网页防篡改(CT-WT WebpageTampering)是针对网站篡改攻击的一款防护产品,通过文件底层驱动技术对Web 站点目录提供全方位的保护,为防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏提供解决方案。
产品优势
简单 | B/S架构
基于B/S架构的远程管理,管理员无需安装客户端仅通过浏览器即可登陆管理系统进行管理,无需关心操作系统类型,更加方便快捷。
分权 | 三权分立
支持多用户,多角色管理,依照管理员、审计员、配置管理员等进行用户权限管理,不同用户权限明确,满足管理需要。
先进 | 驱动级技术
采用操作系统驱动层文件防护技术 应用防护逻辑采用嵌入式脚本开发,更加灵活方便帮助用户扩展应用层防护功能。
安全 | 安全性高
对备份文件进行加密存储和访问权限控制,避免未授权用户登录系统对文件进行修改,产品各个模块间采用SSL通讯,保障产品自身通讯安全性。
产品功能
篡改防护
同时对多台网站服务器文件, 对同一台服务器内的多个web server,对同一web server内的多个virtual host进行防篡改;
异地(非网站目录)保留篡改后页面快照,支持网站篡改检测;
保护防篡改内嵌模块和守护进程。
攻击防护
能够防止SQL数据库注入式攻击;
能够防止跨站脚本漏洞;
能够防止网站盗链。
发布备份
支持内容发布;
支持实时同步;
支持手动同步;
可按照条件(按时间戳前,后,区间;按子文件夹;按WEB服务器);
支持双机热备功能; 实体间通信采用SSL加密。
日志告警
保存系统日志;
文件传输日志;
支持篡改告警、SQL注入告警、盗链告警,告警通知支持手机短信通知、邮件通知、管理界面警示框;
可通过图形报表综合统计和分析。
应用场景
电子政务网站和企业门户网站
适用场景
在我国举办重大活动期间,各行各业的网站遭受不法份子的破坏以及国外黑客攻击的几率大大增加。
金融银行、证券机构
适用场景
各类金融银行、证券机构积极开展网上金融业务,如遭受篡改,不仅仅是形象受损信誉度降低,还会带来巨大的经济损失。
中小型企业
适用场景
中小型企业往往防护薄弱,常常被黑客挂马篡改,对访问者造成困扰,也影响企业声誉。
