2024新奥门资料-免费公开资料大全

安恒网站卫士网页防篡改系统

采用事前阻止+事后恢复作为网页防篡改方案，
为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

申请试用

安恒网站卫士网页防篡改系统

安恒网站卫士网页防篡改系统，是2024新奥门资料在深入研究网页篡改防御技术的基础上，结合安恒十数年的攻防能力，研制的新一代专利级网页防篡改产品。
安恒网站卫士采用事前阻止+事后恢复作为网页防篡改方案，通过文件过滤驱动技术在事前阻止网页篡改行为，通过高效率的文件同步技术实现网页篡改后的实时恢复，通过深度扫描网页木马发现隐藏的已存在的网页木马，从根本上解决页面篡改，挂马，暗链等网页风险问题。

产品功能

性能监控

实时监控服务器网络流量、CPU、内存及磁盘使用情况，可自定义阈值告警。
资产指纹

监测并展示服务器网络信息、环境信息、监听端口、运行进程、账号信息与软件信息，可一键重启服务器或一键停止运行进程。
网站后门查杀

特征码、模糊HASH、脚本虚拟机动态检测等多重检测技术结合，采用先进的多模匹配算法，检出率高，误报少，扫描速度快，二次扫描可大幅度提升扫描速度。
CC攻击防护

以自研Web容器安全插件采集的数据为依据，智能检测并防御CC攻击行为，从内核网络驱动中直接丢弃攻击者的数据包，以保证网站的正常服务能力。
网页防篡改

事前将网页文件保护起来，除了指定的可信IP、进程、用户之外，禁止其它任何来源修改受保护的网页文件，在非法进程尝试篡改网页文件之前阻止，防患于未然。
网页恢复

事后自动恢复，满足网站一旦被篡改后，具备实时恢复机制的要求，支持网站集群发布，增量发布。
网站漏洞防护

针对网站常见的 SQL 注入、XSS 跨站、Web 容器及应用漏洞进行实时防护，可自定义新规则，自动屏蔽扫描器防止非法请求等。

用户价值

及时告警

支持邮件告警、Syslog、短信告警、SNMPtrap多种告警方式，使用户及时发现及时处置。
网页防篡改

事前防篡改、事中告警、事后恢复，全面有效解决网页篡改问题。
安全合规

满足等保2.0关于网页防篡改相关要求；满足《政府网站与政务新媒体检查指标》中关于网页防篡改的相关指标。
高效管理

Windows、Linux服务器统一管理，统一配置策略，资产指纹与性能监控便于服务器运维，安全高效。

产品特点

保障网页内容安全，满足网站等保要求

采用内核级驱动技术阻止所有的网页修改行为，部署网站卫士系统，可以为网站提供不间断的监控与保护，有效的保障网站的完整性和真实性。
异地篡改攻击追踪溯源

通过日志清晰的解释了文件的4W+1H问题：When 什么时间，Who 什么用户，What 什么篡改进程，Where 哪里的文件被篡改，How 是如何篡改的：修改，新建，删除，重命名等；当篡改攻击者通过远程暴破，登陆系统修改文件，防篡改系统可记录篡改的源系统IP，目标系统主机名，执行篡改进程的用户名，执行篡改的进程，执行进程的命令行，通过日志的多维属性可以快速追踪篡改源。
集中管控，极简部署

集中管理，兼容各类云平台环境，多租户管理，SaaS模式部署，一键部署，一键启停篡改防护。
深度网页木马扫描，让网马无所遁形

不同于传统的字符特征检测，采用模糊HASH、威胁情报技术相结合，采用先进的多模匹配算法，检出率高，误报少，扫描速度快，定期扫描网站目录，解决了网站目录已存在的网马难发现的问题。
网站漏洞防护

网站应用层攻击防御，内置丰富的WEB攻击防护策略，防御SQL注入，XSS跨站，Struts2等常见的应用漏洞攻击，自定义防护策略，敏感信息防泄漏，自动屏蔽扫描器
三级智能CC攻击防御

针对不同场景设置三个防御等级，智能识别浏览行为是否为真实的访客，最高级别对访客的首次访问认证，适用于受到不间断CC攻击的场景。
技术先进，高稳定性，高性能

采用新一代专利级的网页篡改防御方案(专利号：CN104766009B 一种基于操作系统底层防网页文件篡改的系统)，通过系统底层驱动技术将网页文件保护起来，系统资源占用低，不占用客户WEB业务带宽，对客户WEB业务性能影响零损耗。