賽藍網(wǎng)頁防篡改系統(tǒng)賽藍簡介

深圳市賽藍科技有限公司成立于2005年，堅持以自主研發(fā)為核心，以客戶滿意為宗旨，全心致力于解決企業(yè)用戶遠程應用安全接入問題，努力打造創(chuàng)新型高科技品牌企業(yè)。

賽藍產(chǎn)品已經(jīng)廣泛應用于國內(nèi)：政府機構(gòu)、電信運營商、金融證券、電力、交通物流、連鎖、制造等，遍及全國32個省市和地區(qū)。2024/1/7網(wǎng)站安全現(xiàn)狀網(wǎng)站安全現(xiàn)狀據(jù)<計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）>的統(tǒng)計報告中顯示，2008年上半年，中國大陸被篡改網(wǎng)站的數(shù)量相比往年處于明顯上升趨勢。國家互聯(lián)網(wǎng)應急中心(CNCERT)監(jiān)測到中國大陸被篡改網(wǎng)站總數(shù)達到35113個，同比增加了23.7%。按月統(tǒng)計情況如圖所示：資料來源于<國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心>2024/1/7網(wǎng)站安全現(xiàn)狀

據(jù)<國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心>的調(diào)查結(jié)果顯示，2009年5月1日至31日，我國大陸地區(qū)被篡改的網(wǎng)站數(shù)量為3854個，較上個月增加629個，我國香港被篡改網(wǎng)站數(shù)量為17個，較上月減少了3個，我國臺灣被篡改的網(wǎng)站數(shù)量為4個，較上個月減少了7個。2009年5月1日至31日，大陸地區(qū)的.GOV.CN網(wǎng)站被篡改的數(shù)量為130個，其中，5月6日被篡改的數(shù)量最多，達到13起。

資料來源于<國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心>2024/1/7網(wǎng)站安全現(xiàn)狀

國家公安部于2005年12月1號正式頒布了《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，即公安部第82號令，要求于2006年3月1號起開始實施，其中第九條三款明確指出：“開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復”。

資料來源于<國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心>2024/1/7賽藍網(wǎng)頁防篡改功能介紹2024/1/7web防火墻

WEB防火墻模塊主要通過核心內(nèi)嵌技術(shù)對網(wǎng)頁訪問進行保護，可以防止惡意代碼上傳，防止惡意掃描、防止掛馬植入、非法網(wǎng)頁請求、SQL注入攻擊和關(guān)鍵字過濾等。2024/1/7實時阻斷

實時阻斷模塊是一種主動和直接的網(wǎng)站文件保護方式。采用該技術(shù)，可以預先把網(wǎng)站目錄文件保護起來，除了指定的合法進程和端口服務之外，禁止其它任何進程和端口訪問對保護的目錄及文件的所有更改操作，在非法進程開始侵入系統(tǒng)之前就切斷其連接，禁止其下一步行為，可以有效地在第一時間阻攔篡改行為。2024/1/7事件觸發(fā)保護

事件觸發(fā)保護模塊部署在監(jiān)控站點的防篡改監(jiān)控端軟件中，通過過事件篡改檢驗機制，對監(jiān)控端機器的事件特別是增刪改操作進行監(jiān)測，當非法篡改的事件發(fā)生時，事件觸發(fā)技術(shù)能夠以毫秒級速度報警，并及時與更新服務器取得聯(lián)系，對比監(jiān)控端網(wǎng)站服務器的水印信息，并在毫秒級時間內(nèi)恢復。事件觸發(fā)技術(shù)消耗系統(tǒng)資源較低，在正常監(jiān)控狀態(tài)下幾乎不占用系統(tǒng)資源，在篡改事件發(fā)生和恢復時，也不會影響到系統(tǒng)運行和用戶訪問瀏覽。2024/1/7流出檢測

賽藍網(wǎng)頁防篡改系統(tǒng)通過核心內(nèi)嵌技術(shù)，將篡改檢測模塊內(nèi)嵌在Web服務器引擎中，對每一個數(shù)據(jù)流出請求都進行完整性檢查。對于數(shù)據(jù)流出請求中涉及到關(guān)鍵詞、敏感詞的，流出檢測模塊會及時的屏蔽，并報警和日志記錄。2024/1/7系統(tǒng)工作原理網(wǎng)頁防篡改工作流程Web防火墻用戶訪問Web服務器(Apache/IIS)事件觸發(fā)模塊文件保護驅(qū)動SQL防注入檢查惡意掃描、攻擊檢查修改文件規(guī)則檢查網(wǎng)頁流出檢查網(wǎng)頁內(nèi)容網(wǎng)頁內(nèi)容更新服務器（水印）文件變更檢查內(nèi)容發(fā)布系統(tǒng)更新恢復2024/1/7賽藍網(wǎng)頁防篡改網(wǎng)絡(luò)部署

2024/1/7賽藍網(wǎng)頁防篡改小結(jié)

WEB防火墻技術(shù)防止惡意代碼上傳，防止惡意掃描、防止掛馬植入、防止非法網(wǎng)頁請求、防止SQL注入攻擊和關(guān)鍵字過濾等。

實時阻斷技術(shù)