1 unisguard採用基於檔案驅動級的保護技術——核心事件觸發保護機制,確保系統資源不被浪費。不同於其他防篡改軟體的web事件觸發機制,unisguard的頁面防篡改模組採用的是與作業系統底層檔案驅動級保護技術,與作業系統緊密結合。這樣做完全杜絕了普通web內嵌防篡改軟體可能發生的計算校驗占用系統資源過多,校驗值計算不正確,篡改後無法恢復等一系列的風險。
2 動態網頁指令碼及防注入保護
unisguard防篡改系統支援對sql注入***、跨站***、溢位*****等構造類網路***方式的檢測,能夠進行有效的阻止與保護。監控端從網路層對訪問提交資料進行黑名單過濾,將包含***特徵的請求完全阻斷,從而實現對資料庫及動態內容的保護。
3 連續篡改***保護
對於大規模連續的篡改,unisguard防篡改系統檢測到首個非法操作後就會實時阻斷其後續其他的篡改操作。系統針對**和操作行為,提前終止其後續篡改操作請求。系統在底層完成這些防護措施並不會將這些大規模連續篡改請求傳送到上層應用,極大的降低了應用程式的處理負擔,有效的提高了應有工作效率。
普通的web內嵌事件觸發型防篡改軟體在發生大規模連續篡改時,需要每次通過應用層外掛程式計算校驗匹配,由於不能阻止篡改發生,這些軟體需要不停的重複恢復原始網頁內容,極大的占用系統資源和網路資源,並可能造成顯示錯誤頁給訪問使用者。
4 全方位相容的安全自動增量發布
unisguard整合了頁面自動發布功能。該伺服器採用先進的演算法將可信備份路徑下的網頁內容快速發布到相應資料夾,減少人工干預,並且支援傳統的ftp、網路共享等,本系統支援高速上傳功能,同樣也支援網頁備份到指定資料夾的功能,方便維護人員對**進行日常維護。
unisguard可以無縫的和所有內容管理系統相結合並且不需要做任何修改,大大方便與使用者管理和部署。
5 伺服器安全執行監管
unisguard系統可以監控伺服器當前的執行狀態,監視其cpu、記憶體、網路流量等效能。通過設定的閥值及時向使用者提供報警資訊,使使用者能夠及時響應意外事件,並通過設定程序的黑白名單來保障伺服器被植入後門***等程式。提供管理人員遠端維護管理等功能。包括:
1) 保護web伺服器自身配置;
2) 伺服器cpu使用閥值報警;
3) 伺服器記憶體使用閥值報警;
4) 監控服務執行狀態,並提**用服務發生異常後的停止,重啟等聯動操作;
6 加密性安全傳輸
合法網頁的安全傳輸是系統安全的乙個重要環節,unisguard使用了高安全強度的加密技術,保證了資訊傳輸過程中資訊的完整性和私密性,且使用者登入認證採用加密傳輸,有效的防止了傳輸過程中使用者資訊被洩露。
7 支援多虛擬目錄
unisguard能夠自動、實時監控多個子資料夾內容,各子資料夾包含多個**可同時進行監測,支援多虛擬目錄,網頁檔案支援數以萬計,且對系統效能沒有任何影響。
8 支援多終端
unisguard支援同伺服器端程式對多個web被監控伺服器端**進行維護,使用者可以在任意時刻任意進行擴充套件公升級,只需要購買相應的監控端及授權即可。
9 軟體自身安全性
unisguard的研發人員採取了監控程序不可見的策略,不產生系統服務,監控程序無法查殺,具備極強隱蔽性和自我保護性。有效的防止了非法人員對unisguard的逃避或管理人員的誤操作。
10 支援日誌查詢
系統支援對**維護工作的查詢與審計功能。為了便於使用者及時了解管理員及操作員所做的日常維護工作。unisguard除了對篡改事件進行記錄外,還對操作日誌進行記錄,並且方便使用者對日誌進行匯出性查詢和統計。可查詢的日誌包括:
1) 對受保護網頁檔案和目錄進行新增、刪除、修改的日誌;
2) 監控策略的開啟和關閉的日誌;
3) 管理員的登入日誌;
4) 對監控策略進行更改的日誌;
5) 對管理員進行增加,刪除和屬性修改的操作日誌;
6) 對功能配置引數的修改日誌。
11 不影響原有網路結構
unisguard網頁防篡改系統的架構採用c/s 方式,安全可靠,management center端和management client端可以安裝在任意指定的系統上,管理告警客戶端本地無儲存資料,日誌只在需要時進行匯出excel進行查詢,大大降低了使用者投資。
12 部署實施操作簡單
具備基本windows作業系統技能的使用人員,僅需要10分鐘時間,即可按照使用說明書部署完整套網頁防篡改保護系統,部署完畢後,進行簡單配置即可執行;若在系統組建之間有防火牆或其他訪問控制裝置,建議與網管人員配合在防火牆上配置相應規則,實現安全通訊,可以自由設定相應的埠,避免在web伺服器上開啟其他埠。
UnisGuard防篡改產品了解
1 unisguard採用基於檔案驅動級的保護技術 核心事件觸發保護機制,確保系統資源不被浪費。不同於其他防篡改軟體的web事件觸發機制,unisguard的頁面防篡改模組採用的是與作業系統底層檔案驅動級保護技術,與作業系統緊密結合。這樣做完全杜絕了普通web內嵌防篡改軟體可能發生的計算校驗占用系統...
防篡改物件
答 不可擴充套件物件 object.preventextensions 這樣就不能向物件中新新增屬性和方法了 不可擴充套件量一級保護措施。判斷 object.i tensible 方法 使用這個方法可以確定物件是否為可篡改,如果可篡改,則返回true,相反返回false。密封的物件 object.s...
Cookie防篡改機制
為什麼要做cookie防篡改,乙個重要原因是cookie中儲存有判斷當前登陸使用者會話資訊 session 的會話票據 sessionid和一些使用者資訊。當發起乙個http請求,http請求頭會帶上cookie,cookie裡面就包含有sessionid。後端服務根據sessionid,去獲取當前...