加载中 ...
首页 > 软件介绍 > 安全保密 正文

速龙网站智能自动防护系统软件

2019-03-24 16:36:29 来源:沈阳软件公司 作者:沈阳软件开发

网站防篡改

伴随着互联网的迅速发展,黑客行为、病毒、木马等危害网络安全的行为也越来越多,据近两年统计资料,安全事件中超过50%是非法篡改、删除、窃取主机内文件、数据、资料的行为。针对这种情况,我们经过长时间研发,推出了“速龙网站智能自动防护系统”。
  系统由备份服务器、网站服务器防护系统、管理员远程控制台程序、远程文件服务器/客户端、网站用户远程控制台程序、同步发布程序六部分组成。主要用于阻止对Web网站主机受保护文件的非授权改动,并且能侦测与阻止SQL注入攻击,该产品与防毒系统、防火墙、入侵检测系统结合在一起,共同提供完整的Web安全解决方案。
  “速龙网站智能自动防护系统”将文件系统过滤驱动技术、快速“数字水印”生成/比对检测、快速散列查询算法、SSL加密数据通信技术、人工智能语法分析等技术结合在一起,以“基于进程特征和文件数字水印”的文件系统过滤驱动为核心技术,为Web服务器中受保护的文件系统提供了极为严密、低系统负载的保护。除了系统核心之外,还提供了方便用户分析、管理、发布、远程维护的整套辅助工具。
  针对SQL注入攻击的防护采取语法分析与表达式计算的方法,摒除简单过滤关键词所带来的处理不完整、防护不严密的缺点,能有效的阻止SQL注入攻击,即便网站的代码本身并没有任何针对SQL注入攻击的处理,“速龙网站智能自动防护系统”中的防SQL注入模块也一样能有效的阻止SQL注入攻击。
  系统提供了高安全级别的文件传输服务器/客户端以及基于HTTPS的Web改造方案,其中采用网银级别的USB Key进行密钥的存储与运算,网站的管理员以及用户不再使用传统的帐号/密码的形式访问服务器,而是通过USB Key来对服务器进行基于SSL的Web管理、文件传输,从而大大提高了服务器系统的安全性。
  系统本身具备一定的自我防护能力,以防止外部入侵对系统本身的攻击,并使用网上银行同等安全级别的USB Key进行系统本身的授权、远程管理授权,此外,管理员远程管理台使用1024位的SSL安全通信与服务器通信以进行远程管理。所有使用的USB Key均内含CPU以及独立的存储、安全模块,进行独立的运算。网站服务器与备份服务器之间的文件传输采用1024位的SSL安全通信,确保文件在传输过程中不被非法截获和篡改。
  系统适用于政府网站、企事业单位网站、IDC等服务器租赁托管服务商、企业内部OA网络、ERP、CRM等业务服务器。

系统功能

文件保护服务 由管理员设置需要保护的文件目录,设置了保护以后的文件目录中的文件、子目录只能由授权程序改动,除此以外的进程都无法对受保护的文件目录下的内容进行修改,即便黑客攻破了防火墙、获取了操作系统的管理员帐号密码,仍然无法对受保护的文件目录下的文件内容进行改动,因为服务器控制台使用单独的USB Key,使用独立于操作系统身份认证的单独身份认证系统进行服务器控制台的授权,因此即便系统的其他安全防护措施遭到攻破,“速龙网站智能自动防护系统”依然能有效地作为最后一道保护屏障。
  文件备份服务 系统提供了备份服务器模块,受保护服务器上的受保护目录被自动备份到备份服务器上,对于授权用户进行的文件改动,将自动同步更新备份服务器,这样就提供了一个更为稳妥的保障。
  文件恢复服务 如果受保护文件夹下的文件、文件夹被更改,文件恢复服务将自动立即从备份服务器恢复这些被改动的文件、文件夹。
  远程文件访问服务 提供基于SSL和USB Key的远程文件访问服务器/客户端,为用户提供安全的远程文件访问,操作方式与传统的FTP文件操作相同,但是无需再手工输入帐号/密码,而是在客户端使用USB Key进行帐号/密码的管理,从而减少帐号/密码泄露造成的安全隐患。
  SQL注入防护 针对Web主机的SQL注入攻击是最常见的攻击手段,黑客使用SQL注入攻击对存在SQL安全漏洞的网站主机发起攻击,并在找到SQL漏洞以后采取进一步的手段以获得系统的管理员帐号或者修改数据库系统中数据,以便进行进一步的入侵,目前该漏洞已经引起了网站管理员或者网站程序员的重视,在Linux系统下也有防范SQL注入方面的模块;但是在Windows平台下,普遍采取的还是关键词过滤等方法,而关键词过滤的问题一是对于系统效率有影响,另外在过滤的关键词方面可谓是防不胜防,而且有些SQL注入攻击是采取单纯的关键词过滤无法防范的。在“速龙网站智能自动防护系统”中,采用了词法分析、表达式分析、计算、关键词过滤等手段,对于客户端提交的HTTP数据,进行有效的分析与计算,寻找其中可能存在的SQL注入企图,并按照系统设置的策略予以处理,所能处理的包括SQL注入、Blind SQL注入、XSS攻击、文件注入攻击、Command 注入、Coldfusion 注入、SSI注入、PHP注入等等。管理员可从服务器或者远程控制台对所有网站服务器的SQL注入检测设置汇海或者关闭,网站用户可以通过该用户的远程控制台对自己的网站设置SQL注入检测的汇海或者关闭。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。