web虎-b/s软件源码加密,版权保护系统

站内搜索:

  首页 | 产品/解决方案 | 客户服务 | 商务合作 | 关于我们 | English

Web保,网页防篡改Web保-
网页防篡改自动实时恢复系统

Web猫,网站监控Web猫-
网页防篡改监控系统

Web虎,BS防盗版,BS加密,BS保护,BS安全Web虎-B/S软件加密防盗版系统

Web通,Web安全远程接入Web通-
Web远程安全接入系统

 软控,软件管控 软控-
软件管控系统


Web保-网页防篡改自动实时恢复系统

Web保,网页防篡改

保护网站安全,严防网络恐怖

     我单位网站被非法篡改,为什么原有安保措施如防火墙、IDS、防病毒,似乎没起到作用?
     知道网页防篡改产品可提供帮助,我单位互联网业务平台是由动态网页组成,能支持吗?
     如果用上该系统,不会增加额外软硬件投资、不会影响网站访问者感受、用户习惯吧?

     Web保(Web-Protector)一站式回答并解决上述问题:防火墙、IDS只能控制异常访问不能限制通过正常web访问进行的入侵、防病毒无法处置网站、网页文件本身漏洞:例如sql注入和跨站(xss),因而必须采用网页防篡改系统;Web保应运而生,它可对包括动态页面在内的全部Windows平台网站系统,提供事前阻止、事发监控报警、事后自动实时恢复等多重保护,同时不需额外增加软硬件投资以切实保护客户既有投资,较少占用系统资源以保证网站访问者的感受,仅需安装服务器、通过控制台发号施令、或提供Web接口给CMS(内容管理系统)调用可保证用户发布、更新维护习惯不变。

    综合采用领先的文件过滤驱动、电子钥匙技术为各类网站提供可靠、用户体验良好全保护,一网打尽防挂马、防注入;技术团队成员拥有平均10年IT工作经验和长时间相关产品研发、实施经验,全面维护客户形象、保障在线业务正常开展、严密防治网络恐怖,获得国家软件认证(见附录7.3);更多信息见下文:

1.特点
1.1.功能特点

由左图可见:

前5个功能模块为客户提供事前阻止、事发监控报警、事后自动实时恢复三重保护,高可靠、高精度;

第6模块为客户提供对多台Web服务器统一管理控制,安全方便;

第7模块保护自身系统不被破坏,稳固、实用。

:根据版本不同,对应功能组合有区别,详见6.版本区别

 

1.2.性能特点

速度快:
自动恢复,毫秒级,零延迟
平均报警时间3秒左右


硬件要求低:
较少占用资源,只要能运行Web服务的机器就能使用;充分保护您的既有投资、最大化减小新投资

兼容性好:
只要是装有.net1.1以上的Windows平台即可使用,绝大多数系统都满足该要求

用户可灵活选择监控目录中哪些文件类型、哪些子目录不需要监控,进一步减小对系统资源占用

1.3.技术特点
无缝结合如下成熟技术
1.业内领先的文件过滤驱动技术
2.网银等使用的电子钥匙技术
3.Windows事件触发、文件、进程保护技术
4. 多因子保护、控制技术(常用于金融、军队等较高安全要求的领域)
5. 移动、电力使用的“信道“工业级短信Modem+独立实时邮件系统

1.4.低TCO(总拥有成本)
1.5小时可完成安装、配置,简便
4小时可完成测试、培训,省时
1年免费24×7售后服务,省心
终身免费升级,省事

2.结构

根据应用场景、网站更新模式不同,分为2种结构,对应2个版本(详见6.版本说明):
2.1  控制台版:网站用非CMS方式更新,经授权后可远程登录Web服务器的

 

2.2 SMS版:网站用非CMS方式更新,不能远程登录Web服务器的

由上图可见:Web保简洁的结构,有力保障快速、实用的部署、迁移、维护,这样对于所有参与方:IDC、最终客户、合作伙伴、软硬件产品厂商都将会非常有利

3.系统参照的技术标准和管理规范
3.1 <<信息安全等级保护管理办法>>公通字[2007]43号
3.2 <<计算机信息系统安全保护等级划分准则>>(GB17859-1999) 
3.3 公安部令第82号

4.分析:动态网页、更新支持情况
动态网页应用形式一般分3种: 
4.1 动态网页显示、更新内容由CMS或其他业务系统抓取数据库内容组成, 
4.2 动态网页显示、更新内容由CMS或其他业务系统产生少量静态页组成, 
4.3 动态网页显示、更新内容由CMS或其他业务系统频繁、大量产生静态页面组成; 

第一种最好办
,因为全是数据库内容生成更新,所以初始化设置一步到位,此后几乎可以全程免维护,即可很好满足防篡改监控报警、自动实时恢复的需求,功能、性能、总拥有成本、管理员习惯、访问者感受都可以做到让客户非常满意。 
第二种也好办,因为不是很频繁的去生成静态页面做更新,那么我们给客户设计非常方便操作的开关方法来切换更新、监控,如下图所示,其中增加的手工操作仅有2,3个(蓝字体所示)。该方法同样很好满足防篡改监控报警、自动实时恢复的需求,功能、性能、总拥有成本、管理员习惯、访问者感受都可以做到让客户满意;唯一不同的是,仅需用户按下图所示流程来完成更新。对应上述3个版本,流程如下:

 

第三种稍有麻烦,分2种方法: 
a.由CMS或其他业务系统频繁、大量生成的静态页面被放入一个非控制目录中,对它不进行监控报警、自动实时恢复,窃以为这样做是因为这些静态页面一般是2级文件,也就是说非网站首页也非栏目首页,影响较小;而对影响较大的网站首页和栏目首页,可采用上述第一种方法或组合上述2种方法一起进行监控报警和自动实时恢复保护。
b.采用上述第二种方法。 

调查结果显示,绝大多数动态网页网站属于上述4.1、4.2情形之一或两者综合,因此Web保可很好效果地支持大多数动态网页构成的网站。


5.和同类产品的比较优势
1. 更方便、更快捷、更安全:移动、电力使用的”信道”工业级无驱短信猫(高级版/专业版), 提供实时报警,并可对多台防篡改系统集中统一管理,进一步提高操控灵活性、安全性和报警速度
2. 更重视用户体验: 不另外安装客户控制台,可保证几乎不用改变管理员网站管理、维护的习惯,否则由此将引起新的安全防范负担:对客户控制台本身需要额外考虑安全措施的制定和实施,客户控制台和Web服务器如用常规C/S通讯必须改动服务器或其所在区域的防火墙设置,如用http通讯则势必要争取到用户的同意:同意另外安装一个WebServer同时不能和原有WebServer有冲突、或者同意占用原有Webserver的部分资源,而提出这2种情况想来会让客户比较为难的
3. 更全面:除去事后报警防范,还有事前保护:阻止非授权改动发生,防患于未然
4. 更和谐:为各类CMS(内容管理系统)提供基于web的电子钥匙验证接口和基于web进行开关防篡改功能的接口,可无缝结合CMS、有效阻止SQL注入
5. 更人性:网站最终用户比较未保护前,访问不会有什么延迟
6. 更周到:动态驱动加载立即生效,避免系统重启造成Web服务器上关键应用中断服务
7. 更创新、更有保障:采用电子钥匙+CMS或短信猫+手机控制码(高级版/专业版)来进行多因子授权控制,保障系统本身操作、管理的安全性。

6.版本说明
  Web保,网页防篡改SMS版 Web保,网页防篡改控制台版
工业级短信Modem
事前阻止
篡改
支持 支持
防挂马 事前防范 事前防范
防SQL注入 支持 支持
通知报警 短信+独立邮件 独立邮件
控制操作 通过手机远程集中统一控制、同时提供登录服务器控制台做备用控制方法 通过登录服务器控制台进行控制
安全性

1.管控授权:3因子验证:授权人员持授权手机1输入正确的短信控制码2内部短信接入号3
2.运行:双守护进程互相保护
3.卸载:登录windows后,授权人员输入Web保专有密码


管理、卸载操作都需授权人员输入Web保专有密码
集中管理 支持 支持
虚拟主机 支持 支持

7.附录
7.1 Web保介绍(PPS格式)
7.2 Web保技术白皮书(PDF格式)
7.3 国家软件认证

 

更多信息,敬请垂询我司@0755-88865755,se#euse.cn.

地址:深圳市福田区华富路南光大厦1016室 | 邮编:518008 | 电话:0755-88865755 | 传真0755-83062808 | 电邮:se#euse.cn
北京代理:晨阳斌鑫信息咨询(北京)有限公司|邮编:100096 |电话:010-82903740,(0)137-0124-0303|电邮:yubin816-gmail.com

  本网站版权归深圳市易用信息技术有限公司所有   |   粤ICP备06065971