- 微信
- 微博
  
  分享文章到微博
- 复制链接
  
  复制链接到剪贴板

【云端大事件】【天存信息】【进博会供应商】入驻华为云市场，为企业网站安全保驾护航

天存信息发表于 2018/09/30 17:06:57 2018/09/30

【摘要】 Web应用防火墙 ≠ 网页防篡改产，要想全面保护网站安全，必须要用专业的网页防篡改产品。天存信息，已经致力于Web安全20年，我们的明星产品「iGuard网页防篡改系统」，在国内已经为近4000多家政企客户提供了专业化的产品及服务，已稳定运行于15,000台服务器，保护了80,000个站点，并有幸成为首届「中国国际进口博览会」网页防篡改产品的供应商，将竭诚为您的网站保驾护航。

【导语】

2018年9月29日，上海天存信息技术有限公司入驻华为云市场，在华为云发布了「iGuard网页防篡改系统」产品，真诚为您的企业网站保驾护航。我们的产品和其他的网页防篡改产品相比有什么优势呢？快来一起看看吧。

【我们是谁？】

天存信息是一家专注于Web应用安全领域的软件产品提供商，已经致力于Web安全20年了。我们的明星产品「iGuard网页防篡改系统」，在国内已经为近4000多家政企客户提供了专业化的产品及服务，已稳定运行于15,000台服务器，保护了80,000个站点，并有幸成为首届「中国国际进口博览会」网页防篡改产品的供应商。

我们始终倡导为客户提供有价值的产品和服务，承诺品质和坚守信誉，致力于领先技的应用的核心价值；通过覆盖全国的销售和服务网络，将优秀的产品结合人员的丰富实践经验和细致工作态度，为各行业用户的Web网站和Web应用保驾护航。

【保护网站安全，为什么需要专业的网页防篡改产品？】

1. Web应用防火墙≠网页防篡改产品，也不能保证网页100%不被篡改

随着互联网的发展，企业网站不仅是企业对外宣传和发布信息的媒体平台，还是为客户和合作伙伴提供B2C和B2B服务（如开展电子商务、网络化的业务、用户管理）的重要途径。门户网站对于企业的重要性不言而喻，因此也成为了众多黑客的攻击对象。其中，网页内容被篡改是黑客攻击方式中最常见的一种。

对于篡改网页的行为，大多数人觉得防住Web应用层攻击，网页就不会被篡改。但实际上Web应用层攻击只是黑客篡改网页的一种手段，一个危险的第三方控件就会导致网页被篡改。另外，也有一些Web应用防火墙“自带”网页防篡改功能，比如通过网页快照比对的方式，让用户看到正确的网页。虽然乍一看，这个机制可能可以让用户访问到正确的页面，但是它同时也存在很多的缺陷，特别是在防篡改的可靠性上，网页快照存在先天不足。

比如显而易见的一点是，网页快照没有一个识别机制去判断修改网页的行为是管理员还是黑客，以及它没有一个修复机制去恢复被篡改的网页。也就是说如果网页被篡改，即使Web应用防火墙进行了报警，被篡改的网页还是会留存在Web服务器上，造成安全隐患。

所以“Web应用防火墙≠网页防篡改产品”，也不能保证网页100%不被篡改。

2. Web安全问题内忧外患，非专业的网页防篡改产品不能治

要想更好地保护网页不被篡改，我们需要知道都有哪些安全隐患。

在一二十年前，互联网刚刚兴起时，大多数黑客篡改网页是出于炫技目的，做恶作剧或者散播谣言。这类肉眼可见，大家最为熟知的篡改信息方式属于显性攻击。相对于显性攻击，现在更是出现了诸多的隐性攻击，如网页挂马、植入外链、非法上传等。随着互联网的发展，现在企业网站已经远远超出作为信息传递媒介的价值了，所以黑客进行的攻击行为大部分都是受利益驱动的。综上所述，显性攻击和隐性攻击一起构成了外部黑客攻击。

说到外部黑客攻击，还有内部安全隐患，这是大多数网页防篡改厂商所忽略的。也正是这些内部安全隐患造成了网页被篡改的风险。

内部安全隐患包括Web应用运行环境的不安全，比如安全策略不严，账号管理失控、权限配置不当等；Web应用自身会存在安全缺陷，虽然多数企业都有自己的研发部门，但是研发人员的职责是编译出可以实现功能的交互系统，并不会过多地注意网站安全方面的问题，甚至可以说大多数研发人员其实没有网站安全知识，所以即使一个能正常交互的网站，也可能存在暴露敏感信息和含有危险的第三方插件等安全隐患；最后一个内部安全隐患是网页文件发布过程的不规范，包括发布工具的不安全，发布流程的不规范以及发布权限设置不严格等。

外部黑客攻击和内部安全隐患整体组成了我们的大多数Web安全问题。所以，内忧外患，我们必须要用专业的网页防篡改产品来对网站进行可靠的保护。

【网页防篡改有哪些重要的步骤？】

首先我们通过在网站的一些关键节点上“埋点”，确保网页篡改检查的全面性，然后在每个检查点上对异常的网页文件或者篡改行为进行准确地识别，并

对他们给予有效的处理。

【防篡改三步走第1步——检查】

为了更清晰地阐述防篡改的技术原理，我们首先对网站的运行原理做一个简单的介绍。通常网站会使用内容管理系统来编辑制作网页，内容管理系统会将制作好的网页文件传输到Web服务器上，当访问者发送访问请求给Web服务器时，Web服务器会调取网页文件，并和数据库里的相关内容进行合成后返还给访问者。

黑客主要有如下几条攻击路径，第一条是直接篡改网页文件，第二条是通过上传木马文件到上传目录中，再通过木马文件来篡改网页文件，第三条是直接攻击内容管理系统。一般的网页防篡改产品都会针对第一条路径进行设防，也就是在用户访问文件和网页文件被篡改时。而天存的网页防篡改产品同时也会对上传的文件及发布的文件进行全面的监控和检查。同时，对于在部署我们防篡改产品前已存在的文件，也会做一个全面的检查。

所以我们的「iGuard网页防篡改系统」，有这样全面的五个篡改检查点，可以进行100%无死角检查，不放过每一个可疑文件。

【防篡改三步走第2步——识别】

在做全面的检查后，我们需要对查出有安全隐患的文件和行为进行准确的识别。首先，我们用数字水印对比技术来确保访问网页的正确性。我们给每一个网页文件都对应加一个数字水印，就像身份证一样，数字水印会随着网页的更新而更新。所以当一个网页文件被更改后，如果它的数字水印没有更新，就说明这个网页是被黑客篡改的。

其次我们还有文件驱动过滤技术，通过五元组参数配置，进行一个行为合法性的判断。管理员可以设置一个文件修改和上传规则，符合这个规则的文件修改和上传行为被允许，不符合这个规则的行为则被视为篡改行为，将会被拦截。通过文件驱动过滤技术，我们可以将黑客的篡改行为有效地拦截在门外，同时还能纠正文件系统操作权限的不当配置。

最后，我们通过文件扫描技术，将不论是安装网页防篡改产品前还是后的所有文件统统进行体检。通过特征检测方法揪出像“无数字水印”非法网页、网页后门、非法外链这类非法文件。

所以，我们的iGuard网页防篡改系统，通过这三种篡改识别机制，能够确保防篡改机制无法被绕过。

【防篡改三步走第3步——处理】

在全面检查和准确识别后，我们会对非法文件和非法篡改行为进行有效的处理。处理方式有，拦截黑客的篡改行为，隔离被篡改文件、自动恢复被篡改文件以及删除可疑文件。这些所有的处理都是自动的，不需要管理员进行任何的操作。

天存的「iGuard网页防篡改系统」通过四种篡改处理机制，实现运维零负担。

【天存信息贯穿「文件生命周期」的全面防护系统】

总结来说，iGuard网页防篡改系统是贯穿文件生命周期的全面防护系统。当我们的文件被访问时，通过数字水印对比技术进行文件的完整性检查，保证用户看到的页面是正确的；在文件被篡改时，利用文件驱动过滤技术，进行实时拦截；在文件被上传时，同样也通过文字件驱动过滤技术进行操作合法性判断；在文件被发布时，对于发布文件进行全面扫描；同时，对于安装网页防篡改产品前的网页也进行全面体检。

我们通过这样一个平台级的网页防篡改产品，不仅仅从攻防，还从运维和管理的角度，为您提供全面的三维防护。

【超简单的部署——传统部署：仅需添加一台服务器】
对于传统的部署，您只要增加一台服务器作为发布服务器，在上面安装我们的软件即可。如果网站流量较小，那么只需准备一台简单的pc就可以。