【天翼云】政企网页防篡改解决方案
政企网页防篡改解决方案集Web应用防火墙(独享版)和企业主机安全(网页防篡改版)双重防护,保护政企官网内容不被篡改,维护企业良好形象
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
免费试用、价格特惠
政企网页防篡改解决方案集Web应用防火墙(独享版)和企业主机安全(网页防篡改版)双重防护,保护政企官网内容不被篡改,维护企业良好形象
网页篡改智能化趋势发展
篡改网站页面传播速度快、阅读人群多;复制容易,事后消除影响难;预先检查和实时防范较难;网络环境复杂难以追查责任,攻击工具简单且向智能化趋势发展
网页篡改防护成为行业发展刚需
政府、公检法、教育、媒体、交通、医疗等行业,以及国有企业都是网页防篡改的刚需客户。以上机构与企业的网站如果被篡改需接受上级部门处罚,甚至要求停运整改
护网/重保需求增加
据CNCERT统计,我国平均每年有2万个网站被篡改,重大节日与会议期间更是网站被篡改的高峰期
网页防护紧急重要
网站代表着政府、企业的形象,一旦页面被篡改,植入黄赌毒信息,将造成严重社会影响。重大节日与会议期间如果政企网站被篡改15分钟以上,相关责任人会被处罚并会通报批评,因此政府与国企十分重视网页防篡改
法规要求严格
《网络安全法》第二十一条对防篡改有明确的要求,“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”
传统网页防篡改系统运维效率低下
传统网页防篡改系统需要运维人员时刻紧盯网站,手工排查被篡改内容并恢复,运维效率低下且对运维人员要求高
双重防篡改实现100%防护
在应用层,当攻击者企图通过SQL注入等攻击手段篡改网页时,WAF通过对HTTP(S)请求进行检测,及时识别并阻断攻击,防止攻击渗透进入系统层; 在系统层,企业主机安全网页防篡改锁定文件目录、保护业务系统
动态防护
通过RASP(运行应用自保护)技术实现动态网页篡改防护,有效检测SQL、XSS等篡改行为
行业趋势
网页篡改智能化趋势发展
篡改网站页面传播速度快、阅读人群多;复制容易,事后消除影响难;预先检查和实时防范较难;网络环境复杂难以追查责任,攻击工具简单且向智能化趋势发展
网页篡改防护成为行业发展刚需
政府、公检法、教育、媒体、交通、医疗等行业,以及国有企业都是网页防篡改的刚需客户。以上机构与企业的网站如果被篡改需接受上级部门处罚,甚至要求停运整改
护网/重保需求增加
据CNCERT统计,我国平均每年有2万个网站被篡改,重大节日与会议期间更是网站被篡改的高峰期
业务挑战
网站代表着政府、企业的形象,一旦页面被篡改,植入黄赌毒信息,将造成严重社会影响。重大节日与会议期间如果政企网站被篡改15分钟以上,相关责任人会被处罚并会通报批评,因此政府与国企十分重视网页防篡改
法规要求严格
《网络安全法》第二十一条对防篡改有明确的要求,“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”
传统网页防篡改系统运维效率低下
传统网页防篡改系统需要运维人员时刻紧盯网站,手工排查被篡改内容并恢复,运维效率低下且对运维人员要求高
解决方案场景
应用层入侵防御
Web应用防火墙(独享版),应用层入侵防御,减少系统层负担
及时识别并阻断SQL注入等攻击,防止攻击渗透
0Day漏洞修复,第一时间防护由漏洞可能产生的攻击
动静态网页防篡改
企业主机安全网页防篡改,驱动级防篡改
锁定Web文件目录下的文件,支持本地、远端双备份,篡改检测自动恢复
自研RASP技术,同时支持静态、动态网页防篡改
方案优势
双重防篡改实现100%防护
在应用层,当攻击者企图通过SQL注入等攻击手段篡改网页时,WAF通过对HTTP(S)请求进行检测,及时识别并阻断攻击,防止攻击渗透进入系统层; 在系统层,企业主机安全网页防篡改锁定文件目录、保护业务系统
动态防护
通过RASP(运行应用自保护)技术实现动态网页篡改防护,有效检测SQL、XSS等篡改行为
方案架构
方案简介
网页防篡改采用C/S架构,客户端Agent部署在Web服务器(保存网页文件的ECS)上,保护网页文件不被篡改;管理端集中下发配置,管理安全状态,查看报告。网页防篡改不仅只支持公有云部署,也支持私有云、本地IDC部署与使用(Agent部署在本地主机,管理端在云上,通过https隧道连接)
架构优势
技术领先
采用先进的第三代防篡改技术,通过驱动级文件目录锁定+篡改检测自动恢复+远端备份恢复的“三保险”,避免网页篡改事件的发生
全面防护
同时支持主机安全模块,有效保护Web服务器系统与程序的安全
性能领先
资源占用率仅1%,峰值不超过5%,自动检测与防护,不需要人工检测与修复
推荐产品
Web应用防火墙(独享版)
