UnisGuard网页防篡改系统

1. 产品概述
　　当今，在大多数的安全评估报告中，Web安全风险都占据了大量的版面，SQL注入漏洞、XSS跨站脚本漏洞等Web应用安全隐患已经成为报告中的常客。面对如此严峻的安全形势，虽然IT管理人员已意识到Web安全问题的重要性，但传统安全防护设备（防火墙系统、入侵检测系统等）由于设计目标的不同，主要针对网络层安全防护，在针对Web系统应用层攻击进行防护时往往力不从心。
　　对于机构的IT决策者来说，面临的最大挑战在于如何缓解针对Web业务的各类安全威胁，高效保障Web应用的可用性、可靠性、优化业务资源和提高应用系统敏捷性。针对这一情况，产生了不同的解决方案。传统的防篡改软件系统主要针对网站文件内容进行防护，但随着Web技术的发展，大量的网站系统使用动态交互应用，允许访问者提交一些交互信息，比较流行的SQL注入、XSS跨站攻击均是利用这一特性的攻击方式，而传统的防篡改系统对于这些交互数据信息的防护往往比较缺乏。在此种情况下，同时注重网站文件内容防护与用户提交数据审计的网站应用安全防护系统应运而生。
2. 产品介绍
　　UnisGuard网站应用安全防护系统是一套用于Web系统安全防护的软件系统。UnisGuard系统采用B/S架构进行设计（同时具备C/S版本），需要安装客户端软件在防护的Web系统主机之上。
　　UnisGuard系统的防护功能主要由安装在Web服务器上的客户端实现，分为两大模块：静态防护模块及动态防护模块。静态防护模块负责对网站服务器上的文件内容部分进行防护，而动态防护模块负责对访问提交数据进行防护。
　　不同于传统的防篡改软件，UnisGuard系统不仅重视对网站文件内容的保护，同时极大的增强了对访问提交数据的审计功能（目前威胁较大的SQL注入攻击、XSS跨站攻击等均属于利用提交数据进行的攻击）。另外，UnisGuard系统使用了全新的触发式同步引擎，能够更好的完成实时增量同步，包证了网站系统发布更新的稳定。
2.1  静态防护（针对文件）
　　对于当代的操作系统来说，所有硬件、软件程序以及操作系统本身对磁盘文件的操作都要通过操作系统的驱动部分来进行，也仅有驱动层才能最终将要进行的文件操作传达给磁盘存储设备，从而读取或改变其内容。通过嵌入并控制这条唯一的途径，UnisGuard系统可以捕获所有的磁盘文件操作请求，从而对其进行审计。
　　当驱动层接收到一个进行文件操作的请求，如读取、修改、删除等时，就产生一个文件操作事件，该事件将使系统的状态参数发生变化并最终指挥磁盘及其他设备协同完成任务。当操作系统产生一个磁盘文件操作事件时，UnisGuard系统就能够通过文件驱动层捕获这一事件，通过识别其是否针对被保护路径，进行相应的放行或阻止操作。
　　UnisGuard系统可以根据设定的防护路径对其下的所有文件及路径进行保护，也可根据设置对其中的部分文件及路径进行保护。当有任何软件程序、进程企图对磁盘上该路径下的被保护文件或路径进行修改、删除或新增等操作时，相应的操作被发送到主机操作系统，而UnisGuard系统会在这时进行合法性检测。系统默认针对原始网站路径的任何修改操作均为非法，也可设定放行进程（只允许特定进程修改文件）。
　　由于任何对磁盘上文件进行的操作都是经过操作系统来进行的，UnisGuard系统利用这一特性，在系统驱动层拦截所有针对被保护路径的修改、删除与新增等磁盘操作，进行合法性检测，从而达到对网页文件篡改的检测及处理目的。
2.2  动态防护（针对web访问提交数据）
　　目前的网站系统普遍使用动态技术（例如：ASP、JSP、PHP）来输出网页。动态网站系统一般由网页脚本和内容组成：网页脚本以文件形式存在于Web 服务器上；网页内容则取自于数据库。
　　UnisGuard系统的动态防护模块采用核心内嵌技术，与Web服务（IIS、Tomcat、Apache等）紧密结合，能够捕获所有的Web连接请求，可以对用户提交的数据内容及访问请求进行合法性检测，支持对 SQL 注入（盲注）攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式的检测，对其进行过滤与保护。
动态防护模块内嵌于Web服务，能够对所有用户访问提交数据进行黑名单方式过滤，将包含攻击特征的请求进行过滤或完全阻断，从而实现对数据库及动态应用的保护。以注入攻击为例，由用户提交的包含非法数据库查询、更新、删除语句等特征的攻击请求将被阻止，而正常的交互操作则不受影响

 1/3    1 2 3 下一页 尾页