(iguard网页防篡改白皮书.docVIP

iGuard网页防篡改系统 技术白皮书 目 录 第1章 产品概述 1 1.1 什么是iGuard 1 1.2 谁需要iGuard 2 1.3 谁在用iGuard 4 1.4 iGuard资质和许可证 4 1.5 iGuard的研发历史 5 第2章 技术原理 6 2.1 PKI公开密钥体系 6 2.2 Web服务器核心内嵌技术 7 第3章 产品规格 11 3.1 产品组成 11 3.2 平台支持 12 3.3 产品型号 14 第4章 产品部署 17 4.1 标准部署 17 4.2 复杂部署 20 4.3 集群和冗余部署 20 第5章 技术实现 23 5.1 内部结构 23 5.2 核心技术 24 5.3 双引擎防护 29 5.4 安全技术 30 第6章 系统功能 31 6.1 篡改检测和恢复 31 6.2 自动发布和同步 32 第7章 系统性能 33 7.1 测试环境和样本 33 7.2 指标-Windows 35 7.3 指标-Linux 37 图示目录 图示 1-1 2003-2007年网页篡改事件 2 图示 12 传统网络安全设备 3 图示 21 Web服务器的体系结构 7 图示 22 核心内嵌模块的位置 8 图示 23 应用防护模块 9 图示 24 篡改检测模块 10 图示 31 iGuard两台服务器 11 图示 41 标准部署图 17 图示 42 基本网站结构 18 图示 43 部署iGuard后的网站结构 19 图示 44 集群和双机部署示意图 21 图示 51 系统部件示意图 23 表格目录 表格 11 iGuard研发历史 5 表格 31 产品型号 14 表格 32 企业发布模块 15 表格 51 防篡改技术比较 25 表格 71 测试样本数据 34 表格 72 发布性能-Windows 35 表格 73 访问性能-Windows 36 表格 74 发布性能-Linux 37 表格 75 访问性能-Linux 38 产品概述 什么是iGuard iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件。 iGuard网页防篡改系统（以下简称iGuard）采用先进的Web服务器核心内嵌技术，将篡改检测模块（数字水印技术）和应用防护模块（防注入攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题。 iGuard的篡改检测模块使用密码技术，为网页对象计算出唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比；一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览。同时，iGuard的应用防护模块也对用户输入的URL地址和提交的表单内容进行检查，任何对数据库的注入式攻击都能够被实时阻断。 iGuard以国家863项目技术为基础，全面保护网站的静态网页和动态网页。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全，完全实时地杜绝篡改后的网页被访问的可能性，也杜绝任何使用Web方式对后台数据库的篡改。 iGuard支持所有主流的操作系统，包括：Windows、Linux、FreeBSD、Unix（Solaris、HP-UX、AIX）；支持常用的Web服务器软件，包括：IIS、Apache、SunONE、Weblogic、WebSphere等；保护所有常用的数据库系统，包括：SQL Server、Oracle、MySQL、Access等。 谁需要iGuard 网页篡改事件 据国家计算机网络应急技术处理协调中心（CNCERT/CC）统计（图示1-1）： 2006年全年度监测到有24,477个大陆境内站点遭受篡改攻击，网页篡改时间占所有接报事件的92%； 2007年上半年监测到有61,228个大陆境内站点遭受篡改攻击，比前一年增长150%。 图示 1-1 2003-2007年网页篡改事件 网站篡改原因 网站的网页之所以存在被篡改的可能性，有客观和主观两方面的原因。 就客观而言，因为存在以下原因，现有技术架构下网站漏洞将长期存在： 操作系统复杂性：已公布超过2万多个系统漏洞。一个漏洞从发现到被利用平均为5天，而相应补丁的发布时间平均为47天。 应用系统漏洞：各种注入式攻击漏洞，多个应用系统不同的开发者。 就主观而言，过于苛刻的安全管理要求，通常网络管理员难以完全实现： 密码管理：合格密码需要8位以上复杂字符并定期改变。 漏洞补丁：操作系统、中间件、应用系统的定期更新。 上网控制：钓鱼、木