Web保－
网页防篡改自动实时恢复系统

Web猫－
网页防篡改监控系统

Web虎-B/S软件加密防盗版系统

Web通－
Web远程安全接入系统

  软控－
软件管控系统

• Web保介绍(Pps格式) 
• 国家软件著作权认证
• Web保技术白皮书(Pdf)
• 安装使用说明(以控制台版为例)
• Web猫－网页防篡改监控系统

     我单位网站被非法篡改，为什么原有安保措施如防火墙、IDS、防病毒，似乎没起到作用？
     知道网页防篡改产品可提供帮助，我单位互联网业务平台是由动态网页组成，能支持吗？
     如果用上该系统，不会增加额外软硬件投资、不会影响网站访问者感受、用户习惯吧？

     Web保（Web-Protector）一站式回答并解决上述问题：防火墙、IDS只能控制异常访问不能限制通过正常web访问进行的入侵、防病毒无法处置网站、网页文件本身漏洞：例如sql注入和跨站（xss）,因而必须采用网页防篡改系统；Web保应运而生，它可对包括动态页面在内的全部Windows平台网站系统，提供事前阻止、事发监控报警、事后自动实时恢复等多重保护，同时不需额外增加软硬件投资以切实保护客户既有投资，较少占用系统资源以保证网站访问者的感受，仅需安装服务器、通过控制台发号施令、或提供Web接口给CMS（内容管理系统)调用可保证用户发布、更新维护习惯不变。

    综合采用领先的文件过滤驱动、电子钥匙技术为各类网站提供可靠、用户体验良好全保护，一网打尽防挂马、防注入;技术团队成员拥有平均10年IT工作经验和长时间相关产品研发、实施经验,全面维护客户形象、保障在线业务正常开展、严密防治网络恐怖，获得国家软件认证（见附录7.3）;更多信息见下文:

1.特点
1.1.功能特点

由左图可见： 前5个功能模块为客户提供事前阻止、事发监控报警、事后自动实时恢复三重保护，高可靠、高精度； 第6模块为客户提供对多台Web服务器统一管理控制，安全方便； 第7模块保护自身系统不被破坏，稳固、实用。 注：根据版本不同，对应功能组合有区别，详见6.版本区别

1.2.性能特点

速度快： 自动恢复，毫秒级，零延迟 平均报警时间3秒左右 硬件要求低： 较少占用资源，只要能运行Web服务的机器就能使用；充分保护您的既有投资、最大化减小新投资 兼容性好： 只要是装有.net1.1以上的Windows平台即可使用，绝大多数系统都满足该要求 用户可灵活选择监控目录中哪些文件类型、哪些子目录不需要监控，进一步减小对系统资源占用

1.3.技术特点

无缝结合如下成熟技术 1.业内领先的文件过滤驱动技术 2.网银等使用的电子钥匙技术 3.Windows事件触发、文件、进程保护技术 4. 多因子保护、控制技术（常用于金融、军队等较高安全要求的领域） 5. 移动、电力使用的“信道“工业级短信Modem＋独立实时邮件系统

1.4.低TCO(总拥有成本)

1.5小时可完成安装、配置,简便 4小时可完成测试、培训，省时 1年免费24×7售后服务，省心 终身免费升级，省事

2.结构

根据应用场景、网站更新模式不同，分为2种结构,对应2个版本(详见6.版本说明)：
2.1  控制台版:网站用非CMS方式更新，经授权后可远程登录Web服务器的

2.2 SMS版:网站用非CMS方式更新，不能远程登录Web服务器的

由上图可见：Web保简洁的结构，有力保障快速、实用的部署、迁移、维护，这样对于所有参与方：IDC、最终客户、合作伙伴、软硬件产品厂商都将会非常有利。

3.系统参照的技术标准和管理规范
3.1 <<信息安全等级保护管理办法>>公通字[2007]43号
3.2 <<计算机信息系统安全保护等级划分准则>>（GB17859-1999） 
3.3 公安部令第82号

4.分析：动态网页、更新支持情况
动态网页应用形式一般分3种： 
4.1 动态网页显示、更新内容由CMS或其他业务系统抓取数据库内容组成， 
4.2 动态网页显示、更新内容由CMS或其他业务系统产生少量静态页组成， 
4.3 动态网页显示、更新内容由CMS或其他业务系统频繁、大量产生静态页面组成； 

第一种最好办，因为全是数据库内容生成更新，所以初始化设置一步到位，此后几乎可以全程免维护，即可很好满足防篡改监控报警、自动实时恢复的需求，功能、性能、总拥有成本、管理员习惯、访问者感受都可以做到让客户非常满意。 

第二种也好办，因为不是很频繁的去生成静态页面做更新，那么我们给客户设计非常方便操作的开关方法来切换更新、监控,如下图所示,其中增加的手工操作仅有2，3个(蓝字体所示)。该方法同样很好满足防篡改监控报警、自动实时恢复的需求，功能、性能、总拥有成本、管理员习惯、访问者感受都可以做到让客户满意；唯一不同的是，仅需用户按下图所示流程来完成更新。对应上述3个版本,流程如下:

第三种稍有麻烦，分2种方法： 
a.由CMS或其他业务系统频繁、大量生成的静态页面被放入一个非控制目录中，对它不进行监控报警、自动实时恢复，窃以为这样做是因为这些静态页面一般是2级文件，也就是说非网站首页也非栏目首页，影响较小；而对影响较大的网站首页和栏目首页，可采用上述第一种方法或组合上述2种方法一起进行监控报警和自动实时恢复保护。
b.采用上述第二种方法。 

调查结果显示,绝大多数动态网页网站属于上述4.1、4.2情形之一或两者综合，因此Web保可很好效果地支持大多数动态网页构成的网站。

5.和同类产品的比较优势

1. 更方便、更快捷、更安全：移动、电力使用的”信道”工业级无驱短信猫(高级版/专业版), 提供实时报警，并可对多台防篡改系统集中统一管理，进一步提高操控灵活性、安全性和报警速度

2. 更重视用户体验: 不另外安装客户控制台，可保证几乎不用改变管理员网站管理、维护的习惯，否则由此将引起新的安全防范负担：对客户控制台本身需要额外考虑安全措施的制定和实施，客户控制台和Web服务器如用常规C/S通讯必须改动服务器或其所在区域的防火墙设置,如用http通讯则势必要争取到用户的同意：同意另外安装一个WebServer同时不能和原有WebServer有冲突、或者同意占用原有Webserver的部分资源,而提出这2种情况想来会让客户比较为难的

3. 更全面：除去事后报警防范，还有事前保护：阻止非授权改动发生，防患于未然

4. 更和谐：为各类CMS（内容管理系统）提供基于web的电子钥匙验证接口和基于web进行开关防篡改功能的接口，可无缝结合CMS、有效阻止SQL注入

5. 更人性：网站最终用户比较未保护前，访问不会有什么延迟

6. 更周到：动态驱动加载立即生效，避免系统重启造成Web服务器上关键应用中断服务

7. 更创新、更有保障：采用电子钥匙+CMS或短信猫＋手机控制码(高级版/专业版)来进行多因子授权控制，保障系统本身操作、管理的安全性。

6.版本说明

	SMS版	控制台版
工业级短信Modem	有	无
事前阻止 篡改	支持	支持
防挂马	事前防范	事前防范
防SQL注入	支持	支持
通知报警	短信+独立邮件	独立邮件
控制操作	通过手机远程集中统一控制、同时提供登录服务器控制台做备用控制方法	通过登录服务器控制台进行控制
安全性	1.管控授权:3因子验证:授权人员持授权手机1输入正确的短信控制码2到内部短信接入号3 2.运行:双守护进程互相保护 3.卸载:登录windows后,授权人员输入Web保专有密码	管理、卸载操作都需授权人员输入Web保专有密码
集中管理	支持	支持
虚拟主机	支持	支持

7.附录
7.1 Web保介绍（PPS格式）
7.2 Web保技术白皮书（PDF格式）
7.3 国家软件认证

更多信息，敬请垂询我司@0755-88865755，se＃euse.cn.

地址：深圳市福田区华富路南光大厦1016室 | 邮编：518008 | 电话：0755-88865755 | 传真：0755-83062808 | 电邮：se#euse.cn
北京代理:晨阳斌鑫信息咨询(北京)有限公司|邮编:100096 |电话:010-82903740,(0)137-0124-0303|电邮:yubin816-gmail.com

  本网站版权归深圳市易用信息技术有限公司所有   |   粤ICP备06065971