目前,国内市场上流行的网页防篡改技术大多为第三代的防护技术,即通过“核心内嵌+过滤驱动+事件触发”技术,采用Web服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,虽然执行准确率高,但缺点是跨平台性非常差。
该项技术需要针对不同类型甚至不同版本的操作系统开发不同的驱动,并且防护进程一旦出现异常,系统就会宕机,严重影响系统的其他功能。所以目前市场上的产品大多只支持Windows 操作系统。
为了更全面的进行网络安全防护工作,满足多重防护的要求,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安在原有的第四代防篡改技术上增加了多项创新安全技术,拥有了当之无愧的“第五代”网页防篡改防护技术。
该技术基于“高效同步”、“安全传输”两项技术,具备了独有的“五重防护”新特性,其支持网页的全自动发布、网页监控、报警和自动恢复,提供了强大的网页安全管理维护功能,使防护更全面:
一重防护——实时阻断。能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接阻断。
二重防护——事件触发。系统具备触发式检验引擎,针对受保护的文件增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复合法网页。
三重防护——核心内嵌。内嵌式篡改检测引擎运行于Web服务器内部,与Web服务器无缝结合。系统检测每一个Web请求访问页面,进行水印校验,确保发送网页的正确性。
四重防护——主动阻断攻击。当网页受到黑客持续性攻击时,系统会自动启动积极防御机制,从根本上阻断来自外部的恶意攻击。
五重防护——木马检测与查杀。系统提供对被保护网页是否已经中木马的检测能力,如果已经中木马可以查杀清除。对未中木马的网页,能提供防止挂木马的防护能力。
“国联易安网页防篡改保护系统可以针对Web网站、Web Service(XML/Soop)、支付业务、B/S架构的应用业务交互等各种页面篡改的攻击手段,进行识别与阻断,有效防范网站、业务系统网页被篡改,对网页、电子文档、图片等所有类型的文件进行有效保护。”国联易安产品创新中心专家表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn