安恒网站卫士网页防篡改系统操作手册.docx
《安恒网站卫士网页防篡改系统操作手册.docx》由会员分享,可在线阅读,更多相关《安恒网站卫士网页防篡改系统操作手册.docx(71页珍藏版)》请在冰豆网上搜索。
安恒网站卫士网页防篡改系统操作手册
1产品简介
当网站网页被非法篡改后,无论是政府还是企业的网站,其造成的后果都是无法估量的,市场上急需一种应对网页篡改攻击的防网页篡改类的产品,网页防篡改系统应运而生。
安恒网站卫士网页防篡改系统是依托专业的安全团队,凭借雄厚的研发实力,结合多年的技术积累和沉淀,研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统,核心包括WEB防攻击和文件防篡改功能,产品易安装,占用系统资源低于3%,支持各类的WEB服务器,操作系统,数据库,各类网页格式。
网页防篡改系统广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基本的电子商务门户网站。
部署网页防篡改系统,可以为网站提供不间断的监控与保护,有效的保障网站的完整性和真实性。
2登录防篡改管理端系统
通过WEB方式管理安恒网站卫士网页防篡改系统
步骤1在浏览器中输入https:
//系统IP:
8000,进入登录窗口步骤2在登录窗口中输入用户名、密码。
图2-2系统登录界面
默认登录用户名和密码为:
admin/admin
步骤1单击<登录>后即进入系统界面。
图2-3系统登录成功界面
2.2注销
步骤1成功登录系统后步骤2点击右上角“注销”按钮。
图2-2注销界面
步骤1点击“是”。
步骤2退出系统,返回登录框界面。
2.3主题
2.3.1黑色风格主题
步骤1点击右上角“
”按钮。
步骤2选择“黑色风格”。
图2-2黑色风格主题风格界面
2.3.2Metro风格
步骤1点击右上角“
”按钮。
步骤2选择Metro风格。
图2-2Metro风格主题界面
2.4关于
点击右上角关于“
”按钮。
图2-1查看系统版本号界面
3监控频道
监控频道用于显示各组名称下监控端数据信息,包括组名称查询、监控端查询、攻击日志饼型图展示、篡改日志饼型图展示以及最近产生的20条篡改日志和攻击日志信息显示等。
3.1组查询
步骤1在“组”处输入组名称。
步骤2点击“查询”得出根据输入查询条件得出的结果。
图3-2组查询
3.2监控端查询
步骤1在“监控端”框内输入监控端IP信息。
步骤2点击“查询”得到根据输入查询条件对应的结果。
图3-2监控端查询
4监控端管理
4.1组管理
可能组进行添加、删除、查询、编辑等操作
图4-1组管理
4.1.2添加
步骤1点击“添加”。
步骤2输入“组名称”。
步骤3点击“确定”。
步骤4组名称添加成功。
图4-2组名添加成功界面
4.1.3查询
步骤1点击“查询”按钮。
步骤2输入“查询”条件。
步骤3点击“确定”。
步骤4根据输入的查询条件得出对应的结果
图4-2组查询成功界面
4.1.4删除
步骤1选择要“删除”的组名称。
步骤2点击“删除”按钮。
步骤3选中的组名称被成功删。
步骤4如果被删除的组名称下有监控端,监控端则还原到“系统默认组下”。
图4-2组名称成功删除
4.1.5查看编辑
步骤1点击需要编辑的组名称。
步骤2输入新的组名称。
步骤3点击“确定”。
步骤4组名称编辑成功。
4.2监控端管理
监控端管理默认显示全部的监控端信息,是对各组名称下的监控端进行配置操作。
图4-1监控端管理界面
状态选择为“全部”,列表里显示所有监控端。
图4-2显示所有监控端
状态选择“未激活”,只显示未激活的监控端。
图4-3显示未激活的监控端
状态选择为“已激活”,列表只显示已激活的监控端
图4-4显示已激活监控端
4.2.2立即激活
步骤1选择要“立即激活”的监控端。
步骤2点击“立即激活”按钮。
步骤3弹框提示确定激活?
步骤4点击“确定”,操作成功,监控端被激活。
步骤5状态由“未激活”变为“激活”。
图4-2已激活监控端
4.2.3取消激活
步骤1选择要取消激活的监控端。
步骤2点击“取消激活”按钮。
步骤3弹框提示“确定取消激活”?
步骤4点击“是”,操作成功,监控端被取消激活。
步骤5监控端由“激活”状态变为“未激活”状态。
图4-2监控端被取消激活
4.2.4查询
步骤1点击“查询”按钮。
步骤2弹出“查询”窗口。
图4-2查询窗口
步骤1输入查询条件。
步骤2点击“确定”。
步骤3得出对应查询结果的监控端信息。
图4-3监控端查询结果
4.2.5删除
删除功能是针对离线的监控端(监控端被卸载后,但在这里监控端的记录还存在,需要手动进行删除),如果删除的监控端为在线,页面刷新后监控端信息还会再现出来,只是状态为“未激活”状态。
步骤1选择要删除的监控端。
步骤2点击“删除”按钮。
步骤3弹框提示“是否删除所选”。
步骤4点击“是”,操作成功,监控端被删除
4.2.6批量分组
步骤1选择要进行分组的监控端。
步骤2点击“批量分组”下的组名称。
步骤3弹框提示“确定分组”?
步骤4点击“是”,操作成功,分组成功,选中的监控端成功分到点击的组名称下。
图4-2监控端分组
4.2.7绑定模板
此功能是针对批量WEB服务器系统一样,站点路径一样,选择的监控端绑定模板后,监控端就使用模板里的配置,但必须先在“配置模板管理”中把模板配置好。
步骤1选中同一操作系统的监控端。
步骤2点击“绑定模板”按钮。
步骤3在模板窗口点击“绑定模板”。
图4-2绑定模板窗口
步骤1弹框提示“确定绑定”?
步骤2点击“是”,操作成功,模板绑定成功。
步骤3模板绑定成功后,在监控端列表里“模板”下显示模板名称。
图4-3绑定模板成功
4.2.8解除模板
步骤1选择已绑定模板的监控端。
步骤2点击“解除模板”按钮。
步骤3弹框提示“确定解除所选”?
步骤4点击“是”,操作成功,模板解除成功。
图4-2模板解除成功
步骤1监控端列表下“模板”状态下的模板名称消失。
4.2.9查看编辑
对监控端信息进行查看,可对监控端添加“备注”信息,其它信息不能进行更改。
图4-1监控端信息查看
4.2.10监控端配置
1.防护配置
(1)网站管理>添加
图4-1网站管理界面
步骤1点击“添加”按钮。
步骤2输入“站点名称”和“站点路径”。
图4-2添加站点界面
步骤1点击“确定”,操作成功,站点添加成功。
图4-3站点添加成功
(2)网站管理à删除
步骤1选中要删除的网站名称。
步骤2点击“删除按钮”,弹框提示“确定删除所选”。
步骤3点击“是”,操作成功,网站被删除。
步骤4列表里被删除的网站信息消失。
(3)网站管理à查看编辑
步骤5点击“查看编辑”。
步骤1查看或编辑站点名称、站点路径。
图4-2查看编辑站点名称和路径
步骤1如果站点名称或站点路径有变动,点击“确定”,操作成功,站点名称和路径则被修改。
(4)网站管理à添加篡改规则à添加
步骤6点击“添加”按钮
图4-1添加篡改规则界面
步骤1“保护类型”默认为“允许修改”,双击“允许修改”外,设置为“阻止修改”;日志等级默认为“一般信息”级别,双击“一般信息”外,选择日志等级。
步骤2点击“保存修改”,操作成功,篡改规则生效。
路径:
自动获取网站管理下添加的站点路径。
类型:
默认为文件夹。
进程路径:
*表示阻止所有进程对站点路径下的文件或文件夹进行操作。
启用:
默认为启用。
保护类型:
默认为允许修改,第一条规则必须设置为“阻止修改”。
日志等级:
对篡改日志等级进行设置。
(5)网站管理à添加篡改规则à添加
步骤7到日志à篡改日志下复制阻止进程名称。
步骤8点击“添加”按钮。
步骤9双击“*”处,把进程粘贴进来。
图4-1添加允许规则
步骤1保护类型设置为“允许修改”,日志等级设置为中低级别。
步骤2鼠标放在允许修改的规则上,按住鼠标左键往上挪动,必须要挪到阻止规则的前面,篡改规则有优先级,如果阻止的在前面,后面放行的规则就不能生效,挪动完成。
步骤3点击“保存修改”按钮,操作成功,规则生效。
2.防攻击规则
(1)自定义规则
对自定义规则进行添加、删除、查询等操作。
自定义规则在专业人士下进行添加。
图4-1自定义规则界面
放行所有访问:
所有攻击行为均放行。
使用规则策略:
使用自定义规则,内置规则有自己独立的开关。
拦截所有访问:
网站不可访问。
仅检测模式:
有日志记录,不进行拦截。
步骤10点击“添加”按钮。
步骤11输入规则名称,关键字等信息。
图4-2添加自定义规则界面
步骤1点击提交,自定义规则添加成功,规则列表里显示已添加的规则信息。
图4-3列表显示已添加自定义规则
(2)内置规则
内置规则包括了SQL注入、XSS漏洞、WebShell上传检测、代码注入和特定漏洞规则;内置规则可修改规则的检测属性,可以禁用,不可自行添加规则;
图4-1内置规则界面
(3)溢出保护
对溢出保护规则进行添加、删除、修改等操作
图4-1溢出保护界面
(4)IP黑白名单
设置IP黑白名单,黑名单内的IP地址访问网站时均被拦截。
图4-1黑白名单界面
步骤12点击“添加”按钮。
步骤13输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。
步骤14点击“保存修改”,黑白名单添加成功。
步骤15选中要删除的黑白名单。
步骤16点击“删除”按钮。
步骤17黑白名单被删除。
步骤18列表里被删除的黑白名单消失。
(5)url白名单
添加到url白名单中的url访问都不会被拦截
步骤1点击“添加”按钮。
步骤2输入url,选择“启用”或者是“禁用”。
步骤3点击“保存修改”,url白名单添加成功。
步骤4选中要删除的usrl白名单。
步骤5点击“删除”按钮。
步骤6url白名单被删除。
步骤7列表里被删除的url白名单消失。
3.系统管理
(1)服务器状态
服务器状态展示主机系统信息和硬件资源信息等。
图4-1服务器状态界面
(2)主机性能设置
当监控端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志。
图4-1主机性能设置
(3)服务监控
步骤1点击添加步骤2输入服务进行路径,点击保存修改。
图4-2添加服务进程路径
4.网马扫描
(1)自定义规则
步骤1点击“添加”按钮步骤2输入规则ID、名称等信息步骤3点击“确定”,自定义规则添加成功
自定义规则添加成功
(2)内置规则
在内置规则中,用户可对内置规则进行修改、删除等操作。
图4-1内置规则界面
(3)定时扫描
步骤19添加扫描路径、选择扫描周期步骤1勾选“启用按钮”,保存配置,定时扫描配置完成
图4-1定时扫描界面
(4)立即扫描
步骤2添加扫描路径步骤1点击“立即执行扫描”
图4-2立即扫描界面
4.2.11发布端配置
配置本地同步和远程同步功能。
1.本地同步
步骤1点击“添加”按钮。
步骤2默认为“本地同步”,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。
图4-2配置本地同步界面
包括与排除解释:
包含web.txt,排除*.txt是指除了web.txt文件可以同步,其它所有.txt文件均不同步。
排除123文件夹是指123文件夹不同步。
步骤1点击“确定”,操作成功,本地发布配置完成,列表里显示本地同步信息。
图4-3本地同步配置完成界面
2.远程同步
步骤1点击“添加”按钮。
步骤2选择“远程同步”,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。
图4-2远程同步配置界面
远程同步配置界面解释:
包含index.js,排除*.js指除了index.js文件可以同步,其它所有js文件都已排除,不能同步。
排除temp文件夹,temp文件下所有文件或子文件夹都被排除,不能同步。
发布端:
点击下拉框可对发布端进行选择
发布目录:
在选择了发布端后点击下拉框对其发布路径进行选择
步骤1点击“确定”,操作成功,远程同步配置成功。
步骤2列表里显示远程同步信息。
图4-3远程同步配置完成界面
3.查看编辑
查看编辑可对本地同步或远程同步信息进行查看或修改。
步骤1点击“查看编辑”按钮。
步骤2查看已经配置好的本地同步或远程同步窗口,如果配置有变动,则点击“确定”,配置修改成功。
4.删除
删除是对已配置好的本地同步或远程同步信息进行删。
步骤1选中要删除的配置信息。
步骤2点击列表后面的“删除”按钮。
步骤3弹框提示“确定删除所选”?
步骤4点击“是”,操作成功,选中的信息成功删除。
步骤5列表里选中的信息消失。
4.3模板配置管理
针对批量服务器的配置,指WEB操作系统类型相同,服务器上站点路径相同。
4.3.1添加
对模板进行添加。
步骤1点击“添加”按钮。
步骤2填输“模板名称”,选择操作系统类型。
图4-2添加模板界面
步骤1点击“确定”按钮,操作成功,模板添加成功。
图4-3模板添加成功界面
4.3.2查询
对已添加成功的模板信息进行查询。
步骤1点击“查询”按钮。
图4-2模板查询界面
步骤1输入查询条件,点击“确定”。
步骤2模板列表显示与查询条件对应的结果。
4.3.3删除
对已添加成功的模板进行删除。
步骤1选中要删除模板信息。
步骤2点击“删除”按钮。
步骤3弹框提示“确定删除所选”?
步骤4点击“是”操作成功,模板信息被删除。
步骤5列表里被选中删除的模板信息消失。
4.3.4编辑查看
对已添加成功的模板信息进行查看或编辑。
步骤1点击“编辑查看”按钮。
步骤2查看模板信息,可对模板名称进行修改,系统类型则不允许更改。
步骤3如果模板名称有变化,则点击“确定”,操作成功,模板名称被成功更改。
4.3.5绑定模板
实现模板绑定到指定的监控端,窗口可对组名称、主机名称、IP和模板进行查询,有绑定和解绑功能。
步骤1点击“绑定模板”按钮。
图4-2绑定模板界面
步骤1在左侧框内选中要绑定的监控端。
步骤2点击“绑定”按钮。
步骤3弹框提示“确定绑定”所选?
步骤4点击“是”操作成功,模板绑定成功。
步骤5左侧框内选中的监控端移到右侧框内。
步骤6如果要把已绑定的模板进行解除,则选中右侧框内的监控端。
步骤7点击“解除”按钮。
图4-3解除模板界面
步骤1弹框提示“确定解除所选”?
步骤2点击“是”操作成功,监控端绑定的模板成功解除。
步骤3解除绑定模板的监控端从右侧框内移到左侧框内。
4.3.6模板配置
1.防护配置
(1)网站管理
步骤1点击“添加”按钮。
步骤2填入站点名称和站点路径。
图4-2配置模板添加路径界面
步骤1点击“确定”操作成功,站点添加成功。
图4-3模板配置站点添加成功
(2)删除
步骤20选中要删除的网站名称。
步骤1点击“删除按钮”,弹框提示“确定删除所选”。
步骤2点击“是”,操作成功,网站被删除。
步骤3列表里被删除的网站信息消失。
(3)查看编辑
步骤21点击“查看编辑”。
步骤22查看或编辑站点名称、站点路径。
图4-1模板配置查看编辑站点名称和路径
步骤1如果站点名称或站点路径有变动,点击“确定”,操作成功,站点名称和路径则被修改。
(4)篡改规则
步骤23击“添加”按钮
图4-1模板配置添加篡改规则界面
步骤1“保护类型”默认为“允许修改”,双击“允许修改”外,设置为“阻止修改”;日志等级默认为“一般信息”级别,双击“一般信息”外,选择日志等级。
步骤2点击“保存修改”,操作成功,篡改规则生效。
路径:
自动获取网站管理下添加的站点路径。
类型:
默认为文件夹。
进程路径:
*表示阻止所有进程对站点路径下的文件或文件夹进行操作。
启用:
默认为启用。
保护类型:
默认为允许修改,第一条规则必须设置为“阻止修改”。
日志等级:
对篡改日志等级进行设置。
(5)添加允许规则
步骤24到日志à篡改日志下复制阻止进程名称。
步骤25点击“添加”按钮。
步骤26双击“*”处,把进程粘贴进来。
图4-1模板配置添加允许规则
步骤1保护类型设置为“允许修改”,日志等级设置为中低级别。
步骤2鼠标放在允许修改的规则上,按住鼠标左键往上挪动,必须要挪到阻止规则的前面,篡改规则有优先级,如果阻止的在前面,后面放行的规则就不能生效,挪动完成。
步骤3点击“保存修改”按钮,操作成功,规则生效。
(6)防规则规则
∙自定义规则
对自定义规则进行添加、删除、查询等操作。
自定义规则在专业人士下进行添加
图4-1模板配置自定义规则界面
访问控制默认为使用规则策略。
1、放行所有访问:
所有攻击行为均放行。
2、使用规则策略:
使用自定义规则,内置规则有独立的开关。
3、拦截所有访问:
网站不可访问。
4、仅检测模式:
有日志记录,不进行拦截。
∙内置规则
内置规则包括了SQL注入、XSS漏洞、WebShell上传检测、代码注入和特定漏洞规则;内置规则不可自行添加,可以修改规则的配置;
图4-2模板配置内置规则界面
∙溢出保护
对溢出保护规则进行添加、删除、修改等操作
图4-3模板配置溢出保护界面
∙IP黑白名单
设置IP黑白名单,黑名单内的IP地址访问网站时均被拦截。
图4-4模板配置黑白名单界面
步骤27点击“添加”按钮。
步骤28输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。
步骤29点击“保存修改”,黑白名单添加成功。
步骤30选中要删除的黑白名单。
步骤31点击“删除”按钮。
步骤32黑白名单被删除。
步骤33列表里被删除的黑白名单消失。
∙url白名单
添加到url白名单中的url访问都不会被拦截
图4-5添加URL白名单界面
步骤1点击“添加”按钮。
步骤2输入url,选择“启用”或者是“禁用”。
步骤3点击“保存修改”,url白名单添加成功。
步骤4选中要删除的usrl白名单。
步骤5点击“删除”按钮。
步骤6url白名单被删除。
步骤7列表里被删除的url白名单消失。
2.系统管理
在系统管理中可对监控端设置性能阀值,当监控端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志
图4-1主机性能设置界面
3.网马扫描
(1)自定义规则添加
步骤1点击“添加”按钮步骤2输入规则ID、名称、文件类型、网马规则等信息步骤3点击“确定”,完成自定义规则的添加。
图4-2网马自定义规则添加成功
(2)内置规则
在内置规则中用户可对内置规则进行修改、删除等操作。
图4-1内置规则界面
(3)定时扫描
步骤1设置定时扫描周期以及扫描路径步骤2勾选“启用”,保存配置即可对扫描路径下的文件进行周期性的网马扫描
图4-2定时扫描界面
5发布端管理
5.1发布端管理
5.1.1查询
步骤1点击“查询”按钮。
图5-2查询窗口界面
步骤1输入查询条件。
步骤2点击“确定”。
步骤3列表中显示与输入查询条件对应的信息。
5.1.2删除
步骤1选中列表里要删除的发布端信息。
步骤2点击“删除”按钮。
步骤3弹框提示“确定删除所选”?
步骤4点击“是”操作成功,发布端被删除。
步骤5列表里被删除的发布端信息消失。
5.1.3编辑查看
发布端的编辑查看可以发布端添加备注信息,其它信息不允许进行更改。
步骤1点击“编辑查看”按钮。
图5-2发布端编辑查看界面
步骤1输入备注信息。
步骤2点击“确定”。
5.1.4性能设置
当发布端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志。
步骤1在发布端管理中,点击查看编辑步骤2点击性能设置步骤3对其性能阀值进行配置,点击“确定”
图5-2性能配置界面
5.1.5发布端配置
步骤1点击“发布端配置”按钮。
图5-2发布端配置界面
步骤1填入rsync安装路径。
(注:
windows环境必填,linux无此输入框)步骤2填入允许访问地址。
默认为*,*表示无限制。
步骤3填入拒绝访问地址。
默认为*,*表示无限制。
步骤4填入rsync服务开放端口,默认为873。
步骤5点击“添加”按钮。
图5-3添加发布名称和路径界面
步骤1是否只读选择“是”。
步骤2点击“确定”,操作成功
图5-4发布路径添加成功界面
步骤1点击“
”查看编辑按钮。
步骤2对添加的名称或路径进行查看,对名称或路径进行修改时,点击“确定”操作成功,名称或路径被修改。
步骤3点击“
”删除按钮。
步骤4弹框提示“确定删除所选?
”步骤5点击“是”。
步骤6信息被删除。
6日志
6.1发布日志
6.1.1查询
步骤1点击“查询”按钮。
图6-2发布日志查询界面
步骤1输入查询条件。
步骤2点击“确定”。
步骤3日志信息显示与输入查询条件对应日志信息。
6.1.2删除
步骤1点击“删除”按钮。
步骤2输入“开始时间”和“结束时间”。
步骤3点击“删除”,操作成功,日志被删除。
步骤4输入的时间范围内的日志被删除。
6.1.3快速查询
快速查询显示的是当天24小时内的日志信息。
步骤1点击“快速查询”。
步骤2显示当天24小时内发生的发布日志信息。
6.2篡改日志
显示所有篡改日志记录。
6.2.1查询
步骤1点击“查询”按钮。
图6-2篡改日志查询界面
步骤1输入查询条件。
步骤2点击“确定”。
步骤3篡改日志显示与输入查询条件对应的日志信息。
6.2.2删除
步骤1点击“删除”按钮。
步骤2输入“开始时间”和“结束时间”。
步骤3点击“删除”按钮,操作成功,日志被删除步骤4输入时间范围内的日志信息被删除。
6.2.3快速查询
步骤1选择“组”名。
步骤2选择组下的监控端。
步骤3点击“快速查询”按钮。
步骤4选中的组名和监控端篡改日志全被输出。
6.2.4导出
步骤1点击“导出”按钮。
图6-2篡改日志导出界面
步骤1输入导出条件。
步骤2点击“日志下载”。
步骤3按输入导出日志条件对篡改日志进行下载。
6.3攻击日志
显示所有攻击日志记录。
6.3.1查询
步骤1点击“查询”按钮。
图6-2攻击日志查询界面
步骤1输入查询条件。
步骤2点击“确定”。
步骤3攻击日志显示与输入查询条件对应的日志信息。
6.3.2删除
步骤1点击“删除”按钮。
步骤2输入“开始时间”和“结束时间”。
步骤3点击“删除”操作成功,输入时间范围内的攻击日志被删除。
6.3.3快速查询
步骤1选择“组”名。
步骤2选择组名下“监控端”。
步骤3点击“快速查询”按钮。
步骤4选中的监控端所有攻击日志被输出。
6.3.4导出
步骤1点击“导出”按钮。
图6-2攻击日志导出界面
步骤1输入导
升级会员 