.11.向用户管理平台发送日志的配置355.12.运行日志(MC、SA、MA)365.13. CORBA异常295.14.GDW ORK P ATH错误!未定义书签。

网络安全产品排行

网络安全产品排行1. 互联网安全产品排行在如今信息爆炸的时代,互联网安全成为了每个人关注的焦点。

以下是一些受欢迎的互联网安全产品排行:- 杀毒软件:1) 包括卡巴斯基、诺顿、麦咖啡等常见的杀毒软件,在保护计算机免受病毒、蠕虫和恶意软件的入侵方面有着较好的表现。

2) 部分免费杀毒软件,如360安全卫士、腾讯电脑管家等,提供基本的杀毒功能,能够检测和清除常见的恶意软件。

- 防火墙:1) Windows操作系统自带的防火墙,能够对入侵尝试进行监控和拦截,有助于阻止不明连接。

2) 硬件防火墙,如思科ASA、迈普等,能够提供更高级的网络安全防护能力。

- 网络入侵检测系统(IDS):1) Snort,一个轻量级的IDS工具,能够实时监测网络流量和网络活动,检测潜在的网络入侵行为,并发出警报。

2) Suricata,另一种常用的IDS工具,具有高性能和多协议支持的特点。

- 网络流量分析工具:1) Wireshark,一个广泛使用的网络流量分析工具,可用于分析捕获的网络数据包,提供深入的网络协议分析功能。

2) Tcpdump,一个命令行网络分析工具,可实时捕获和分析网络数据包,适用于高级用户。

- 漏洞扫描工具:1) Nessus,一款自动化漏洞扫描工具,用于评估目标系统的安全性并识别可能存在的漏洞。

2) OpenVAS,一个世界上最常用的开源漏洞扫描器,提供全面的漏洞扫描和渗透测试功能。

这些产品可以为用户提供多层次的保护,帮助抵御日益复杂的网络威胁。

在选择使用时,用户可以根据自身需求和预算考虑。

需注意的是,不同的产品可能适用于不同的安全需求,因此了解各产品的功能和特点,根据实际情况进行选择,才能更好地保护个人隐私和网络安全。

防篡改产品对比


第二代防篡改技术
第三代防篡改技术(Inno 网页防篡改)
篡改后的恢复机制,且是当有外 部请求时触发恢复 密码水印技术
完全杜绝修改 文件驱动保护
应用层,效率低,消耗资源大 系统层,效率高,对系统资源极少量消耗
对 web 服务类型支持程度
有依赖性
与 web 服务无关
使用方便性
使用操作复杂
操作简单
名称 厂商 操作系统
InforGuard WebShield 产品在国内技术 最先进、功能最全面、应用最广泛,且唯一 能够支持多级管理及跨互联网统一监管功能。
主要防护原理:实时阻断对受保护文件 的操作,一旦发现受保护文件的任何变更, 判断结果并触发对应的保护处理,数字水印 会验证对外发布文件的合法性,确保无法浏 览到被篡改的页面。
件触发技术
核心内嵌+文件 校验+事件触发 (第二代网页防
篡改技术)
核心内嵌+文件 校验+事件触发 (第二代网页防
篡改技术)
深度 web 应用防护的算法 (特征检测、行为模式分 析)+Ddos 攻击防护的抗
拒绝服务攻击算法
保护对象 主要技术区别
任意 WEB 文件(动静 态网页、动态脚本、CSS
文件、图片等)
网页防篡改产品对比
主流的网页防篡改产品: 一、英诺网页防篡改系统
INNO 网页防篡改系统采用目前最先进的系统驱动级文件保护技术,对 Web 站点目录提 供全方位的保护,防止入侵者或病毒等对目录中的任何类型的文件进行非法篡改和破坏,彻 底杜绝了网站被非法篡改的可能。
主要防护原理:本系统运行操作系统驱动层,针对网站文件的深层次防御体系,对网站 的任何内容(静态网页、动态网页、图片、样式文件与 JS 脚本等)进行实时防护。采用了 硬件 key 认证登录的方式,没有通过认证的对任何内容操作都不能实现,阻挡了任何修改站 点内容的可能。

网络安全前20产品

网络安全前20产品网络安全是当前信息化社会中不可忽视的问题,很多企业和个人在网络安全方面面临很大的威胁和风险。

为了保护自己的信息和资产的安全,选择适合的网络安全产品非常重要。

下面是目前市场上评价较好的网络安全前20产品。

1. 赛门铁克(Symantec):提供各类安全解决方案,如防火墙、反病毒软件和入侵检测系统等。

2. 卡巴斯基(Kaspersky):提供强大的病毒和恶意软件防御解决方案。

3. 迅雷 (Qihoo 360):提供免费的防病毒软件和网址安全浏览器。

4. 腾讯电脑管家:腾讯公司开发的综合型电脑安全软件,包括防病毒、防木马等功能。

5. 金山毒霸:提供多层次的网络安全防护,包括防火墙、防病毒、反钓鱼等功能。

6. 诺顿 (Norton):提供全面的电脑和互联网安全解决方案。

7. 瑞星(Rising):提供综合的安全防护解决方案,包括反病毒、防火墙和网络流量管理等。

8. 杀毒神器:董旭东开发的一款独立的反病毒软件。

9. 百度安全卫士:提供实时保护功能,包括反病毒、防火墙和浏览器保护等。

10. 360安全卫士:提供全面的计算机安全解决方案,包括反病毒、系统修复和电脑优化等。

11. 微软安全本地管理器:提供防火墙、病毒防御和垃圾邮件过滤等。

12. 阿里安全:提供各种安全产品和服务,包括云安全和移动安全等。

13. 策略:提供网络入侵防御和网络安全咨询等。

14. 360翻墙大师:提供匿名上网和突破封锁的工具。

15. 克隆粉碎机:提供删除和销毁敏感信息的工具。

16. 奇虎360 (Qihoo 360):提供综合的网络安全解决方案,包括反病毒、漏洞修复和恶意软件清除等。

17. 爱奇艺:提供在线视频内容的安全播放和版权保护。

18. 网络安全锐石:提供网络攻击和漏洞分析服务。

19. 深信服 (Sangfor):提供全面的网络安全解决方案,包括防火墙和虚拟专用网络等。

20. 红帆安全:提供安全评估和风险管理等服务。

网页防篡改技术比较

一、三种技术1. 外挂轮询技术外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。

2. 核心内嵌技术核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。

3. 事件触发技术事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。

二、形象性描述如果我们把Web服务器看成是一个安全性要求很强的大楼,每个目录都是大楼的一个房间,每个文件都是房间里的某个物品,则以上三种防篡改技术可以形象描述为:1. 外挂轮询技术大楼配备了一个保卫人员进行巡逻,他不停地在每个房间里进行检查,发现有可疑物品即进行报警。

这种方式的显著弱点是:当大楼里有很多房间和很多物品时,他会忙不过来,毕竟巡逻一次要花费很长时间,这样给可疑物品的存在和流出带来很大机会。

2. 核心内嵌技术大楼在出口处配备一个保卫人员,他对每一个流出的物品进行检查,发现有可疑物品即阻止它的流出。

这种方式的显著弱点是:由于存在检查手续,物品在流出时会耽误时间;相应优点是,由于每个物品在流出时进行检查,因此可疑物品没有可乘之机。

3. 事件触发技术大楼在正门进口处配备一个保卫人员,他对每一个进入的物品进行检查,发现有可疑物品即进行报警。

这种方式的显著优点是:防范成本很低,但缺点是:通常大楼结构都很复杂,物品除了从正门外还有许多非法渠道进入,并且还随时不断有新的门路被发现。

另外,非法物品一旦混进了大楼,就再也没有机会进行安全检查了。

三、技术评估1. 访问被篡改网页外挂轮询技术:无法阻止公众访问到被篡改网页,它只能在被篡改后一段时间发现和进行恢复,因此公众有很大可能访问到被篡改网页。

核心内嵌技术:守住Web网页流出的最后一道关口,因此能够完全杜绝被篡改的网页被公众访问到,真正做到万无一失。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网页防篡改试看三强争霸天下
注:UnisGuard(北京国舜) InforGuard(济南中创)iGuard(上海天存)
日前,一份来自国家互联网应急中心的报告显示,从5月10日开始的,至5
月16日一周时间内,中国境内有81个政府网站被篡改。

至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中不仅包括分别位于安徽、江苏、四川和西藏自治区的4个省部级网站,甚至还有25个地市级政府网站也遭到攻击。

由此可见,政府网站的安全意识和安全措施有待加强。

此次81个政府网站遭到攻击,再次敲响了网络安全警钟。

政府门户网站作为国家的行政管理机构发布的信息事关国计民生,一旦被篡改将造成多种严重的后果,主要表现在让政府形象受损,影响信息传达,甚至是恶意发布信息,还会造成木马病毒传播,严重者还会引发泄密事件。

互联网的无疆界性,不仅让电子政务遭受安全隐患,在电子商务尤为明显。

网页被篡改的后果是严重的,站点所在的服务器的稳定性和安全性就成了关键因素。

好在,有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航,给了我们打好政府网站保卫战的信心。

一、软件介绍
1、UnisGuard产品概述
UnisGuard网页防篡改系统(以下简称UnisGuard)是一款网站页面级防护产品。

UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。

UnisGuard 保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。

UnisGuard网页防篡改保护系统于第十届中国信息安全大会中得到了中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国电子信息产业发展研究院的一致认可,并凭借在业界广泛的影响力和良好的口碑荣获“09年度中
国信息安全最值得信赖网页防篡改品牌奖”。

同时,在09年度的中央国家机关采购项目供应商里,UnisGuard网页防篡改保护系统的全部三个版本成功入围中央政府“2009年信息类产品协议供货种通用软件组——系统故障恢复解决方案软件”的采购名录。

2、iGuard产品概述
iGuard网页防篡改系统(以下简称iGuard)是目前国内能够完全保护网站不发送被篡改的页面内容的Web页面保护软件。

iGuard以国家863项目先进技术为基础,使得其性能和安全性大大优于同类产品。

iGuard支持网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。

iGuard使用了先进和可靠的Web服务器核心内嵌技术,在部分操作系统上辅助以事件触发式技术,从而完全实时地杜绝篡改后的网页被访问的可能性。

支持Windows、Linux和Solaris、HP-UX、AIX等多种Unix操作系统,支持IIS、Apache、iPlanet、SunONE、Weblogic、WebSphere等主流的Web服务器软件。

3、InforGuard产品概述
InforGuard网页防篡改系统(以下简称InforGuard)是目前国内采用四重防护技术、既完全保护网站不发送被篡改的页面内容又保证网站内无被篡改页面滞留的Web页面保护软件。

InforGuard的主要功能是实时监控用户的Web站点,洞察黑客、病毒等对网站的网页、电子文档、图片等文件进行破坏或非法修改。

一旦文件遭到破坏,系统会立即恢复被破坏的文件,并向管理人员报警。

InforGuard的四重防护技术使其在防篡改理念、安全性及性能等诸多方面远远领先于同类产品。

支持Windows、Linux和Solaris、HP-UX、AIX等多种Unix操作系统,支持IIS、Apache、Weblogic、WebSphere等主流的Web服务器软件。

二、技术比较
1、UnisGuard核心技术
UnisGuard 的核心技术是基于文件的驱动级保护技术,事件触发机制,确保系统资源不被浪费,不同于一些文件轮询扫描式或外挂式的页面防篡改系统,UnisGuard 的页面防篡改模块采用的是与Web 服务器底层文件夹驱动级保护技术,
与操作系统紧密结合。

这样做不仅完全杜绝了轮询扫描式页面防篡改系统的扫描间隔中被篡改内容被用户访问的可能,其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或外挂式的同类系统。

它能完全杜绝篡改内容流出,如果采用外挂轮询式的网页防篡改系统,对每个网页来说,轮询扫描存在着时间间隔,一般为数十分钟,在这数十分钟的间隔中,入侵者可以攻击系统并使访问者访问到被篡改的网页。

而采用文件级驱动保护技术后,可以彻底杜绝网页被篡改的可能性,全面实时地保护网站的所有网页文件。

UnisGuard不影响原有网络结构,该系统的架构采用C/S 方式,安全可靠,Center Server端和Console端可以安装在任意指定的系统上,管理告警客户端本地无存储数据,日志只在需要时进行导出excel 进行查询,大大降低了用户投资。

2、InforGuard四重防护
InforGuard采用了独特的四重防护技术,做到网站防御的滴水不漏。

第一重防护——采用实时阻断技术,实现进程式篡改检测引擎,阻断非法进程对网站的篡改;第二重防护——采用事件触发技术,实现触发式篡改检测引擎,瞬间清除被非法篡改的网页,并实时恢复;第三重防护——采用核心内嵌技术,实现内嵌服务器式篡改检测引擎,实时确保每个对外发送的网页的正确性;第四重防护——结合事件触发技术,实现灾难型篡改检测引擎,与服务器联动,应对灾难式网络攻击事件。

3、iGuard双引擎防护
引擎1——实时阻断
iGuard使用了增强型事件触发式技术,截获所有写文件调用,对于其中的非法写行为实施了实时阻断,让常规黑客的篡改行为即时落空,同时发出报警。

引擎2——核心内嵌
将篡改检测的核心内嵌到Web服务器中,仅在网页信息流出Web服务器时进行检测。

三、主要功能比较
1、主要技术指标
2、发布与同步功能
3、备份
4、日志及审计功能
5、其他
四、总结说明:
(一)、核心内嵌技术存在的几点问题:
(1)不能保护网站内容不被篡改,它只是在篡改后做恢复工作。

(2)针对连续性篡改,它需要从备份服务器连续不断地调取相应的文件进行恢复,如果它的恢复速度赶不上篡改速度,会导致网站不可访问。

(3)它的安全依赖于WEB服务器软件的安全。

(4)它会在用户访问某页面时,对某一页面先进行数字水印对比来确定页面是否被篡改过,所以在一定程度上会影响到网站的访问速度。

(二)Unisguard 与Inforguard技术点评:
A、在监控与恢复功能机制方面:
(1)Inforguard是在首次备份网站页面的同时,给每一个页面文件通过加密生成一个水印文件,此后,通过备份目录发布的所有文件都要生成水印,之后传输,再对监控端的管理上是直接登录到监控中心服务器上进行,Linux与Unix系统恢复机制是采用内核嵌入技术,根据网站web应用发布软件的不同而实施的方式不同。

(2)在产生篡改之后,只有在用户访问被篡改页面首次是无法打开页面同时恢复网站文件,第二次访问页面时,页面恢复正常,Windows系统是采用事件触发机制,再受保护文件被篡改后迅速恢复,从而确保网站被篡改后的信息无法被访问者浏览。

B、Unisguard的主要优点:
(1)策略下发之后,是通过监控端系统磁盘权限限制,无需生成水印文件就可以完成保护。

(2)在管理方面可以通过console端多点连接管理中心服务器,对防篡改系统进行管理,方便了管理人员的管理工作。

(3).Linux与Unix系统实施简单,几乎不需要考虑网站web应用发布软件。

(4).unisguard的防篡改机制是只要启动策略后网站信息就无法被篡改,而inforguard是在网站信息被篡改后再回复正确内容。

(二)、同步与备份功能:
(1)Inforguard备份是将监控端的所有站点页面备份到监控中心服务器上,同步是将监控中心备份目录下的文件同步到web监控端。

这样如果是监控服务器数量多的情况下,大量恢复数据有可能影响数据的回复速度。

(2)Unisguard优于Inforguard之处:
A、备份目录位置不受限制,可以放到web服务器本地,或者第三方。

B、直接杜绝对监控目录内的文件篡改权限,所以不存在大量信息被篡改后恢复数据的传输问题与速度问题。

(三)小结:
由以上点评可见,Unisguard优于其它二家,而iGuard与其它二家的高下早已判定,故不见点评。