南京銘岱網路提供網站防篡改解決方案 (inforguard)

南京銘岱網路提供網站防篡改解決方案 (inforguard)

2005年，境外22萬臺主機曾對我國網站發起攻擊。

　　 2005年，CNCERT/CC收到報告的網路安全事件12萬多件，與2004年相比，數量都增長了1倍左右。網頁篡改事件佔網路安全事件（非掃描類）的 89%。

　　 2006年3月，全球被篡改網站數量超過3萬個，平均每1.5分鐘就有一個網站被篡改……

　　根據CNCERT/CC（國家計算機網路應急技術處理協調中心）的報告，截至今年3月全球被篡改網站 數量已超過3萬個，平均每1.5分鐘就有一個網站被篡改中。而另一方面，防止網路被篡改的規定也已出臺，2005年12月公安部第82號令釋出《網際網路安 全保護技術措施規定》，其中明確規定“開辦入口網站、新聞網站、電子商務網站的，能夠防範網站、網頁被篡改，被篡改後能夠自動恢復”。種種跡象表明，防止 網站被篡改已成為一件迫在眉睫的事情。為響應這一需求，中創軟體基於自己的中介軟體產品推出了“網站防篡改解決方案”。

方案概要

　　中創軟體“網站防篡改解決方案”以中創軟體中介軟體有限公司的安全中介軟體產品InforGuard為基礎，為網 站防禦系統增加一道主動式的安全保壘，為網站系統的安全保駕護航。InforGuard透過了公安部計算機資訊系統安全產品質量監督檢驗中心檢驗，獲得了 公安部計算機資訊系統安全專用產品銷售許可證、國家保密局涉密資訊系統產品檢測證書，是惟一入選“2005年度中國資訊保安值得信賴網頁防篡改產品品牌” 的產品。InforGuard以其獨特的實時阻斷、事件觸發、核心內嵌和服務聯動四重防護技術而聞名，並在業界保持領先地位。該方案主要實現:

　　1. 防止惡意攻擊和篡改網頁資訊，實時監控網站和即時復原正確的網站內容，確保網站安全、可靠和穩定執行;

　　2. 7×24小時不間斷保護網站，任何惡意篡改痕跡將被實時保留，並主動和及時通知管理人員，做到防範於未然。

總體技術框架

　　中創軟體“網站防篡改解決方案”以InforGuard為基礎，經過大量關鍵網站系統成功實踐，為各個行業領 域的客戶網站系統安全提供了可靠、穩定的保障。

　　InforGuard邏輯上將劃分為三個子系統，即監控代理（Monitor Agent ，簡稱MA）、監控中心（Monitor Center，簡稱MC）和維護終端（Maintenance Terminal，簡稱MT）。MA部署在網站系統伺服器上，對於突破網站防火牆的篡改行為，進行實時監控，確保網站資訊保安。一旦發現網站資訊被篡改之 後，立刻通知監控中心，迅速恢復正常的網頁檔案。另外，MC在接收到MA發來的篡改資訊後，還能夠實時透過郵件、手機簡訊等方式通知相關的網路維護人員。 維護終端MT(或者其他第三方釋出軟體)部署在任何一臺可以連線到MC的機器上，使用它可以對網站進行遠端維護。MT是MC的一個遠端終端，使用者可以透過 MT進行網站的日常維護工作。

　　通訊是駭客們最重視的環節，因而，InforGuard特別加強了對這個環節的保護。在監控中心與監控代理通 信時，採用了電子證書來確認雙方的身份。另外，採用了中創軟體的加密通訊技術來保證通訊的安全。這樣，既可以防止駭客利用偽指令向系統進行攻擊，又可以防 止駭客的偵聽、擷取，以及回放式的攻擊。

　　InforGuard採用了獨特的四重防護技術，做到網站防禦的滴水不漏。

● 一重防護—實時阻斷

　　即實時阻斷技術，它能夠阻斷對受保護網頁的非法操作，此項技術能有效甄別合法程式和非法程式，阻斷非法程式對 網頁的篡改，將非法程式直接擋於門外。

● 二重防護—事件觸發

　　即事件觸發技術，InforGuard具備觸發式篡改檢驗引擎，針對受保護網站檔案的增刪改操作，一觸即發， 能校驗修改的合法性，瞬間清除被非法篡改的網頁，實時恢復正確網頁。事件觸發技術一個最突出的特點就是確保任何時候網站檔案的合法性。

● 三重防護—核心內嵌

　　即核心內嵌技術，InforGuard內嵌式篡改檢測引擎執行於Web伺服器內部，與Web伺服器無縫結合。 InforGuard檢測每一個Web請求訪問的頁面，進行水印校驗，從而能夠實時地確保每個對外傳送網頁的正確性。

● 四重防護—伺服器聯動

　　即伺服器聯動技術，是一種緊急情況應急處理機制。當網站受到持續性攻擊時，可能會耗費伺服器大量資源。 InforGuard會自動啟動應急處理機制，從根本上阻斷來自外部的攻擊。

優勢特點

　　1. 四重防護技術

　　InforGuard採用了獨特的四重防護技術，做到網站防禦的滴水不漏: 第一重防護使用實時阻斷技術，阻止非法篡改操作; 第二重防護使用事件觸發技術，實時恢復被非法篡改的檔案; 第三重防護使用核心內嵌技術，處理網路異常、斷線恢復等情況，確保每個對外傳送網頁的正確性; 第四重防護伺服器聯動技術，用於應對網路持續攻擊事件。

2. 高效同步技術

　　InforGuard內建高效的多伺服器檔案同步機制，它可以將海量的檔案可靠和快速地釋出到多臺網站伺服器 上，確保多臺網站伺服器上內容的一致性。

　　InforGuard的釋出功能具備增量同步模式和精確同步模式: 前者用於網站正常執行時持續釋出網頁，後者則可以用於諸如增加伺服器、網站改版、首次部署等特殊場合。所有模式都會先進行檔案比較後上傳，兼顧了效率性和 準確性。

　　InforGuard釋出功能支援7×24小時執行的大型新聞和入口網站，支援自動重連、失敗重傳和任務斷點 續傳，實現網頁上傳的無人值守和自動恢復功能。InforGuard能夠支援受保護網站的雙機冗餘部署和叢集配置，保證各個網站伺服器內容同步。

3. 安全傳輸

　　InforGuard在上傳網頁資訊時，使用了SSL安全通訊協議和證書，保證了傳輸過程的私密性、完整性和 身份認證，使正常網頁資訊具有不可篡改性，防止駭客在網路上可能進行的截獲-篡改攻擊，較之傳統的上傳方式有了極大的安全性。

應用領域

　　中創軟體“網站防篡改解決方案”已經廣泛應用於電子政務、電子商務、企業入口網站等各種資訊化建設專案中，目 前已經在政府、金融、新聞媒體、交通、教育等多個領域成功應用。

　　政務網站: InforGuard提供安全可靠、易於管理維護的保護措施，對於內外網隔離的網路結構，InforGuard能夠提供良好支援。

　　新聞媒體網站: 該類網站具有資訊量大、訪問量大、實時自動釋出等特殊需求。InforGuard透過實時同步功能與監控功能的結合，在保證實時、低耗的同時，完成新聞網 頁的自動釋出，從而實現了對CMS應用的整合。

　　金融網站: InforGuard支援各種金融網站，徹底杜絕諸如透過篡改主頁非法獲取使用者名稱密碼等惡意攻擊。

　　電信網站: InforGuard支援多主機、多目錄集中式管理，從而解決了多網站、多虛擬主機、入口網站的複雜綜合應用。

　　企業網站: InforGuard能夠防止利用篡改網頁進行的欺詐活動，保障業務的正常運營，維護企業信譽。

[@more@]