?1 UnisGuard采用基于文件驅(qū)動(dòng)級(jí)的保護(hù)技術(shù)——內(nèi)核事件觸發(fā)保護(hù)機(jī)制，確保系統(tǒng)資源不被浪費(fèi)。不同于其他防篡改軟件的Web事件觸發(fā)機(jī)制，UnisGuard的頁面防篡改模塊采用的是與操作系統(tǒng)底層文件驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，與操作系統(tǒng)緊密結(jié)合。這樣做完全杜絕了普通Web內(nèi)嵌防篡改軟件可能發(fā)生的計(jì)算校驗(yàn)占用系統(tǒng)資源過多，校驗(yàn)值計(jì)算不正確，篡改后無法恢復(fù)等一系列的風(fēng)險(xiǎn)。

2 動(dòng)態(tài)網(wǎng)頁腳本及防注入保護(hù) 目前的網(wǎng)站越來越多地使用動(dòng)態(tài)技術(shù)（例如：ASP、JSP、PHP）來輸出網(wǎng)頁。動(dòng)態(tài)網(wǎng)頁由網(wǎng)頁腳本和內(nèi)容組成：網(wǎng)頁腳本以文件形式存在于Web 服務(wù)器上，網(wǎng)頁內(nèi)容則取自于數(shù)據(jù)庫。 UnisGuard防篡改系統(tǒng)支持對(duì)SQL注入***、跨站***、溢出代碼***等構(gòu)造類網(wǎng)絡(luò)***方式的檢測(cè)，能夠進(jìn)行有效的阻止與保護(hù)。監(jiān)控端從網(wǎng)絡(luò)層對(duì)訪問提交數(shù)據(jù)進(jìn)行黑名單過濾，將包含***特征的請(qǐng)求完全阻斷，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫及動(dòng)態(tài)內(nèi)容的保護(hù)。 3 連續(xù)篡改***保護(hù) 對(duì)于大規(guī)模連續(xù)的篡改，UnisGuard防篡改系統(tǒng)檢測(cè)到首個(gè)非法操作后就會(huì)實(shí)時(shí)阻斷其后續(xù)其他的篡改操作。系統(tǒng)針對(duì)來源和操作行為，提前終止其后續(xù)篡改操作請(qǐng)求。系統(tǒng)在底層完成這些防護(hù)措施并不會(huì)將這些大規(guī)模連續(xù)篡改請(qǐng)求發(fā)送到上層應(yīng)用，極大的降低了應(yīng)用程序的處理負(fù)擔(dān)，有效的提高了應(yīng)有工作效率。 普通的Web內(nèi)嵌事件觸發(fā)型防篡改軟件在發(fā)生大規(guī)模連續(xù)篡改時(shí)，需要每次通過應(yīng)用層插件計(jì)算校驗(yàn)匹配，由于不能阻止篡改發(fā)生，這些軟件需要不停的重復(fù)恢復(fù)原始網(wǎng)頁內(nèi)容，極大的占用系統(tǒng)資源和網(wǎng)絡(luò)資源，并可能造成顯示錯(cuò)誤頁給訪問用戶。 4 全方位兼容的安全自動(dòng)增量發(fā)布 UnisGuard集成了頁面自動(dòng)發(fā)布功能。該服務(wù)器采用先進(jìn)的算法將可信備份路徑下的網(wǎng)頁內(nèi)容快速發(fā)布到相應(yīng)文件夾，減少人工干預(yù)，并且支持傳統(tǒng)的FTP、網(wǎng)絡(luò)共享等，本系統(tǒng)支持高速上傳功能，同樣也支持網(wǎng)頁備份到指定文件夾的功能，方便維護(hù)人員對(duì)網(wǎng)站進(jìn)行日常維護(hù)。 UnisGuard可以無縫的和所有內(nèi)容管理系統(tǒng)相結(jié)合并且不需要做任何修改，大大方便與用戶管理和部署。 5 服務(wù)器安全運(yùn)行監(jiān)管 UnisGuard系統(tǒng)可以監(jiān)控服務(wù)器當(dāng)前的運(yùn)行狀態(tài)，監(jiān)視其cpu、內(nèi)存、網(wǎng)絡(luò)流量等性能。通過設(shè)置的閥值及時(shí)向用戶提供報(bào)警信息，使用戶能夠及時(shí)響應(yīng)意外事件，并通過設(shè)置進(jìn)程的黑白名單來保障服務(wù)器被植入后門***等程序。提供管理人員遠(yuǎn)程維護(hù)管理等功能。包括： 1) 保護(hù)web服務(wù)器自身配置； 2) 服務(wù)器cpu使用閥值報(bào)警； 3) 服務(wù)器內(nèi)存使用閥值報(bào)警； 4) 監(jiān)控服務(wù)運(yùn)行狀態(tài)，并提供應(yīng)用服務(wù)發(fā)生異常后的停止，重啟等聯(lián)動(dòng)操作； 6 加密性安全傳輸 合法網(wǎng)頁的安全傳輸是系統(tǒng)安全的一個(gè)重要環(huán)節(jié)，UnisGuard使用了高安全強(qiáng)度的加密技術(shù)，保證了信息傳輸過程中信息的完整性和私密性，且用戶登錄認(rèn)證采用加密傳輸，有效的防止了傳輸過程中用戶信息被泄露。 7 支持多虛擬目錄 UnisGuard能夠自動(dòng)、實(shí)時(shí)監(jiān)控多個(gè)子文件夾內(nèi)容，各子文件夾包含多個(gè)網(wǎng)站可同時(shí)進(jìn)行監(jiān)測(cè)，支持多虛擬目錄，網(wǎng)頁文件支持?jǐn)?shù)以萬計(jì)，且對(duì)系統(tǒng)性能沒有任何影響。 8 支持多終端 UnisGuard支持同服務(wù)器端程序?qū)Χ鄠€(gè)web被監(jiān)控服務(wù)器端網(wǎng)站進(jìn)行維護(hù)，用戶可以在任意時(shí)刻任意進(jìn)行擴(kuò)展升級(jí)，只需要購買相應(yīng)的監(jiān)控端及授權(quán)即可。 9? 軟件自身安全性 UnisGuard的研發(fā)人員采取了監(jiān)控進(jìn)程不可見的策略，不產(chǎn)生系統(tǒng)服務(wù)，監(jiān)控進(jìn)程無法查殺，具備極強(qiáng)隱蔽性和自我保護(hù)性。有效的防止了非法人員對(duì)Unisguard的逃避或管理人員的誤操作。 10 支持日志查詢 系統(tǒng)支持對(duì)網(wǎng)站維護(hù)工作的查詢與審計(jì)功能。為了便于用戶及時(shí)了解管理員及操作員所做的日常維護(hù)工作。UnisGuard除了對(duì)篡改事件進(jìn)行記錄外，還對(duì)操作日志進(jìn)行記錄，并且方便用戶對(duì)日志進(jìn)行導(dǎo)出性查詢和統(tǒng)計(jì)。可查詢的日志包括： 1) 對(duì)受保護(hù)網(wǎng)頁文件和目錄進(jìn)行添加、刪除、修改的日志； 2) 監(jiān)控策略的開啟和關(guān)閉的日志； 3) 管理員的登錄日志； 4) 對(duì)監(jiān)控策略進(jìn)行更改的日志； 5) 對(duì)管理員進(jìn)行增加，刪除和屬性修改的操作日志； 6) 對(duì)功能配置參數(shù)的修改日志。 11 不影響原有網(wǎng)絡(luò)結(jié)構(gòu) Unisguard網(wǎng)頁防篡改系統(tǒng)的架構(gòu)采用C/S 方式，安全可靠，Management Center端和Management Client端可以安裝在任意指定的系統(tǒng)上，管理告警客戶端本地?zé)o存儲(chǔ)數(shù)據(jù)，日志只在需要時(shí)進(jìn)行導(dǎo)出excel進(jìn)行查詢，大大降低了用戶投資。 12 部署實(shí)施操作簡單 具備基本windows操作系統(tǒng)技能的使用人員，僅需要10分鐘時(shí)間，即可按照使用說明書部署完整套網(wǎng)頁防篡改保護(hù)系統(tǒng)，部署完畢后，進(jìn)行簡單配置即可運(yùn)行；若在系統(tǒng)組建之間有防火墻或其他訪問控制設(shè)備，建議與網(wǎng)管人員配合在防火墻上配置相應(yīng)規(guī)則，實(shí)現(xiàn)安全通信，可以自由設(shè)定相應(yīng)的端口，避免在Web服務(wù)器上開啟其他端口。

總結(jié)

以上是生活随笔為你收集整理的UnisGuard防篡改产品了解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。