深空网页防篡改解决方案 – 作者:福建深空信息技术有限公司

1   需求背景

1.1    网页篡改形势

根据2019年的《世界互联网大会》最新统计,我国网站数量为581万个。其中,据CNCERT监测发现我国网站被篡改个数达185573个,较2018年底(7049个)增长较大。

1607050391_5fc9a497cf97ba7be9b7b.png!small?1607050392629

其中,被篡改的我国境内政府网站515个,较2018年底(216个)增长138.4%。

1607050402_5fc9a4a2a122a5d4f38e3.png!small?1607050403295

除了明显被篡改的,还有被植入后门难以发现的。据CNCERT监测发现我国境内被植入后门的网站个数达84850个,较2018年底(23608个)增长259.4%。

1607050409_5fc9a4a9757405aa8b35f.png!small?1607050410455

其中,被植入后门的政府网站达到717个,较2018年底(674个)增长6.4%。

1607050416_5fc9a4b07252a8b4638d5.png!small?1607050417173

1.2    黑客篡改网页的动机和方法

通常,黑客出于政治宣传、商业竞争、黑产链条或技术炫耀等目的,对网站的内容进行篡改。

比如,受敌对政治势力雇佣的黑客在篡改网页中写入非法政治宣传标语;恶意竞争者通过将自己网站的链接嵌入同行网站的网页中,从而让流量重定向到自己网站;一些黄、赌、毒网站以及非法买卖药品的网站通过篡改被攻击网页进行推广等。

而要达到篡改网页的目的,黑客可以通过下述攻击方法实现:

  • SQL注入攻击
  • 网站上传漏洞
  • 网站逻辑漏洞
  • 后台密码暴力破解
  • Web服务软件漏洞(IIS漏洞、Apache漏洞、Tomcat漏洞、Ngnix漏洞)
  • 操作系统漏洞(远程桌面RDP漏洞、SSH漏洞……)
  • 病毒、蠕虫、木马(勒索病毒、永恒之蓝……)
  • ……

1.3    网页防篡改国家要求

鉴于网页篡改可能造成的严重影响与危害,我国自从2005年开始,陆续在法律法规方面对网页防篡改做出了相关规定。

  • 2005年12月13日 《互联网安全保护技术措施规定(公安部令第82号)》
  • 2008年01月28日 国家质检总局 国家认监委2008年第7号公告《关于部分信息安全产品实施强制性认证的公告》
  • 2008年         《信息安全技术 信息系统安全等级保护基本要求》
  • 2011年04月22日 《国务院办公厅关于进一步加强政府网站管理工作的通知(国办函〔2011〕40 号)》
  • 2012年07月17日 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发〔2012〕23号)》
  • 2016年11月7日 《中华人民共和国网络安全法》
  • 2019年04月18日 《政府网站与政务新媒体检查指标》
  • 2019年12月01日 《GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求》(网络安全等级保护0)

1.4    传统网页防篡改产品存在的问题

从2005年起,在国家网页防篡改相关法律法规春雨的滋润下,网页防篡改产品犹如雨后春笋般冒出,有力地阻挡了网页被篡改的可能。在那一段时期,各种网页防篡改产品为我国网站网页不被黑客篡改立下了汗马功劳。

历史如镜,岁月淘沙。一方面,伴随着网站建设技术的不断迭代升级,黑客攻击技术和工具也有了新的发展趋势。一方面,在波谲云诡的国际形势中,各国出于自身利益组建了众多具有国家背景的网军(APT组织)。如“方程式”、“索伦之眼”、“奇幻熊(APT28)”、“海莲花(APT-C-00)”、“Lazarus(APT-C-26)”、“毒云藤”、“蓝宝菇”、“海毒蛇”、“魔罗挱”、“APT-C-43”、“DoNot”、“响尾蛇”、“白象”、“苦象”、“DarkHotel(APT-C-06)”、“Carbanak(APT-C-11)”、“摩诃草(APT-C-09)”、“沙虫(APT-C-13)”、“人面狮(APT-C-15)”、“美人鱼(APT-C-07)”、“洋葱狗(APT-C-03)”、“PawnStorm”等数以百计的APT组织,激发了APT攻击的日益流行。在日新月异的黑客技术和强大的APT组织高水平黑客面前,传统网页防篡改产品受到空前严重的挑战。

1.4.1 产品自保护太弱

打铁还需自身硬。一款合格的网络安全产品,自身必须具备强大的抗黑客攻击能力。

网页防篡改产品往往只重视对网页的防篡改,而忽略了自身的安全防守。唇亡齿寒,户破堂危,一旦网页防篡改产品自身被黑客击破,网页防篡改就无从谈起。通常,黑客对网页防篡改产品的攻击点包括但不限于:

  • 产品进程:直接taskkill / kill 掉安全产品进程。
  • 产品线程:对安全产品进程中的线程进行suspend操作,“冻结”进程。
  • 产品驱动:直接卸载安全产品驱动。
  • 产品目录:破坏安全产品自身目录,比如设为拒绝任何人访问或重命名。
  • 产品文件:破坏安全产品自身文件,比如删除、篡改文件内容。
  • 产品配置:破坏安全产品自身配置文件,使之无法启动或取消所有保护。
  • 产品注册表:破坏安全产品的注册表配置,使之无法启动或取消所有保护。
  • 产品自启动:破坏安全产品自启动机制,比如注释掉web服务软件配置文件中网页防篡改模块的启动行,使之无法再随操作系统或web服务软件自启动。
  • 产品自动升级:入侵安全产品的升级服务器,对升级文件进行掉包或感染病毒,通过正常升级的方式破坏产品或取消所有保护。
  • 产品卸载:直接尝试卸载产品。

1.4.2 防篡改强度太弱,可轻易绕过

常见的网页防篡改绕过方式有:“注释掉web服务软件配置文件中网页防篡改模块的启动项”、“端口劫持篡改”、DOS8.3短路径攻击”、“网络共享路径攻击”、“del on close篡改”、“篡改水印库”等。

一般来说,不同的网页防篡改产品需要使用不同的防篡改绕过方式,但是“端口劫持篡改”比较特殊,可通杀传统网页防篡改,瞬间绕过所有传统网页防篡改保护,让篡改页面立刻流出。

1607050436_5fc9a4c4c246f85cafa5a.png!small?1607050437516

1.4.3 同步文件不稳定

要实现篡改后能自动恢复网页,就需要有备份机(发布机),网页由备份机(发布机)发布后同步到对外的服务器,网站更新后需要再次执行差异同步,因而这涉及到动态文件同步技术。

伴随着网站建设技术的升级,网站CMS系统生成文件的方式也在不断变化,例如这样一个生成html页面的过程:“创建一个空的临时文件→往临时文件写数据→关闭临时文件→重命名临时文件为最终html页面”,该过程已经不再是简单地创建文件并写入数据,尤其是当该动作频繁发生并伴随临时删除时,相关同步逻辑复杂度将骤升。所以,稳定可靠的动态文件同步具有高技术门槛,而市面上的网页防篡改产品普遍存在“文件又不同步了”、“文件同步后又损坏了”、“文件同步又遗漏了”等诸多网页文件同步相关的问题,导致网站文件结构异常,造成用户业务系统时不时崩溃、数据不正确,甚至数据完全丢失。给网站运营人员增加了各种各样的烦恼。

1.4.4 使用已被破解的MD5、SHA1数字水印算法

网页防篡改检测网页是否被篡改的常用技术是比较数字水印是否一致,核心是计算散列值是否一致。比如:公众即将访问index.html这个页面,此时,网页防篡改产品立即计算index.html网页的散列值,假设x为计算出来的散列值,然后将这个x与发布机记录的index.html文件的散列值y做对比,如果x等于y,则判断文件正常,允许访问,否则如果x不等于y,则说明文件已被篡改,拒绝访问,立即执行自动恢复程序!

由于历史原因,传统网页防篡改产品在实际中经常使用MD5SHA-1作为计算散列值的算法,在一段时期,这个方法是高效可靠的。但是随着王小云院士在MD5SHA-1碰撞理论中的突破和世界范围算力的提升,伪造两个相同MD5不同内容的文件如今已是家常便饭,伪造两个相同SHA-1不同内容的文件也不再是理论上的可能,而已经成为了现实。

下图为两个内容明显不同但MD5相同(cdc47d670159eef60916ca03a9d4a007)的文件(MD5碰撞)。

1607050450_5fc9a4d23542e690f4772.png!small?1607050451066

下图为这两个文件的不同散列算法值的对比。

1607050455_5fc9a4d7eddbdab7fb333.png!small?1607050456799

如果正常程序被替换成利用MD5碰撞制作成的“勒索病毒”,那么使用MD5的网页防篡改产品将无法察觉“勒索病毒”已经被公众访问到。

2012年,美国攻击伊朗铀浓缩工厂工控系统的“火焰”病毒,利用了针对MD5的可选后缀碰撞攻击,伪造了微软的数字证书,以Windows Update的方式入侵系统。

2017年,google公司研究人员成功伪造出相同SHA-1但内容不同的两个文件。SHA-1的碰撞攻击成为了现实。下图为两个内容明显不同但SHA-1相同(38762cf7f55934b34d179ae6a4c80cadccbb7f0a)的文件(SHA-1碰撞)

1607050468_5fc9a4e442d2679354e8b.png!small?1607050468909

下图为这两个文件的不同散列算法值的对比。

1607050475_5fc9a4eb19952bb945c06.png!small?1607050475875

如果“五星红旗”图片被替换成利用SHA-1碰撞制作成的“五星蓝旗”,那么使用SHA-1的网页防篡改产品将无法察觉“五星红旗”已被篡改为“五星蓝旗”。

2   客户需求

因为网站通常是一个组织单位对外的窗口门面,甚至是生产业务系统,是组织单位对外形象的代表,一旦网站被黑客入侵,网页被挂马、安放后门、插入暗链、甚至植入恶意挖矿程序等形式的篡改,那么将对组织单位的行业竞争力和市场声誉造成严重影响。所以,为降低网页篡改对网站运营单位造成的负面影响,网站运营单位需要稳定可靠的网页防篡改产品:

  • 能够感知、规避、及时高强度阻止黑客篡改网页攻击;
  • 能够自动使用可靠算法检测网页是否被篡改;
  • 能够在网页被篡改时以最快的速度发现并自动恢复;
  • 能够长期稳定地同步发布网页;
  • 能够日常自动监测分析网站画面和网页文本;
  • 能够在紧急情况下提供应急处置;
  • 能够提供网页防篡改大数据分析统计;

3   深空防篡改系统V2.0先进的网页防篡改

3.1    概述

深空防篡改系统事前自动阻止黑客篡改网页,事中实时检测网页是否被篡改,事后自动恢复被篡改网页,支持IPv6、docker容器、国产化,符合国家标准且安全可控,满足等保2.0要求。

深空防篡改系统的制造商福建深空信息技术有限公司成立于2009年,是一家专注研究网页防篡改技术,申请13项发明专利,能提供SaaS模式先进网页防篡改云服务和产品的网络安全公司,是自主研发、掌握网页防篡改核心技术的企业,获得业内权威认可,2020年被授予为《中国网络安全创新能力50强》

深空自主研发的深空防篡改系统,是专注于高安全性、高可靠性、高稳定性、易运维、易部署的网页防篡改产品

绵绵用力,久久为功。深空专注于网页防篡改研究,监控全球最新网页篡改攻击方式。在过去的11年中,深空持续分析、钻研黑客篡改技术,在此基础上日益精进网页篡改防御技术,从而形成基于真实黑客入侵篡改技术的检测与拦截规则,并定期更新到产品中,使得深空防篡改系统能持续抵御最新技术黑客篡改攻击。

此外,在Web2.0时代新的网站建设技术不断应用、动态网站越来越普遍、黑客攻击技术不断升级的背景下,深空防篡改系统进一步衍生出以“AI网站监测”为首的多项拓展功能,使得产品更适合Web2.0时代动态网站的篡改监测和新篡改威胁的感知与防御。

目前,深空防篡改系统已服务于政府、金融、教育、电力、公安、能源、互联网、运营商、大型企业等各行各业,以出色稳定性和优良的售后服务深受客户好评。

3.2    产品体系结构

深空防篡改系统整体架构科学、先进,是基于Web的管理方式,管理员只需打开浏览器,即可通过HTTPS加密协议对产品进行便捷地管理。深空防篡改系统采用模块化设计,整个体系可分为:功能组件层、存储层、管理平台UI交互层这三部分。功能组件层各模块将根据策略执行既定功能并产生日志、事件相关数据;存储层对日志、策略、统计、附属数据等信息进行规范化存储,并提供快速检索;管理平台UI交互层为管理员提供友好的产品交互界面,实现管理员对产品的策略下发、统计等管理。

1607050487_5fc9a4f7e2348c8970594.png!small?1607050488627

3.3    产品功能

深空防篡改系统的产品功能分为主功能拓展功能这两种类型。

1607066662_5fc9e4260aa8971b83b8d.png!small?1607066662734

3.3.1 主功能-网页防篡改

  • 事前拦截网页篡改:高强度驱动级事前拦截网页篡改,通杀各种姿势黑客篡改技术。
  • 事中检测网页篡改:椭圆曲线数字签名算法(ECDSA)、SHA256、国密SM3。
  • 事后自动恢复篡改网页:即使黑客篡改成功,也能自动恢复被篡改网页。
  • Web反病毒:支持自动或手动webshell查杀、恶意代码检测、挂马检测。
  • 网络文件夹网页防篡改:
  • Windows共享文件夹网页防篡改。(如:网络驱动器情形)
  • Linux NFS文件夹网页防篡改。(如:NAS存储情形)
  • 高稳定网页同步技术:稳定同步千万个文件、TB级数据,无论网页如何增、删、改。
  • 网页文件属性、安全属性、软连接、符号链接、junction同步。
  • 跨平台网页同步:
  • Windows同步到Linux
  • Linux同步到Windows。
  • 便捷的网页发布方式:魔法门、时间门、常规例外项、FTP、指定IP、备份目录。
  • 高性能网页防篡改:无论是单个防篡改策略,还是成百上千个防篡改策略。
  • 容器环境支持:支持Docker、K8S飘移等环境网页防篡改。
  • 移动端支持:提供微信小程序便捷管理网页防篡改。

1607050628_5fc9a5842a1844bdc3478.png!small?1607050628896

3.3.2 拓展功能

  • AI网站监测(仅SaaS版、私有云版提供)
  • 动态爬虫技术自动抓取网页文本、捕获网站画面。
  • AI人工智能技术自动分析识别政治敏感、涉黄、涉恐、涉暴、钓鱼、挂马、webshell等网页篡改内容
  • 可设置基线(参考值),监测网页打开速度、网页大小是否异常偏离基线值。
  • 可与“应急处置”结合,发现非法网页篡改自动采取应急处置措施,包括自动断网、自动锁屏等。

1607050642_5fc9a5924295ab190f999.png!small?1607050642970

  • 应急处置
  • 一旦发生黑客入侵造成网页篡改,自动执行断网、下线网站,及时避免网页被篡改后长时间被公众浏览到,及时减小事态影响,阻止事态蔓延。

1607050649_5fc9a5994c7aaa5fb6239.png!small?1607050650018

  • 零信任防火墙
  • 基于零信任机制,对敏感网络端口进行保护,将篡改网页的黑客挡在门外
  • 动态IP经过明确授权才临时放行,既安全,又便捷。

1607050655_5fc9a59fb56306267b99a.png!small?1607050656431

  • 主机威胁感知
  • 监测并分析主机的运行日志,包括进程起退、端口监听、操作系统日志、用户登录、账号创建、账号修改等,及时发现可能导致网页被篡改的各种威胁

1607050662_5fc9a5a6cf2fe2d0c3ede.png!small?1607050663620

  • 大数据分析(仅私有云版提供)
  • 辅助监管部门从地理和逻辑的全局视角分析网页篡改问题
  • 避免管中窥豹,盲人摸象,辅助科学决策。

1607050669_5fc9a5ad8cb63e70d6c89.png!small?1607050670331

4   产品特点

4.1    高安全性

产品自保护方面,深空防篡改系统具有高安全性:打铁还需自身硬,产品自身具备全方位多维度自保护,自保护包括但不限于:产品进程、产品线程、产品驱动、产品目录、产品文件、产品注册表、产品自启动、产品自动升级、产品卸载、产品配置加密、产品可执行程序数字签名、产品网络通讯加密、产品与升级文件ECDSA椭圆曲线数字签名验证等,形成强大的抗黑客攻击能力。

防网页篡改方面,深空防篡改系统具有高安全性:上医治未病,相比于“篡改后再恢复”,事前拦截篡改是降低网页篡改威胁最有效的方式。研发团队通过11年网页篡改攻防技术研究经验积累,与时俱进,使得深空防篡改系统具有驱动级高强度防篡改,不局限于Web进程,不依赖HTTP请求,抵御各种姿势黑客篡改攻击,强力阻止黑客篡改网页或植入木马、病毒、webshell等危险文件,包括但不限于抵御“端口劫持篡改”、DOS8.3短路径攻击”、“网络共享路径攻击”、“del on close篡改”、“篡改水印库”等攻击。

产品网络通讯方面,深空防篡改系统具有高安全性:产品使用ECC-256位椭圆曲线数字证书和Tls V1.2 协议进行网络加密通讯,无惧各种网络监听、无惧各种网络数据包篡改。

4.2    高可靠性

检测网页是否被篡改的算法方面,深空防篡改系统具有高可靠性:产品在计算文件散列时默认使用SHA-256算法,支持使用SHA-384、SHA-512和国密SM3算法,计算出散列后使用ECDSA椭圆曲线数字签名算法生成遵循PKCS#7标准的网页文件数字签名,避免散列本身被篡改。数字签名、验签全程在内存中进行,操作程序科学、严禁,算法安全可靠。数字签名文件、算法、效果等均可使用独立的第三方工具进行客观验证。

网页防篡改机制方面,深空防篡改系统具有高可靠性:产品通过在操作系统中加载内核过滤驱动,感知操作系统中所有进程而不局限于web进程文件读写操作,形成“一夫当关万夫莫开”之势,无论操作系统中文件I/O多么密集和繁忙,都能做到无死角、无延迟、无遗漏地检测篡改,杜绝篡改页面流出,机制设计先进、可靠。

产品整体架构设计方面,深空防篡改系统具有高可靠性:

  • 产品程序和授权文件统一在管理端下载,所以,管理端是产品程序和授权文件的完整备份。出现严重故障时,管理员只需重新从管理端下载产品程序和授权文件,然后重新安装产品。
  • 产品配置统一在管理端编辑和存储,由管理端下发给节点,所以,管理端是产品配置的完整备份。当主机更换迁移时,管理员只需在新主机中安装产品,然后产品将自动从管理端下载并恢复所有配置,无需用户重新配置。当主机上产品配置损坏或丢失时,管理员只需在管理端重新下发即可恢复所有配置。
  • 产品日志自动实时同步备份到管理端,所以,管理端是产品日志的实时、完整的备份。无论出现何种故障,管理端都留存有产品日志的实时完整备份,并可导出恢复到主机上。
  • 产品管理端可部署为双中心一主一备模式,当主管理端出现故障时,管理员可以立即启用备管理端,因主、备管理端互为完整备份,所以,本产品的所有配置,包括管理端配置、产品节点配置、产品日志等,都能零丢失。
  • 产品各备份提供第5级容灾备份,综上,本产品备份可提供的安全级别为“第 5 级:实时数据传输及完整设备支持”。

4.3    高稳定性

网页文件同步方面,深空防篡改系统具有高稳定性:产品使用基于十余年来用户一线反馈总结的、经受实际检验的、海量并发与发布都能精准同步的动态文件同步技术。告别传统技术经常产生的“文件又不同步了”、“文件同步后又损坏了”、“文件同步又遗漏了”等由于同步技术不稳定和不强壮而导致的囧。无论是千万个文件,还是TB级数据,无论是不定时正常更新,还是密集发布复杂动作更新,都能长期稳定地同步。

产品自身运行方面,深空防篡改系统具有高稳定性:产品自动监视在磁盘中自身产生的日志,自动压缩日志,自动剔除最老旧的日志,避免随着时间的推移导致产品日志占满磁盘空间。

4.4    易部署

在产品部署方面,深空防篡改系统具有易部署的特点:仅需一个安装程序和一个授权文件,即可一键安装部署,不依赖web服务软件,无需再编译新的组件,无任何其它依赖。特别地,产品还支持批量安装,方便用户进行大规模快速地部署。

4.5    易运维

在产品运维方面,深空防篡改系统具有易运维的特点:用户只需登录产品管理平台,无需手动添加被保护服务器,即可看到所有安装了本产品agent程序的服务器,并且可对所有受保护服务器的网页防篡改进行策略管理、程序启停。用户还可通过管理平台中的“统计”、“日志”、“首页”等对统计信息和报警日志进行查阅、审计和导出。

此外,深空防篡改系统产品的所有agent策略等配置信息统一在管理平台上存储,永不丢失,当被保护服务器迁移(变更或者系统重新部署)时,只需在产品管理平台中点击“解绑”,用户即可自行重新安装agent程序,重新安装后,agent程序自动从管理平台下载恢复产品之前的配置,无需用户重新配置策略。

5   技术优势

5.1    高强度驱动级防篡改能力

业界领先的高强度驱动级防篡改能力。以11年网页篡改攻防技术研究经验为积累,产品驱动强力抵御各种姿势黑客篡改攻击,强力阻止黑客篡改网页或植入木马、病毒、webshell等危险文件。

5.2    高强度产品自保护能力

业界领先的全方位多维度产品自保护能力。产品自身具备全方位多维度自保护,包括但不限于:产品进程、产品线程、产品驱动、产品目录、产品文件、产品注册表、产品自启动、产品自动升级、产品卸载、产品配置加密、产品可执行程序数字签名、产品网络通讯加密等自保护。

5.3    ECDSA(椭圆曲线数字签名)+国密SM3检测篡改能力

业界领先的对称密码学、公钥密码学算法掌控与精准运用能力。包括ECC-256位椭圆曲线数字签名(ECDSA)、PKCS#7标准数字签名、SHA-256、SHA-384、SHA-512、国密SM3精准应用到网页篡改检测,杜绝篡改页面流出。

5.4    高稳定性动态目录同步能力

业界领先的网页发布文件同步技术能力。基于异步I/O模式的高并发结合先进的动态目录同步技术,保证文件和动作一个都不丢,一个也不少。

5.5    AI网站监测分析能力

具备动态爬虫抓取静态和Web2.0动态网站画面、网页文本的能力,并且具有AI人工智能图片和文本自动分析能力,自动分析网站画面内容、网页文本是否存在政治敏感、涉黄、涉恐、涉暴等网页篡改信息。

6   用户收益

6.1    先进的网页防篡改

同时具备高安全性、高可靠性、高稳定性、易运维、易部署的特点。

事前高强度拦截篡改,事中检测篡改,事后自动恢复篡改。做到网页篡改及时发现,篡改后自动恢复并立即通过短信、邮件、微信、弹窗、语音等方式通知用户。

6.2    AI网站监测

借助先进的动态爬虫技术和AI人工智能技术,自动抓取网页文本和捕获网站画面,然后自动分析,发现政治敏感、涉黄、涉恐、涉暴信息立即通过短信、邮件、微信、弹窗、语音等方式通知用户。

6.3    轻松赋能第三方感知平台

将告警信息转发给第三方感知平台,向其提供专业、精准、及时的网页防篡改情报,轻松赋能第三方形成信息更加完备的感知平台。

6.4    应急处置

提供应急处置操作,应对紧急情况。支持对服务器下达一键断网、一键锁屏、一键拒绝访问、一键替换画面等处置命令,隔离涉事主机,避免威胁蔓延、事态升级,减小影响,阻止事态蔓延。同时,阻止黑客清除痕迹,固留相关证据。

6.5    安全可控

提供安全可控的网页防篡改。支持国产CPU:龙芯、飞腾、兆芯、鲲鹏等。支持国产操作系统:中标麒麟、银河麒麟、湖南麒麟、UOS、方德系统等。助力构建自己的IT产业标准和生态,使得IT产品和技术安全可控,摆脱对外国IT标准的依赖。

6.6    IPv6兼容

支持IPv4和IPv6,并且具有第三方权威机构IPv6兼容检测认证。适应了IPv6的应用趋势。

6.7    等保安全合规

系统具有《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》和软件著作权,资质齐全,助力网站和业务系统合规。

7   典型部署

7.1    SaaS版

  • 网站服务器(A机)

网站服务器,对外提供web服务。受保护的Windows、Linux主机。安装深空防篡改系统的agent程序。

  • [可选] 发布服务器(B机)

网站发布服务器(备份机)。安装深空防篡改系统的agent程序。

  • 公共云管理平台

深空防篡改系统的公共云控制中心,用户可以在此注册账号、下载产品agent程序,并管理自己的防篡改。

公共云管理平台网址:

https://cloud.sky-deep.com

1607050735_5fc9a5ef052decf80663b.png!small?1607050735732

7.2    离线版

  • 网站服务器(A机)

网站服务器,对外提供web服务。受保护的Windows、Linux主机。安装深空防篡改系统的agent程序。

  • [可选] 发布服务器(B机)

网站发布服务器(备份机)。安装深空防篡改系统的agent程序。

  • 管理平台(C机)

深空防篡改系统的产品控制中心。

1607050743_5fc9a5f7dbf7deb23c055.png!small?1607050744712

7.3    私有云版

  • 网站服务器(A机)

网站服务器,对外提供web服务。受保护的Windows、Linux主机。安装深空防篡改系统的agent程序。

  • [可选] 发布服务器(B机)

网站发布服务器(备份机)。安装深空防篡改系统的agent程序。

  • 私有云管理平台(C机)

深空防篡改系统的私有云控制中心,用户可以在此注册账号、下载产品agent程序,并管理自己的防篡改。

  • AI网站监测

深空防篡改系统拓展功能“AI网站监测”,包括“分析引擎”和“爬虫引擎”两部分。

1607050752_5fc9a600caf4f922c737a.png!small?1607050753531

8   产品形态

1607066790_5fc9e4a6c9cfadd873b24.png!small?1607066791669

9   支持平台

支持Windows全系列(32位和64位)

Windows XP、Vista、7、8、10、Windows Server 2003、2008、2012、2016、2019等

1607050781_5fc9a61d0e0728bfeb82b.png!small?1607050781783

支持Linux全系列(32位和64位)

RedHat、CentOS、Debian、Ubuntu、OpenSuSe、中标麒麟、银河麒麟、UOS、深度操作系统、方德系统等

1607050787_5fc9a62365172428509fc.png!small?1607050788089

支持国产CPU

龙芯CPU、飞腾CPU、兆芯CPU、鲲鹏CPU等,已完成相关适配认证。

1607050829_5fc9a64dcfd8afa38001e.png!small?1607050830600

10 产品资质

1607050843_5fc9a65bde800b0b9e76b.png!small?1607050849017

11 联系我们

  • 微信公众号

1607053319_5fc9b007730454d51829d.png!small?1607053320137

  • 福建深空信息技术有限公司(总部)

官    网:https://www.sky-deep.com

产品体验:https://cloud.sky-deep.com

电    话:0591-22856511

地    址:福建省 福州市 鼓楼区 西洪路528号 空军房管局 15栋 806室

  • 福建深空信息技术有限公司-北京办事处

地址:北京市海淀区上地三街9号 金隅嘉华大厦B座B-711

商务:卓经理 135 9932 2885

技术:陈经理 138 0954 5800

来源:freebuf.com 2020-12-04 15:28:36 by: 福建深空信息技术有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论