伴随着互联网的迅速发展,黑客行为、病毒、木马等危害网络安全的行为也越来越多,据近两年统计资料,安全事件中超过50%是非法篡改、删除、窃取主机内文件、数据、资料的行为。针对这种情况,我们经过长时间研发,推出了“速龙网站智能自动防护系统”。
系统由备份服务器、网站服务器防护系统、管理员远程控制台程序、远程文件服务器/客户端、网站用户远程控制台程序、同步发布程序六部分组成。主要用于阻止对Web网站主机受保护文件的非授权改动,并且能侦测与阻止SQL注入攻击,该产品与防毒系统、防火墙、入侵检测系统结合在一起,共同提供完整的Web安全解决方案。
“速龙网站智能自动防护系统”将文件系统过滤驱动技术、快速“数字水印”生成/比对检测、快速散列查询算法、SSL加密数据通信技术、人工智能语法分析等技术结合在一起,以“基于进程特征和文件数字水印”的文件系统过滤驱动为核心技术,为Web服务器中受保护的文件系统提供了极为严密、低系统负载的保护。除了系统核心之外,还提供了方便用户分析、管理、发布、远程维护的整套辅助工具。
针对SQL注入攻击的防护采取语法分析与表达式计算的方法,摒除简单过滤关键词所带来的处理不完整、防护不严密的缺点,能有效的阻止SQL注入攻击,即便网站的代码本身并没有任何针对SQL注入攻击的处理,“速龙网站智能自动防护系统”中的防SQL注入模块也一样能有效的阻止SQL注入攻击。
系统提供了高安全级别的文件传输服务器/客户端以及基于HTTPS的Web改造方案,其中采用网银级别的USB Key进行密钥的存储与运算,网站的管理员以及用户不再使用传统的帐号/密码的形式访问服务器,而是通过USB Key来对服务器进行基于SSL的Web管理、文件传输,从而大大提高了服务器系统的安全性。
系统本身具备一定的自我防护能力,以防止外部入侵对系统本身的攻击,并使用网上银行同等安全级别的USB Key进行系统本身的授权、远程管理授权,此外,管理员远程管理台使用1024位的SSL安全通信与服务器通信以进行远程管理。所有使用的USB Key均内含CPU以及独立的存储、安全模块,进行独立的运算。网站服务器与备份服务器之间的文件传输采用1024位的SSL安全通信,确保文件在传输过程中不被非法截获和篡改。
系统适用于政府网站、企事业单位网站、IDC等服务器租赁托管服务商、企业内部OA网络、ERP、CRM等业务服务器。
系统中各组成模块:
角色 |
模块 |
功能和作用 |
备份服务器 |
备份服务器模块 |
向Web网站服务器提供文件备份以及文件恢复服务 |
Web网站服务器防护系统 |
文件保护模块 |
对受保护文件夹进行保护,防止受保护文件夹内的文件和子文件夹受到非授权的篡改 |
文件备份模块 |
将受保护文件夹内容备份到备份服务器上,并且当授权用户对受保护文件夹内容进行改动时,将修改后的内容同步到备份服务器上 |
文件恢复模块 |
当出现受保护文件夹内容收到非授权篡改时,使用备份服务器上的最新内容进行恢复 |
SQL注入防护模块 |
防止针对IIS的SQL注入攻击 |
注册表保护模块 |
防止对系统所使用的注册表项进行非法篡改 |
报警模块 |
出现非授权篡改时,向管理员发送报警信息 |
服务器控制台模块 |
管理员进行系统设置、文件管理、服务管理、日志查看。
授权用户进行文件管理、文件备份。 |
远程文件访问服务器模块 |
向远程管理员、远程客户提供基于SSL的FTP文件访问服务。 |
管理员远程控制台 |
管理员远程控制台模块 |
从远程对服务器进行系统设置、服务管理、日志查看、远程文件维护、远程开启/关闭针对服务器的SQL注入检测等功能 |
网站用户远程控制台 |
网站用户远程控制台模块 |
从远程对本Web服务器进行SQL注入检测的开启/关闭的设置,对本网站文件进行远程文件维护操作。 |
同步发布系统 |
同步发布系统 |
与网站发布系统结合,将其制作生成的网站内容同步发布到Web服务器上。 |
