一、産(chǎn)品概述

iGuard網頁(yè)防篡改系統采用(yòng)先進的Web服務(wù)器核心内嵌機制，将篡改檢測模塊（數字水印技(jì )術）和應用(yòng)防護模塊（請求檢測攻擊）内嵌于Web服務(wù)器内部，并輔助以增強型事件觸發檢測技(jì )術，不僅實現了對靜态網頁(yè)和腳本的實時檢測和恢複，更可(kě)以保護數據庫中(zhōng)的動态内容免受來自于Web的攻擊和篡改，徹底解決網頁(yè)防篡改問題。

二、工(gōng)作(zuò)原理(lǐ)

從邏輯上，iGuard網頁(yè)防篡改系統由頁(yè)面保護子系統、自動發布子系統和監控管理(lǐ)子系統組成。

1.頁(yè)面保護子系統

系統的核心，内嵌在Web服務(wù)器軟件裏（即前述的核心内嵌模塊），包含應用(yòng)防護模塊和篡改檢測模塊：

• A.應用(yòng)防護模塊對每個用(yòng)戶的請求進行安(ān)全性檢查：如果正常則發送給Web服務(wù)器軟件；如果發現有(yǒu)攻擊特征碼，即刻中(zhōng)止此次請求并進行報警。
• B.篡改檢測模塊對每個發送的網頁(yè)進行即時的完整性檢查：如果網頁(yè)正常則對外發送；如果被篡改則阻斷對外發送，并依照一定策略進行報警和恢複。
• C.對于Windows系統和Linux系統，頁(yè)面保護子系統還包括一個增強型事件觸發式檢測模塊，該模塊駐留于操作(zuò)系統内核，阻止大部分(fēn)常規篡改手段。

2.自動發布子系統

負責頁(yè)面的自動發布，由發送端和接收端組成：

• A.發送端位于發布服務(wù)器上，稱之為(wèi)自動發布程序，它監測到文(wén)件系統變化即進行計算該文(wén)件水印，并進行SSL發送；
• B.接收端位于Web服務(wù)器上，稱之為(wèi)同步服務(wù)器，它接收到網頁(yè)和水印後，将網頁(yè)存放在文(wén)件系統中(zhōng)，将水印存放在安(ān)全數據庫裏。
• C.所有(yǒu)合法網頁(yè)的增加、修改和删除都通過自動發布子系統進行。

3.監控管理(lǐ)子系統

負責篡改後自動恢複，也提供系統管理(lǐ)員的使用(yòng)界面。其功能(néng)包括：手工(gōng)上傳、查看警告、檢測系統運行情況、修改配置、查看和處理(lǐ)日志(zhì)等。

4.工(gōng)作(zuò)過程

5.雙引擎防護

單獨的事件觸發機制是無法對網頁(yè)篡改做到完全防護的，但是，它是一種有(yǒu)益的補充檢測方式。對于常規黑客攻擊手段，事件觸發機制能(néng)夠及時檢測到這種攻擊并發出警告。

iGuard網頁(yè)防篡改系統使用(yòng)了增強型事件觸發機制，截獲所有(yǒu)寫文(wén)件調用(yòng)，對于其中(zhōng)的非法寫行為(wèi)實施了實時阻斷，讓常規黑客的篡改行為(wèi)即時落空，同時發出報警。比起一般的“檢測-恢複”方式的事件觸發機制，它對于網站保護的有(yǒu)效性有(yǒu)了更大的提高。

三、平台支持

iGuard網頁(yè)防篡改系統支持所有(yǒu)主流的操作(zuò)系統、常用(yòng)的Web服務(wù)器軟件：