网页防篡改系统.docx
《网页防篡改系统.docx》由会员分享,可在线阅读,更多相关《网页防篡改系统.docx(99页珍藏版)》请在冰豆网上搜索。
网页防篡改系统
文件编号:
CVICSE/ZJSS12/P01-01
分册号:
1/1
页码:
73
密级:
★★★★★
InforGuardV5网页防篡改系统
常见问题处理方法
中创软件商用中间件有限公司
2012年05月
变更记录
变更版本
日期
图表、表格、段落号
A/M/D
原因与修改情况描述
修订人
审核人
1.0
20120502
A/M
赵铭吉
1.3
20120625
A/M/D
赵铭吉
1.5
20120813
A/M/D
赵铭吉
注:
A–增加M–修改D–删节
目录
第1章介绍1
1.1.概述1
1.2.架构1
1.3.技术2
1.4.环境3
1.5.版本3
1.6.参数4
1.7.V5与V3系列产品比较8
1.8.V5.3.5相比V5.3.0版本的变更内容9
1.9.V5.3.6相比V5.3.5版本的变更内容11
第2章安装12
2.1.安装的准备12
2.2.部署方案12
2.3.Linux,安装注意13
2.4.Linux,常用的命令15
2.5.Linux,解压和压缩17
2.6.Linux,内核版本和系统位数19
2.7.Linux,操作系统gcc环境19
2.8.Linux,MC高版本安装报错20
2.9.Linux,MA安装版本检测20
2.10.Windows,安装注意21
第3章启动24
3.1.启服务24
3.2.Linux,开机启动24
3.3.Linux,启MC,InforBroke报错25
3.4.Linux,MA、SA启动报错26
3.5.Linux,V5.3.5版中启keeperctl报错27
3.6.Linux,非root用户启动防篡改28
3.7.Windows,停止服务报1053错28
3.8.启MC服务报1067错28
3.9.启MC报错,可修改配置文件29
3.10.MC心跳检测的关闭29
第4章授权30
第5章管理31
5.1.管理工具登录31
5.2.管理工具日志清除31
5.3.管理工具邮件报警配置31
5.4.管理工具短信报警问题34
5.5.IP和端口——查看、修改、保存35
5.6.端口号变更37
5.7.系统级错误38
5.8.驱动监控器(实时阻断)39
5.9.快速、增量和完全同步区别39
5.10.同步和防篡改测试39
5.11.向用户管理平台发送日志的配置39
5.12.运行日志(MC、SA、MA)39
5.13.corba异常42
5.14.GDWorkPath44
5.15.Linux,同步文件权限问题45
5.16.Linux,Toomanyopenfiles,SA同步后MA没更新45
5.17.Linux,事件监控器,Nospaceleftondevice47
5.18.Linux,过滤器,清理信号量和共享内存47
5.19.Linux,过滤器,共享内存过小导致网站文件被删47
5.20.Linux,过滤器,不生成水印直接启监控49
5.21.Linux,过滤器,SA自动同步不起作用49
5.22.Linux,过滤器,MA或SA无法使用后的应急50
5.23.Linux,过滤器,同步的目录变文件50
5.24.Linux,防火墙及添加允许端口50
5.25.Windows,筛选器添加允许端口——防火墙开启时51
5.26.Windows,查看和解除端口占用53
5.27.Windows,添加允许网站54
5.28.Windows,服务——添加和删除54
5.29.V5.2.6版本安装后直接开启同步和监控55
5.30.V5.3.0MA和SA宕掉55
5.31.V5.3.0部署注意事项55
5.32.V5.3.6版本驱动监控器配置56
5.33.跨器链接错误57
5.34.gd-err.log日志报不存在57
5.35.过滤器配置问题(jee、AIX、weblogic、webshphere)57
第6章配置59
6.1.网站配置向导59
6.2.主机组的添加和删除60
6.3.主机的添加和删除61
6.4.网站的添加和删除62
6.5.目录的添加和删除63
6.6.监控器策略64
6.7.排除65
6.8.同步的启停66
6.9.监控的启停67
第7章编辑和版权声明68
第1章介绍
1.1.概述
InforGuardWebShield——中国信息安全值得信赖网页防篡改产品品牌,是由中创软件商用中间件股份有限公司(以下简称“中创软件中间件公司”)研制的网页防篡改产品。
中创软件中间件公司是我国领先的中间件产品提供商,是国家发改委、信息产业部、科技部重点支持的中间件研发企业,是全国首个大型中间件产业基地——山东中间件产业基地的依托单位、四方国件产业化支撑单位、全国首个中间件产业联盟和八方开源软件国际联盟(OW2)发起单位。
WebShield网页防篡改系统是国内技术最先进、功能最全面、应用最广泛的一款专注于网站信息内容安全、且唯一能够支撑SaaS模式的网页防篡改系统。
WebShield网页防篡改系统始终坚持以技术创新为导向,以国家863技术成果为基础,以成熟的中间件产品和技术为支撑,历经多年的积累和沉淀,业已成为网站内容安全领域最具技术领导力的产品系列。
WebShield网页防篡改系统以不断满足用户需求为出发点,在充分研究网站安全状况及发展趋势的前提下,经过7年的不懈努力,实现了包括网站监控保护、同步与备份、防SQL注入、告警与审计、威胁信息监管、网站安全性分析、运营服务支撑等一体化的网站安全解决方案。
WebShield网页防篡改系统目前拥有国家26个部委级政府机构及诸多世界500强企业的成功案例,广泛应用于政府、金融、电信、互联网、科教、能源与制造业等众多领域和行业,用户已覆盖全国29个省、自治区、直辖市,市场占有率超过50%。
WebShield网页防篡改系统在充分研究网站运维发展趋势的基础上,前瞻性地提出了网站安全建设的SaaS模式,统统平台化集中监管实现网站安全服务,并从技术架构、产品、解决方案等多个层面予以全面支撑。
1.2.架构
InforGuardWebShield由三个独立的子系统组成,分别是监控代理MonitorAgent(MA)、同步代理SynchronizationAgent(SA)以及管理中心ManagementCenter(MC)。
监控(MA)
监控代理端部署于网站发布服务器,用于检测及监控对外提供访问服务的网站的变化。
事件触发机制下,实时检测监控目录下文件的变化,发现篡改事件,立即进行恢复;核心内嵌机制下,用户在访问时通过比对数字水印对用户请求的文件进行验证,发现篡改阻止访问,并进行恢复。
驱动监控(实时阻断)机制下,通过控制权限,禁止对文件的任何增删改。
同步(SA)
同步代理端部署于网站管理员更新网站内容的服务器,将同步端发布的文件实时同步到监控端监控的网站文件夹。
注:
同步服务器通常情况下是指CMS服务器或FTP服务器。
管理(MC)
MC是管理中心,作为用户与系统之间的接口,负责将操作指令传达给监控和同步;同时,负责实时接收来自监控和同步的各种告警信息并及时通知用户。
监控和自动同步在管理工具中开启后,不运行MC服务,监控和自动同步也可以正常使用。
分布部署,集中监管:
在充分研究网站运维发展趋势的基础上,InforGuardWebShield前瞻性地提出了分布部署、远程集中监管的概念。
首先,在分布于互联网上的区域单位内部署防篡改系统,支持本地化的网站监控及管理维护能力。
其次,还支持在上级中心部署监管平台SP,通过该平台以B/S方式对部署于互联网上各个区域单位的防篡改系统进行统一的监控管理。
1.3.技术
InforGuardWebShield网页防篡改系统采用独有的四重防护技术:
1、驱动监控(实时阻断):
驱动监控(实时阻断)是一种主动式的防篡改手段,其核心是文件驱动技术。
操作系统在加载了我们专用的文件驱动后,可以实现进程级磁盘操作检测,能够判断企图进行磁盘操作的进程合法性,从而预先阻断非法进程对网站内容的篡改。
V5.3.6版本后,驱动监控器可用于Linux系统和Windows系统。
V5.3.6之前,只用于Linux系统。
2、事件触发:
事件触发是InforGuard防篡改软件独有的文件系统监控技术,特点是主动、实时、低耗。
它是以操作系统内核消息作为信息源,经过触发式文件变更检测引擎的分析形成事件,由于所有监控中心发布的文件操作指令都会在系统中进行授权注册,因此可以认定XX注册的操作为非法事件,从而进行恢复并报警。
事件监控器可以用于Windows系统和部分高内核版本的Linux系统。
3、核心内嵌:
核心内嵌是将篡改检测模块嵌入Web服务器或应用服务器软件内部,与服务器软件实现无缝结合,对服务器收到的所有URL请求所涉及的网页文件进行合法性验证(数字水印对比),从而能够在服务器对外发送网页之前,确保每个网页文件的真实性、合法性。
过滤监控器可以用于任何系统。
4、应用防护:
屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。
对网络请求进行验证,自动阻止SQL注入攻击,发生SQL注入企图自动实时报警,支持SQL注入规则库自定义,支持用户查看过滤的请求与请求来源等信息,支持规则库定期升级更新,规则库采用正则表达式描述,规则扩展性高。
V5.3.5版本后,在网页防篡改中内嵌了一个软件版应用防火墙,配置后可以保护动态数据库。
1.4.环境
支持所有主流操作系统,包括windows、linux、unix等;
支持所有主流的Web/应用服务器软件,包括IIS、Apache、IBMHttpServer、
iPlanet、WebSphere、WebLogic、SunOne、OracleIAS、Resin、Tomcat、JBoss、
InforSuiteAS、TongWeb、Apusic、Lighttpd等;
支持诸多厂商的CMS发布系统,如TRS、方正翔宇、TurboCMS、PowerEasyCMS、
大汉、南华中天、网达、颖源、ActiveContent、新锐开元KYCMS、风讯、FesendCMS、
GPowerCMS、天创等。
1.5.版本
标准版
StandardEdition
企业版
Enterprise
Edition
高级企业版
Advanced
Enterprise
Edition
平台版
PlatformEdition
适合用户类型
只有一台Windows
服务器的网站用户
服务器数量在5台以内,且操作系统单一的网站用户
服务器数量5台以上,且多种操作系统并存的网站用户
垂直行业用户或电信运营商用户
MA
操作
系统
类型
Windows/linux
Windows/Linux/Un
ix
Windows/Linux/Un
ix
Windows/Linux/Un
ix
兼容性
√
√
防篡改基本功能
√
√
√
√
同步服务器(SA)
操作系统
Windows
Windows
Windows/Linux/Un
ix
Windows/Linux/Un
ix
防sql注入模块
√
√
√
高级报警
√
√
√
网站集群部署
√
√
√
版本间升级
√
√
√
发布服务器双机
√
√
统一监管平台
√
1.6.参数
一、技术参数
1、技术指标:
序号
技术参数要求
1、产品名称
中创InforGuardWebshield网页防篡改系统(企业版)
2、管理模式与产品形态
采用B/S方式管理(即支持用户通过浏览器对产品各子系统进行远程管理),产品为软件形态。
3、保护对象
可实现对多台网站服务器进行防篡改和篡改后实时恢复的保护。
4、支持所有主流的Web/应用服务器软件
IIS、Apache、IBMhttpserver等;
WebSphere、WebLogic、Tomcat等;
5、监控与恢复功能
同时具备实时阻断、事件触发、核心内嵌、防SQL注入四种防护方式;
支持实时阻断,预先禁止非法进程对受保护内容的更改;
支持事件触发,不依赖http请求实时监控、实时恢复受保护内容的非法更改;
支持核心内嵌,网页文件发送时进行数字指纹验证和文件恢复,确保内容的正确性;
支持多虚拟主机和多虚拟目录;
支持所有类型文件的监控;
具备完善的监控保护策略和恢复策略定制机制;
支持断线状态下的自动监控与保护;
6、同步与备份功能
支持与内容管理系统及各类发布工具的无缝集成;
具备完善的发布同步功能,支持自动/手动精确同步,支持自动/手动增量同步;
支持备份文件变更的触发式同步,保证同步实时性和自动化;
同步服务支持双/多机冗余部署;
同步服务支持Windows、Linux、Unix等操作系统;
具备网站备份功能,无须借助其他介质或方式进行;
支持网页发布的同时进行增量备份,网站备份过程自动化;
7、报警功能
报警方式灵活,包括手机短信报警、邮件报警、警示框报警、声音报警等;
报警内容全面,包括篡改状况、通讯故障、系统故障、操作错误、文件/数据错误;
支持多样化、多层次的故障视图定制;
具备完善的报警策略,支持报警级别、报警模式的自定义;
8、审计功能
提供全面的信息审计功能,可查看、查询、统计、打印各类信息资源;
信息全面,包括操作信息、维护信息、篡改信息、系统信息等;
支持多种条件查询和复合查询,便于用户快速准确的定位信息;
支持图表、报表方式存放各类信息资源,且报表格式支持自定义;
支持各类信息图表、报表的定期或自定义时间的邮寄功能;
9、网站攻击防护功能
能够防止SQL数据库注入式攻击;
能够防止跨站脚本漏洞;
2、性能指标:
1、监控延迟
文件篡改前发现并阻断,或者篡改发生后<5ms
2、恢复延迟
毫秒级
3、同步延迟
毫秒级
4、网站访问延迟
使用产品前后,网站访问延迟偏差<5%
二、功能参数:
监控与恢复
监控与恢复功能详解
支持实时阻断,预先禁止非法进程对受保护内容的更改
支持事件触发,不依赖http请求实时监控、实时恢复受保护内容的非法更改
支持核心内嵌,网页文件发送时进行数字指纹验证和文件恢复,确保内容的正确性
具备完善的监控保护策略和恢复策略定制机制
支持所有类型文件的自动监控保护与自动恢复
支持断线状态下的自动监控与保护
支持多Web/应用服务器的并发监控与恢复
支持多虚拟主机、多虚拟目录的监控与恢复
支持文件恢复的失败重试
支持系统核心进程的运行状况监控和守护能力
同步与备份
同步与备份功能详解
支持与内容管理系统的无缝集成
支持各种发布工具或发布方式
自动实时发现文件变更并完成同步
支持触发式扫描同步
具备完善的同步策略定制机制
支持自动、手动精确(增量)同步
支持各种集群模式(负载均衡、单一仲裁)的自动同步
支持高效的多线程并发同步
支持双/多机方式的冗余部署
系统自身具备文件备份功能,支持非手工备份
支持发布过程的自动增量备份
具备完善的备份策略定制机制
支持同步备份过程加密处理
支持同步备份过程的断点续传和失败重试
备份及同步过程中系统自动进行指纹库的动态更新
指纹库采用加密存储方式,保证指纹库不可篡改
告警与审计
告警与审计功能详解
支持电子邮件、手机短信等多种告警模式
支持多样化、多层次的故障视图定制
告警内容全面,包括篡改状况、通讯故障、系统故障、操作错误、文件/数据错误
支持Web/应用服务器等关键服务的异常告警
灵活完善的告警策略定制机制
告警系统平台无关性,支持所有主流操作系统
支持日志信息的展示、查询、统计、导入导出
支持列表、图表等多种日志展示方式
日志内容全面,包括操作日志、维护日志、篡改日志、系统日志等
灵活的日志查询设置条件
防SQL注入
防SQL注入功能详解
对网络请求进行验证,自动阻止SQL注入攻击
发生SQL注入企图自动实时报警
支持SQL注入规则库自定义
支持用户查看过滤的请求与请求来源等信息
支持规则库定期升级更新
规则库采用正则表达式描述,规则扩展性高
用户管理
用户管理
用户管理支持权限设置,包括级别设定和资源绑定
主要功能均可以作为资源与特定用户进行绑定
具备详细的用户信息登记
完善的密码管理机制
InforGuard监管平台功能指标
组织管理
组织管理功能详解
组织的多级管理
组织结构的灵活调整
用户可以自定义组织的显示图标
可以显示组织拓扑图并可自由拖拽
监控与告警
监控与告警功能详解
支持多样化、多层次的故障视图定制
支持声音、电子邮件、手机短信等多种告警模式
告警内容全面,包括篡改状况、通讯故障、系统故障、操作错误、文件/数据错误
支持自动和手动两种威胁信息的处理
支持内存、硬盘等关键物理资源的报警
支持Web/应用服务器等关键服务的异常告警
灵活完善的告警策略定制机制
告警系统平台无关性,支持所有主流操作系统
日志与审计
日志与审计功能详解
支持日志信息的展示、查询、统计、导入导出
支持列表、图表等多种日志展示方式
日志内容全面,包括操作日志、维护日志、篡改日志、系统日志等
灵活的日志查询设置条件
用户管理
用户管理
用户管理支持权限设置,包括级别设定和资源绑定
支持多级用户,并限定每级用户的权限范围
主要功能均可以作为资源与特定用户进行绑定
具备详细的用户信息登记
完善的密码管理机制
统计分析
统计分析
支持网站篡改排名统计
支持网站同步排名统计
支持文件篡改排名统计
支持代理可用性排名统计
支持网站篡改子事件数量统计
支持网站同步子事件数量统计
三、产品资质
产品类别
资质名称
网页防篡改系统
公安部“计算机信息系统安全专用产品销售许可证”;
国家保密局涉密信息系统产品网页自动检测与恢复检测证书;
计算机软件著作权登记证书;
国家信息安全产品测评中心网页防篡改产品CCC认证(增强级);
国家信息安全产品测评中心网页防篡改产品分级评估EAL1
应用防火墙(软件)
计算机软件著作权登记证书;
公安部信息安全产品检测中心检验报告
公安部“计算机信息系统安全专用产品销售许可证”;
应用防火墙(硬件)与数据库审计系统
公安部信息安全产品检测中心检验报告
公安部“计算机信息系统安全专用产品销售许可证”;
厂商资质
因网页防篡改系统与web应用防火墙是应用于保护同一个网站的网站文件和服务服务器,为保证系统的良好的兼容性与稳定性和售后服务的一致性,必须要求是同一厂商的产品
厂商需具备国家保密局“涉及国家秘密的计算机信息系统集成资质证书”(甲级)
为保证产品售后与服务,厂商在济南区域内需有常驻机构,并提供企业登记工商注册证明
其他要求
供货厂商三年内在“国家保密局涉密信息系统安全保密测评中心”无不良记录和处分。
*红色部分资质我公司同时具有,相对其他公司是优势。
1.7.V5与V3系列产品比较
1、InforGuard架构
InforGuardV3版本采用C/S架构;
InforGuardV5版本采用B/S架构;
B/S架构相比C/S架构部署方便,支持远程访问管理中心。
2、InforGuard组成
InforGuardV3版本防篡改产品由两个相互独立的子系统构成,分别是监控代理MonitorAgent(简称MA)和管理中心ManagementCenter(简称MC)。
InforGuardV5版本防篡改产由三个相互独立的子系统构成,分别是监控代理MonitorAgent(简称MA)、同步代理SynchronizationAgent(简称SA)和管理中心ManagementCenter(简称MC)。
说明:
V3版本的MC具有同步功能,V5版本把其中管理和同步的功能分离了出来,同步功能为SA,管理功能为MC。
相比V3版本部署更加灵活。
同步代理能支持所有的操作系统,发布端不受操作系统的限制,V3管理中心只能安装在Windows操作系统上,V5管理中心可以安装在非Windows平台上。
3、InforGuard防护功能
InforGuard采用了独特的四重防护技术,做到网站防御的滴水不漏。
第一重防护——采用实时阻断技术,实现进程式篡改检测引擎,阻断非法进程对网站的篡改;第二重防护——采用事件触发技术,实现触发式篡改检测引擎,瞬间清除被非法篡改的网页,并实时恢复;第三重防护——采用核心内嵌技术,实现内嵌服务器式篡改检测引擎,实时确保每个对外发送的网页的正确性;第四重防护——采用先进的防SQL注入、防跨站攻击等手段,实现了实时阻断对网站的攻击。
说明:
InforGuardV3中,非windows平台使用的防护技术为核心内嵌和防sql注入,在InforGuardV5中,非windows平台与windows平台都同时具备了四重防护机制。
4、InforGuard服务启动
InforGuardV5版本在Windows下安装过程中可以选择设置为系统服务,无需手动启动服务,开机自动会启动服务。
V3版本MC和MA需要点击程序图标进行启动,启动后在电脑右下角显示,一旦误操作会影响网站的更新发布。
InforGuardV5版本的MA和SA都具有其各自的守护经常,会保证其服务的正常运行。
一旦其服务宕掉会自动启动,而且具有每天凌晨自动重启功能,更进一步的确保服务的运行正常。
5、InforGuard日志显示
InforGuardV5版本相比V3版本增加了日志审计功能并可以以报表形式展现出来,更容易查询发现问题。
6、InforGuard用户管理
InforGuardV5相比V3版本增加了用户管理和角色管理,用户管理实行分级管理,对不同的用户赋予不同的权限,使管理更安全规范。
对用户登录次数加以限制,超过规定登录次数的用户会进行锁定,对用户密码强度有要求,需要有数字,特殊字符,字符组合。
7、InforGuard配置部署
InforGuardV5相比V3增加了部署向导功能,方便了用户自己部署。
8、InforGuardMC管理工具
通过浏览器访问InforGuardV5版本的MC管理工具支持SSL加密,使管理访问更加安全可靠。
9、InforGuard统一监管
InforGuardV5系列支持垂直管理,统一监管,上级管理中心可管理下级子系统。
10、InforGuard性能提升
InforGuardV5系列采用的监控技术比V3更全面,新的监控技术对应用服务器几乎没有影响,大
升级会员 