服务器系统负载低 所采用的文件保护模块以及SQL注入防护模块,均尽可能在算法上进行优化,使系统负载的增加降到最低,根据实际测试,对于日Pageviews为10万次左右的网站服务器,系统负载增加不到5%。
防护严密 系统提供的文件保护功能,即便服务器被黑客或者非授权人员操控,只要服务器防护系统的服务器控制台模块没有被控制,就无法对受保护的文件夹下的内容进行修改,如果通过远程访问的方式,则困难更大;即便出现了受保护文件遭到非法篡改的情况,文件恢复服务也将自动从备份服务器用最后备份的文件进行恢复。另外,系统所提供的SQL注入攻击防护模块,也采用了高效的语法分析、表达式分析与计算模块,能非常有效的防止SQL注入攻击。
安全性高 采用网上银行级别的USB Key进行系统自身的授权与防护,系统本身只能通过服务器控制台进行改动,管理员的帐号密码采用独立于操作系统的帐号密码进行管理,并以非可逆方式存储在USB Key内,如果该USB Key不插在服务器上,则无法进行服务器控制台的设置;当该USB Key插在服务器上时,管理员或者授权用户仍然需要输入帐号密码才能登录控制台程序,该帐号密码以不可见形式存储在USB Key中,并对所输入的帐号密码进行运算并在USB Key内部进行校验,方可启动服务器控制台。远程管理所用的USB Key由管理员在服务器上颁发,并采用根据服务器相关的信息生成的1024位的SSL证书,该证书存储在服务器的USB Key与远程管理Key中,只能在匹配的情况下才能建立其通信连接,并且该1024位的SSL证书被用于加密所有通信过程中的数据。备份服务器的访问同样受到1024位SSL证书的保护,并且该证书由管理员在备份服务器上制作和设置。
灵活的用户管理 管理员可以对普通用户的身份进行管理,普通用户仅具备文件操作、文件备份的功能,其帐号密码同样存储在USBKey中。
便捷的远程管理 系统提供管理员远程控制台,通过该控制台程序,管理员可以在远程对服务器进行设置与管理,由于采用了基于1024位密钥的SSL通信,远程管理可以安全的进行而无需担心中途被截获或篡改。
日志完整 系统记录了完整的日志,通过对这些日志,管理员可以进行有针对性的管理,并可在适当的时候作为司法证据。
高效的同步发布 系统采用可调节式多线程同步发布模式,在100M局域网环境中,200M的文件内容可在3-5分钟内完成同步发布;并且在网站的日常使用过程中,自动采用增量发布。
备份式文件自动恢复 系统提供了文件备份服务器功能,该文件备份服务器可以为多台Web服务器提供高效的备份/恢复服务,备份服务器与Web服务器之间的文件传输采用加密方式,确保了文件的传输安全。此外,系统对文件系统进行实时监控,自动将授权程序所进行的文件操作备份到备份服务器上;当受保护的Web服务器出现篡改时,自动从文件备份服务器上将正常文件恢复到Web服务器,响应时间小于5秒。传输时间取决于文件的大小以及网络带宽,100M局域网环境中可以达到40Mbps。
|
