PDF《中创中间件InforGuard》

同时,负责实时接收来自代理端 的各种告警信息并及时通知用户. 2.6. 产品部署模式 中创中间件 InforGuard 防篡改产品在遵循国际标准和规范的基础上,以成熟稳定的 中间件系统为支撑,融合自主创新的多种安全领域技术;

并且产品功能组织遵循 SaaS 理念,产品功能实现和管理只以网站系统或被保护的应用系统所在的操作系统为运行基 础,屏蔽了网站系统和被保护应用系统各技术层的资源约束,产品部署适用下面网站系 统或被保护系统的运维环境: 网站/运维系统运维环境 防篡改支持情况 支持关键点 单机实体机环境 支持 操作系统 中创中间件防篡改产品10 集群实体机环境 支持 操作系统 单机虚拟机环境 支持 操作系统 集群虚拟机环境 支持 操作系统 私有云网站环境 支持 操作系统 公有云网站环境 支持 操作系统 2.7. 产品防护方案 中创中间件 InforGuard 防篡改采用自身成熟的中间件架构以及产品功能组织遵循 SaaS 理念,屏蔽各业务层各种技术实现的技术约束,产品相关的三个子系统,监控代理 (MA)、同步代理(SA)、管理中心(MC)的部署和管理只和操作系统进行相关交 互,并对受保护的网站系统或业务系统文件提供全方位的安全防护,安全防护功能根据 用户实际的运维环境需求,提供防篡改 基本型防护 功能和 增强型防护 功能,产 品防护的实现基础如下图示;

如上图所有 VM(OS)层,即为中创中间件 InforGuard 防篡改产品的功能实现层. 中创中间件防篡改产品11 2.7.1. 基本型防护 2.7.1.1. 方案特点 中创中间件 InforGuard 防篡改的 基本型防护 ,侧重于网站文件在 黄、赌、 非 、网页木马、图片、文字篡改的防御关注,同时也提供攻击报警、日志审计、防 篡改系统管理功能,基本型防护功能如下表: 功能类型 防护说明 基本型 阻止网页黑链、网页挂马;

阻止网站目录里面各种木马的出现;

阻止图片、文字的篡改;

提供篡改日志审计、防篡改系统操作审计;

提供邮件报警、短信报警接口;

提供用户角色管理、权限管理;

2.7.1.2. 适用场景 防御名称 适用网站/应用系统的场景 基本型防护 单机实体机环境 集群实体机环境 单机虚拟机环境 集群虚拟机环境 私有云网站环境 公有云网站环境 防篡改系统将部署于网站/应用系统的操作系统上, 产品部署后网站运维人员对 网站/应用系统的运维,将按照以前运维流程进行. 2.7.2. 增强型防护 2.7.2.1. 方案特点 中创中间件 InforGuard 防篡改 增强型防护 ,将对网站/应用系统文件的在 篡改 中创中间件防篡改产品12 防御、网站文件异地备份、集群网站实时文件分发、文件分发运维管控、防篡改系统分 发冗余功能、防篡改报警和日志审计、以及防篡改管理安全管理

8 个方面提供立体型 防护和网站文件运维功能.增强型防护功能如下表: 功能类型 防护说明 增强型 阻止页面黑链、页面挂马;

阻止网站目录里面各种木马的出现;

四重防护技术,适用客户所有网站系统环境需求;

提供网站文件备份功能;

(本地备份、异地备份、指定备份、策略备份、备份加密) 提供集群网站文件自动和手动分发功能;

(一对多分发、一对一指定分发、多对一分发) 提供网站文件分发系统冗余功能;

提供邮件报警、短信报警接口、提供第三方监控接口、 提供用户角色管理、权限管理;