网页防篡改 

网页防篡改(CT-WT WebpageTampering)是针对网站篡改攻击的一款防护产品,通过文件底层驱动技术对Web 站点目录提供全方位的保护,为防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏提供解决方案。 
网页防篡改目前处于 公测阶段  

产品版本


产品优势

优势 网页防篡改
B/S架构
- 基于B/S架构的远程管理,管理员无需安装客户端仅通过浏览器即可登陆管理系统进行管理,无需关心操作系统类型,更加方便快捷
三权分立
- 支持多用户,多角色管理,依照管理员、审计员、配置管理员等进行用户权限管理,不同用户权限明确,满足管理需要
驱动级技术
- 采用操作系统驱动层文件防护技术 应用防护逻辑采用嵌入式脚本开发,更加灵活方便帮助用户扩展应用层防护功能
- 支持管理端集群式部署并且支持分布式文件系统存储,相比传统的双机热备部署方式提高了系统的可靠性
安全性高
- 对备份文件进行加密存储和访问权限控制,避免未授权用户登录系统对文件进行修改,产品各个模块间采用SSL通讯,保障产品自身通讯安全性
- 产品的自身防护功能,可防止自身进程被停止,程序文件被删除

产品功能

基本功能
篡改防护
同时对多台网站服务器文件进行防止篡改,包括文件被修改,被添加,被删除。
同时对同一台服务器内的多个web server进行防篡改。
同时对同一web server内的多个virtual host进行防篡改。
异地(非网站目录)保留篡改后的页面篡改后快照,包括页面修改,和新增 。
支持忽略保护策略;正则表达式;忽略篡改保护; 支持Https的网站篡改检测, HTTP网站防篡改,理论上嵌入应该直接支持; 保护防篡改内嵌模块和守护进程自己 。
攻击防护
能够防止SQL数据库注入式攻击;能够防止跨站脚本漏洞;能够防止网站盗链。
发布备份
支持内容发布; 支持实时同步; 支持手动同步;可按照条件(按时间戳前,后,区间;按子文件夹;按WEB服务器); 支持双机热备功能; 实体间通信采用SSL加密。
日志告警
系统日志: 记录用户登录,退岀;添加,删除Web server;添加,修改,删除用户; 查询,导岀成excel,自动清除和全部清除。
文件传输日志: 记录文件同步,文件删除,文件恢复; 日志查询,导出成excel。
篡改告警: 记录文件删除,修改,添加,恢复等篡改和保护行为;告警查询,导出成excel,自动清除,全部清除功能; 告警的通知包括手机短信通知、邮件通知、管理界面警示框; 图形报表的综合统计和分析。
SQL注入告警: 记录网站SQL注入攻击的行为; 告警查询,导出成excel,自动清除,全部清除功能; 告警的通知包括手机短信通知、邮件通知、管理界面警示框; 图形报表的综合统计和分析。
盗链告警: 记录网站盗链行为; 告警查询,导出成excel,自动清除,全部清除功能; 告警的通知包括手机短信通知、邮件通知、管理界面警示框; 图形报表的综合统计和分析。

应用成果


应用场景

  • 电子政务网站和企业门户网站

    在我国举办重大活动期间,各行各业的网站遭受不法份子的破坏以及国外黑客攻击的几率大大增加。

  • 金融银行、证券机构

    各类金融银行、证券机构积极开展网上金融业务,如遭受篡改,不仅仅是形象受损信誉度降低,还会带来巨大的经济损失。

  • 中小型企业

    中小型企业往往防护薄弱,常常被黑客挂马篡改,对访问者造成困扰,也影响企业声誉。


服务方式


服务对象

©2018中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001  公司地址:北京市西城区金融大街31号1-1613        


TOP

获取帮助

在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 400-810-9889
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn