PDF《中创中间件InforGuard》

提供篡改日志审计、防篡改系统操作审计;

2.7.2.2. 适用场景 防御名称 适用网站/应用系统的场景 增强型防护 单机实体机环境 集群实体机环境 单机虚拟机环境 集群虚拟机环境 私有云网站环境 公有云网站环境 为实现防篡改 增强型防护 的所有功能,即无论在对网站/应用系统在攻击防御、 还是运维管理功能的实现.InforGuard 防篡改产品的监控代理(MA)端将部署于网站/ 应用系统的操作系统上,而防篡改分发系统(SA)和防篡改管理系统(MC),将部署 于另外单独提供的一台独立服务器上;

由于新增防篡改同步或管理服务器,网站系统运 维人员对网站的维护将发生改变,如下图描述: 中创中间件防篡改产品13 黑色虚线 表示 网站系统 没有部署防篡改系统时,网站维护人员对网站文件 进行更新的流程;

蓝色标线 表示 网站系统 部署防篡改系统后,网站维护人员将要更新的文件 放到防篡改服务器,防篡改系统会将更新的文件同步到 网站系统 ;

绿色标线 表示防篡改系统将更新的文件同步到 网站系统 . 2.8. 产品主要特点 2.8.1. 四种防护,安全可靠 中创中间件 InforGuard 防篡改系统,构建 入侵行为检测、篡改实时阻断、篡改实 时恢复、实时校验恢复 的四重防护体系. 入侵行为检测:通过动态防护技术,屏蔽网站恶意扫描,有效地抵御针对网站数据 库资源的注入式攻击. 篡改实时阻断:通过内核级的驱动过滤技术,阻断所有非法进程对受保护文件的写 操作,将篡改直接拒之于门外. 篡改实时恢复:通过事件触发技术,实时发现受保护文件的任何变更,并依据判断 结果触发相应的后续保护性处理. 实时校验恢复:通过 Web 核心内嵌技术,依据数字指纹技术,验证所有对外发布 文件的合法性,确保无法浏览到被篡改页面. 中创中间件防篡改产品14 2.8.2. 环境普适,全面支持 很多云环境都具备 windows、linux、unix 等多种操作平台,除此之外,采用的 Web/ 应用服务器软件、发布软件也将种类繁多.中创中间件 InforGuard 防篡改产品的环境兼 容性是目前国内同类产品中支持环境最全面、兼容性最完善的一款产品. ? 支持所有主流操作系统,包括 windows、linux、unix 等;

? 支持所有主流的 Web/应用服务器软件,包括 IIS、Apache、IBM Http Server、 iPlanet、WebSphere、WebLogic、SunOne、Oracle IAS 、Resin、Tomcat、JBoss、 InforSuite AS、TongWeb、Apusic 等. ? 支持诸多厂商的 CMS发布系统, 如TRS、 方正翔宇、 TurboCMS、 PowerEasy CMS、 大汉、南华中天、网达、颖源、ActiveContent、新锐开元 KYCMS、风讯、 FesendCMS、G........