天融信网络卫士入侵防御系统-Web网站防护系统FAQ.docVIP

天融信网络卫士入侵防御系统 -Web网站防护网关FAQ Q1 本产品的核心是什么？竞争对手的情况？ A： 本产品的核心内容包括：1）防止恶意代码对网站服务器的破坏；2）防止黑客通过溢出类攻击破坏网页内容；3）防止黑客通过SQL 注入攻击或跨站攻击篡改系统网页。 其它主要功能包括：1）SSL 支持；2）抗DoS/DDoS 攻击。 目前没有此类技术的竞争对手。市场上的网页防篡改技术都是采用文件指纹比对、然后 恢复的方式，这种方式一般都存在性能和安全空档问题，它们的另一个缺点是不支持动态网 页的保护，对需要频繁更新的静态网页也十分地不方便。 Q2 本产品的特性是什么？ A： 1）对未知病毒具备免疫能力；目前市场上的计算机病毒防杀类产品的安全滞后性已经 不能满足用户尤其是机构（包括政府和企业）用户的业务安全要求。本产品已经过国内某权 威机构的上千种病毒样本的攻击测试，能够抵御包括病毒、木马、流氓软件在内的各种恶意 代码攻击。 2）更有效的网页防篡改技术；目前市场上常见的网页防篡改技术主要有外挂轮询技术、 核心内嵌技术、事件触发技术三种。这三种技术共同安全隐患是，需要备份要监控的网页， 以便在网页被篡改之后能够恢复。但是，其备份服务器也面临着被攻击的风险，一旦备份的 网页也被篡改，就不具有恢复的可能。 本产品的保护方式可以禁止任何非法的网页修改行为，不存在网页恢复的问题；同时， 对于正常的访问行为不做任何的处理，因而对系统性能没有任何的影响。 3）更简便的布署与管理过程。目前常见的防止SQL 注入的方式为在网页代码中加入过 滤语句，但这种方式是在应用层基础上实现，需要针对不同的网页作不同的处理，不能通用。 我们采用网络中间层驱动（NDIS）进行过滤，可以支持所有的网站服务。 Q3 是否能保护动态网页不被篡改？ A： 通过 SQL 注入或跨站攻击过滤可以防止动态网页被篡改。如果问题中的动态网页是指论坛内容，那就不叫篡改了，这种情况下，大家都可以提交发言内容，但内容安全需要斑竹控制了，这属于另一个范畴的安全控制了。 Q4 动态网页如何保护？ A：首先大家了解下什么是动态网页。动态网页URL 后缀是以.asp,.jsp,.php,.cgi 等形式为后 缀名的， 并 且 在 动 态 网页网址中有一个标志性的符号“ ？ ”， 如页面网址为： /product detail/product detail.asp?product_id=8915738 这里说的是动态网页，与网页上的各种动画，滚动字幕等视觉上的“动态效果”没有直接关 系，动态网页也可以是纯文字内容，也可以是包含各种动画内容，这些只是网页具体内容的 表现形式，无论网页是否具有动态效果，采用动态网站技术生成的网页都称为动态网页。 HuaTech 网站防护系统可以保护动态网页，因为动态网页是通过网站脚本来实现网页的 动态显示，而网站脚本是一个一个的文件。网站防护系统通过文件过滤驱动技术对脚本进行， 从而避免网页和网站结构被篡改。另外HuaTech 网站防护系统还有SQL 注入和跨站攻击防 护，可以防止动态网站的数据库被黑客篡改。这样就构成了对网页的整体保护。 Q5 管理员是否也可以更改网页？ A： 只有设置为可信的进程可以向受控目录内写入，管理员也必须通过可信进程才可以修改网页。 Q6 黑客如果入侵管理员，那是否也可以更改其他内容？ A： 受控目录只有可信进程可以写入并修改里面的内容，即使得到系统管理员的权限也无法修改受控的内容。 Q7如果管理员的密码安全级别够强，能够防止黑客入侵，那干吗要使用本产品？ A： 首先管理员的密码安全级别很高，对于字典攻击等是可以防范的，但是获得管理员的权限有很多方法，像sql注入等。况且篡改网页也不一定需要管理员的权限，Huatech网站防护系统是针对防篡改的软件，他的白名单和防篡改机制可以有效的防范黑客攻击。 Q8 通常管理员不是制作网页的人，而制作网页的人可能不止一个，那么如何来维护安全？ A： 每个维护人员在上传网页信息时，都会通过某一个进程向受控目录内写入，而我们可以设置可信进程信任这个进程的写入。 Q9 如果服务器被攻击至死机了怎么办？技术上可能会出现什么样的状况？ A： 本产品本身已经内置了十分有效的防 DDoS/DoS 功能，可以在很大程度上保护系统的 可用性。 Q10 如果出现问题，是否可以远程解决问题？ A： 本产品的管理支持远程和本地管理两种方式。当然，如果不幸宕机，那就只好现场解 决了，比如系统已经瘫痪等。 Q11 对于WEB 容器的保护是如何实现？对于所有的WEB 容器像：Apache、WebSphere、 Tomcat、IIS 如何保护，都应该保护哪些配置文件？ A： 因为 WEB 容器主要是WEB 服务的框架它主要也是有文件组成，只