iguard宣傳資料

1、iGuard網(wǎng)頁(yè)防篡改系統(tǒng)第一章產(chǎn)品概述1.1什么是iGuardiGuard網(wǎng)頁(yè)防篡改系統(tǒng)（以下簡(jiǎn)稱(chēng)iGuard）是目前國(guó)內(nèi)唯一能夠完全保護(hù)網(wǎng)站不發(fā)送被篡改的頁(yè)面內(nèi)容的Web頁(yè)面保護(hù)軟件。iGuard以國(guó)家國(guó)家863863項(xiàng)目項(xiàng)目先進(jìn)技術(shù)為基礎(chǔ)，使得其性能和安全性大大優(yōu)于同類(lèi)產(chǎn)品。iGuard支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、審計(jì)等各個(gè)環(huán)節(jié)的安全。它支持Windows、Linux和Solaris、HPUX、A

2、IX等多種Unix操作系統(tǒng)，支持IIS、Apache、iPla、SunONE、Weblogic、WebSphere等主流的Web服務(wù)器軟件。iGuard使用了先進(jìn)和可靠的Web服務(wù)器核心內(nèi)嵌技術(shù)，在部分操作系統(tǒng)上輔助以事件觸發(fā)式技術(shù)，從而完全實(shí)時(shí)地杜絕篡改后的網(wǎng)頁(yè)被訪(fǎng)問(wèn)的可能性。1.2iGuard的特點(diǎn)所有的Web網(wǎng)站都需要進(jìn)行頁(yè)面內(nèi)容的保護(hù)，防止非授權(quán)人員隨意篡改內(nèi)容，對(duì)于一些更新快、容量大、受眾多、權(quán)威性的網(wǎng)站就更需如此。外部網(wǎng)站因

3、需要被公眾訪(fǎng)問(wèn)而暴露于因特網(wǎng)上，因此容易成為黑客的攻擊目標(biāo)。雖然目前已有防火墻、入侵檢測(cè)等安全防范手段，但現(xiàn)代操作系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁(yè)面的事件時(shí)有發(fā)生。iGuard通過(guò)Web服務(wù)器核心內(nèi)嵌技術(shù)，使用密碼技術(shù)，為每個(gè)需保護(hù)的對(duì)象（靜態(tài)網(wǎng)頁(yè)、執(zhí)行腳本、二進(jìn)制文件）計(jì)算出具有唯一性的數(shù)字水印。公眾每次訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)，都將網(wǎng)頁(yè)內(nèi)容與數(shù)字水印進(jìn)行對(duì)比計(jì)算；一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法修改，則立即進(jìn)行自動(dòng)恢復(fù)，從而

4、徹底地保證了非法網(wǎng)頁(yè)內(nèi)容不被公眾瀏覽。另外，它也輔助使用了增強(qiáng)型事件觸發(fā)式技術(shù)，從而能夠在部分操作系統(tǒng)上防止常規(guī)的篡改行為。它對(duì)于鞏固各類(lèi)網(wǎng)站的安全，特別保證我國(guó)電子政務(wù)網(wǎng)站和電子媒體網(wǎng)站內(nèi)容的完整性及尊嚴(yán)，有著不可替代的意義。1.3部分用戶(hù)iGuard網(wǎng)頁(yè)防篡改系統(tǒng)自2002年推出以來(lái)，已被全國(guó)過(guò)家高端網(wǎng)站使用，保護(hù)的網(wǎng)頁(yè)數(shù)超過(guò)3000000個(gè)，保護(hù)的日訪(fǎng)問(wèn)量超過(guò)70000000，是目前主流的網(wǎng)頁(yè)防篡改軟件。發(fā)布服務(wù)器上具有與Web服

5、務(wù)器上的網(wǎng)站文件完全相同的目錄結(jié)構(gòu)，任何文件目錄的變化都會(huì)自動(dòng)映射到Web服務(wù)器的相應(yīng)位置上。網(wǎng)頁(yè)的合法變更（包括增加、修改、刪除、重命名）都在發(fā)布服務(wù)器上進(jìn)行，變更的手段可以是任意方式的（例如：FTP、SFTP、RCP、NFS、文件共享等）。網(wǎng)頁(yè)變更后，由自動(dòng)發(fā)布子系統(tǒng)將其同步到Web服務(wù)器上。無(wú)論什么情況下，不允許直接變更Web服務(wù)器上的頁(yè)面文件。iGuard一般情況下與內(nèi)容管理系統(tǒng)分開(kāi)部署，當(dāng)然它也可以與內(nèi)容管理系統(tǒng)部署在一臺(tái)機(jī)器

6、上，在這種情形下，iGuard還可以提供接口，與內(nèi)容管理系統(tǒng)進(jìn)行互相的功能調(diào)用，以實(shí)現(xiàn)整合性更強(qiáng)的功能。2.1.2邏輯組成從邏輯上，iGuard由三個(gè)子系統(tǒng)組成，包括：圖表02系統(tǒng)部件示意圖1.1.頁(yè)面保護(hù)子系統(tǒng)頁(yè)面保護(hù)子系統(tǒng)頁(yè)面保護(hù)子系統(tǒng)是系統(tǒng)的核心，內(nèi)嵌在Web服務(wù)器軟件里。子系統(tǒng)依據(jù)不同的Web服務(wù)器使用不同的內(nèi)嵌技術(shù)實(shí)現(xiàn)，例如：ISAPI、ApacheModule、NSAPI、JAVAclass等。頁(yè)面內(nèi)容保護(hù)子系統(tǒng)對(duì)每個(gè)發(fā)送的

7、網(wǎng)頁(yè)進(jìn)行即時(shí)的完整性檢查：如果網(wǎng)頁(yè)正常則對(duì)外發(fā)送；如果被篡改則阻斷對(duì)外發(fā)送，并依照一定策略進(jìn)行報(bào)警和恢復(fù)。對(duì)于WindowsLinux系統(tǒng)，頁(yè)面保護(hù)子系統(tǒng)還包括一個(gè)增強(qiáng)型事件觸發(fā)式檢測(cè)模塊，該模塊駐留于操作系統(tǒng)內(nèi)核，使得大部分常規(guī)篡改手段失效。2.2.自動(dòng)發(fā)布子系統(tǒng)自動(dòng)發(fā)布子系統(tǒng)自動(dòng)發(fā)布子系統(tǒng)負(fù)責(zé)頁(yè)面的自動(dòng)發(fā)布，由發(fā)送端和接收端組成：發(fā)送端位于發(fā)布服務(wù)器上，稱(chēng)之為自動(dòng)發(fā)布程序，它監(jiān)測(cè)到文件系統(tǒng)變化即進(jìn)行計(jì)算該文件水印，并進(jìn)行SSL發(fā)送；