如何進(jìn)行UnisGuard防篡改產(chǎn)品的分析

這篇文章給大家介紹如何進(jìn)行UnisGuard防篡改產(chǎn)品的分析，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

 1 UnisGuard采用基于文件驅(qū)動(dòng)級(jí)的保護(hù)技術(shù)——內(nèi)核事件觸發(fā)保護(hù)機(jī)制，確保系統(tǒng)資源不被浪費(fèi)。不同于其他防篡改軟件的Web事件觸發(fā)機(jī)制，UnisGuard的頁(yè)面防篡改模塊采用的是與操作系統(tǒng)底層文件驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，與操作系統(tǒng)緊密結(jié)合。這樣做完全杜絕了普通Web內(nèi)嵌防篡改軟件可能發(fā)生的計(jì)算校驗(yàn)占用系統(tǒng)資源過(guò)多，校驗(yàn)值計(jì)算不正確，篡改后無(wú)法恢復(fù)等一系列的風(fēng)險(xiǎn)。

2 動(dòng)態(tài)網(wǎng)頁(yè)腳本及防注入保護(hù)

    目前的網(wǎng)站越來(lái)越多地使用動(dòng)態(tài)技術(shù)（例如：ASP、JSP、  PHP）來(lái)輸出網(wǎng)頁(yè)。動(dòng)態(tài)網(wǎng)頁(yè)由網(wǎng)頁(yè)腳本和內(nèi)容組成：網(wǎng)頁(yè)腳本以文件形式存在于Web 服務(wù)器上，網(wǎng)頁(yè)內(nèi)容則取自于數(shù)據(jù)庫(kù)。

    UnisGuard防篡改系統(tǒng)支持對(duì)SQL注入***、跨站***、溢出代碼***等構(gòu)造類網(wǎng)絡(luò)***方式的檢測(cè)，能夠進(jìn)行有效的阻止與保護(hù)。監(jiān)控端從網(wǎng)絡(luò)層對(duì)訪問(wèn)提交數(shù)據(jù)進(jìn)行黑名單過(guò)濾，將包含***特征的請(qǐng)求完全阻斷，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)及動(dòng)態(tài)內(nèi)容的保護(hù)。

3 連續(xù)篡改***保護(hù)

    對(duì)于大規(guī)模連續(xù)的篡改，UnisGuard防篡改系統(tǒng)檢測(cè)到首個(gè)非法操作后就會(huì)實(shí)時(shí)阻斷其后續(xù)其他的篡改操作。系統(tǒng)針對(duì)來(lái)源和操作行為，提前終止其后續(xù)篡改操作請(qǐng)求。系統(tǒng)在底層完成這些防護(hù)措施并不會(huì)將這些大規(guī)模連續(xù)篡改請(qǐng)求發(fā)送到上層應(yīng)用，極大的降低了應(yīng)用程序的處理負(fù)擔(dān)，有效的提高了應(yīng)有工作效率。

    普通的Web內(nèi)嵌事件觸發(fā)型防篡改軟件在發(fā)生大規(guī)模連續(xù)篡改時(shí)，需要每次通過(guò)應(yīng)用層插件計(jì)算校驗(yàn)匹配，由于不能阻止篡改發(fā)生，這些軟件需要不停的重復(fù)恢復(fù)原始網(wǎng)頁(yè)內(nèi)容，極大的占用系統(tǒng)資源和網(wǎng)絡(luò)資源，并可能造成顯示錯(cuò)誤頁(yè)給訪問(wèn)用戶。

4 全方位兼容的安全自動(dòng)增量發(fā)布

    UnisGuard集成了頁(yè)面自動(dòng)發(fā)布功能。該服務(wù)器采用先進(jìn)的算法將可信備份路徑下的網(wǎng)頁(yè)內(nèi)容快速發(fā)布到相應(yīng)文件夾，減少人工干預(yù)，并且支持傳統(tǒng)的FTP、網(wǎng)絡(luò)共享等，本系統(tǒng)支持高速上傳功能，同樣也支持網(wǎng)頁(yè)備份到指定文件夾的功能，方便維護(hù)人員對(duì)網(wǎng)站進(jìn)行日常維護(hù)。

    UnisGuard可以無(wú)縫的和所有內(nèi)容管理系統(tǒng)相結(jié)合并且不需要做任何修改，大大方便與用戶管理和部署。

5 服務(wù)器安全運(yùn)行監(jiān)管

    UnisGuard系統(tǒng)可以監(jiān)控服務(wù)器當(dāng)前的運(yùn)行狀態(tài)，監(jiān)視其cpu、內(nèi)存、網(wǎng)絡(luò)流量等性能。通過(guò)設(shè)置的閥值及時(shí)向用戶提供報(bào)警信息，使用戶能夠及時(shí)響應(yīng)意外事件，并通過(guò)設(shè)置進(jìn)程的黑白名單來(lái)保障服務(wù)器被植入后門(mén)***等程序。提供管理人員遠(yuǎn)程維護(hù)管理等功能。包括：

    1) 保護(hù)web服務(wù)器自身配置；

    2) 服務(wù)器cpu使用閥值報(bào)警；

    3) 服務(wù)器內(nèi)存使用閥值報(bào)警；

    4) 監(jiān)控服務(wù)運(yùn)行狀態(tài)，并提供應(yīng)用服務(wù)發(fā)生異常后的停止，重啟等聯(lián)動(dòng)操作；

6 加密性安全傳輸

    合法網(wǎng)頁(yè)的安全傳輸是系統(tǒng)安全的一個(gè)重要環(huán)節(jié)，UnisGuard使用了高安全強(qiáng)度的加密技術(shù)，保證了信息傳輸過(guò)程中信息的完整性和私密性，且用戶登錄認(rèn)證采用加密傳輸，有效的防止了傳輸過(guò)程中用戶信息被泄露。

7 支持多虛擬目錄

    UnisGuard能夠自動(dòng)、實(shí)時(shí)監(jiān)控多個(gè)子文件夾內(nèi)容，各子文件夾包含多個(gè)網(wǎng)站可同時(shí)進(jìn)行監(jiān)測(cè)，支持多虛擬目錄，網(wǎng)頁(yè)文件支持?jǐn)?shù)以萬(wàn)計(jì)，且對(duì)系統(tǒng)性能沒(méi)有任何影響。

8 支持多終端

    UnisGuard支持同服務(wù)器端程序?qū)Χ鄠€(gè)web被監(jiān)控服務(wù)器端網(wǎng)站進(jìn)行維護(hù)，用戶可以在任意時(shí)刻任意進(jìn)行擴(kuò)展升級(jí)，只需要購(gòu)買(mǎi)相應(yīng)的監(jiān)控端及授權(quán)即可。

9  軟件自身安全性

    UnisGuard的研發(fā)人員采取了監(jiān)控進(jìn)程不可見(jiàn)的策略，不產(chǎn)生系統(tǒng)服務(wù)，監(jiān)控進(jìn)程無(wú)法查殺，具備極強(qiáng)隱蔽性和自我保護(hù)性。有效的防止了非法人員對(duì)Unisguard的逃避或管理人員的誤操作。

10 支持日志查詢

    系統(tǒng)支持對(duì)網(wǎng)站維護(hù)工作的查詢與審計(jì)功能。為了便于用戶及時(shí)了解管理員及操作員所做的日常維護(hù)工作。UnisGuard除了對(duì)篡改事件進(jìn)行記錄外，還對(duì)操作日志進(jìn)行記錄，并且方便用戶對(duì)日志進(jìn)行導(dǎo)出性查詢和統(tǒng)計(jì)?？刹樵兊娜罩景ǎ?/p>

    1) 對(duì)受保護(hù)網(wǎng)頁(yè)文件和目錄進(jìn)行添加、刪除、修改的日志；

    2) 監(jiān)控策略的開(kāi)啟和關(guān)閉的日志；

    3) 管理員的登錄日志；

    4) 對(duì)監(jiān)控策略進(jìn)行更改的日志；

    5) 對(duì)管理員進(jìn)行增加，刪除和屬性修改的操作日志；

    6) 對(duì)功能配置參數(shù)的修改日志。

11 不影響原有網(wǎng)絡(luò)結(jié)構(gòu)

    Unisguard網(wǎng)頁(yè)防篡改系統(tǒng)的架構(gòu)采用C/S 方式，安全可靠，Management Center端和Management Client端可以安裝在任意指定的系統(tǒng)上，管理告警客戶端本地?zé)o存儲(chǔ)數(shù)據(jù)，日志只在需要時(shí)進(jìn)行導(dǎo)出excel進(jìn)行查詢，大大降低了用戶投資。

12 部署實(shí)施操作簡(jiǎn)單

    具備基本windows操作系統(tǒng)技能的使用人員，僅需要10分鐘時(shí)間，即可按照使用說(shuō)明書(shū)部署完整套網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)，部署完畢后，進(jìn)行簡(jiǎn)單配置即可運(yùn)行；若在系統(tǒng)組建之間有防火墻或其他訪問(wèn)控制設(shè)備，建議與網(wǎng)管人員配合在防火墻上配置相應(yīng)規(guī)則，實(shí)現(xiàn)安全通信，可以自由設(shè)定相應(yīng)的端口，避免在Web服務(wù)器上開(kāi)啟其他端口。

關(guān)于如何進(jìn)行UnisGuard防篡改產(chǎn)品的分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。