文档简介:
产品功能
-
文件篡改防护
同时对多台网站服务器文件进行防止篡改,包括文件被修改,被添加,被删除;
同时对同一台服务器内的多个web server进行防篡改;
同时对同一web server内的多个virtual host进行防篡改;
异地(非网站目录)保留篡改后的页面篡改后快照,包括页面修改,和新增
支持忽略保护策略;正则表达式;忽略篡改保护;
支持Https的网站篡改检测, HTTPS网站防篡改,理论上嵌入应该直接支持;
保护防篡改内嵌模块和守护进程自己;
-
网站攻击行为防护
能够防止SQL数据库注入式攻击;
能够防止跨站脚本漏洞;
能够防止网站盗链;
-
网站文件发布与备份
支持内容发布;
支持实时同步;
支持手动同步;可按照条件(按时间戳前,后,区间;按子文件夹;按WEB服务器);
支持双机热备功能;
实体间通信采用SSL加密;
-
日志与告警
系统日志:
记录用户登录,退岀;添加,删除Web server;添加,修改,删除用户;
查询,导岀成excel,自动清除和全部清除;
文件传输日志:
记录文件同步,文件删除,文件恢复;
日志查询,导出成excel;
篡改告警:
记录文件删除,修改,添加,恢复等篡改和保护行为;
告警查询,导出成excel,自动清除,全部清除功能;
告警的通知包括手机短信通知、邮件通知、管理界面警示框;
图形报表的综合统计和分析;
SQL注入告警:
记录网站SQL注入攻击的行为;
告警查询,导出成excel,自动清除,全部清除功能;
告警的通知包括手机短信通知、邮件通知、管理界面警示框;
图形报表的综合统计和分析;
盗链告警:
记录网站盗链行为;
告警查询,导出成excel,自动清除,全部清除功能;
告警的通知包括手机短信通知、邮件通知、管理界面警示框;
图形报表的综合统计和分析;
-
系统管理和防护功能
用户管理功能:
添加,删除,修改用户功能;
提供权限控制功能;管理员可以修改所有用户;普通用户可以修改自己;
锁定、解锁用户功能,可以手动锁定用户一定时间;密码错误次数满后自动锁定用户;
创建密码复杂度验证功能;
设定用户登录IP列表;
提供邮件形式密码找回功能;
授权管理功能:
基于License文件的授权;
授权方式:最小授权单位为一台web服务器硬件主机;
授权类型:按时间,按服务器硬件主机数量按系统类型;
历史授权记录, 第二授权时,显示历史授权记录;
授权提醒和邮件通知,包括过期,无授权,授权快过期
服务器管理功能:
添加删除和修改Web服务器的管理功能;
监控管理服务器的CPU,内存,硬盘等使用情况,获取管理服务器的基本信
系统配置功能:
密码复杂度配置;
通知邮件配置;
授权过期提醒配置;
自动清除告警和日志配置
重试登录配置;
授权导入和当前授权信息显示。
