卓越的 IT 服务提供商
专业,进取,创新、共赢

银行网页防篡改保护

方案背景

外部网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷,防不胜防。黑客入侵和篡改页面的事件时有发生。针对此,网页防篡改系统应运而生。

方案拓扑:

方案简要描述

传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等,大量实践表明,轮询检测技术检测效率较低,对服务器负载以及带宽资源消耗较大,而且不能完全杜绝短时间出现外部访问到非法篡改后的网站,是第一代网页防篡改技术,在过去带宽资源相对不丰富,应用系统对系统应用资源较少的情况下使用,但不能实时对网页进行恢复,往往比较滞后;随着技术发展,网站上运行的各类应用逐渐增多,服务器负载将是网页防篡改技术面临的最大挑战,内嵌技术的应用在一定程度上降低了篡改的几率,但其部署方式较为复杂,加密算法的选择严重影响到了服务器的负载,而且时常会出现大量网页外部不可访问的状况,这属于第二代监测技术; 基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术,简单,成熟,可靠,已经成为目前最主流的检测技术,结合事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术,通过文件底层驱动技术从根本上解决了文件检测的准确度,以及针对子文件夹的保护,程序后台运行监测程序,一旦发现文件变化,则立即阻止非法变更企图,效率和安全性都得到了较好的保证,对大中型网站均可以起到很好的保护效果。

方案业务价值

  • 技术先进,采用第三代防篡改技术,成熟、稳定、可靠
  • 效率较高,对服务器资源消耗低于2%,远高于同类产品
  • 汲取广大网管员建议,操作及其简便,大大提高工作人员效能
  • 完全支持跨平台统一管理功能
  • 支持多站点分布式部署,统一集中管理功能

目标客户

提供网站服务的金融企业