SANGFOR-NGAF-v7.1-2017年度渠道初级认证培训07-网页防篡改2.0.pptVIP

防篡改2.0客户端效果展示 黑客继续操作： 肯定有一个软件在做防护，找出这个软件…… 找到了原来是深信服的防篡改客户端，那我就卸载掉他 先尝试结束进程，然后在卸载程序 结束进程 进程又出来了！ 没有卸载程序！ 找到程序路径 需要密码才能卸载……放弃 * 基于上面的原因我们推出了防篡改2.0 * IP认证方式可以杜绝不合法的IP登陆设备 邮件认证是目前业内常用的身份确认方式具有很高的安全性 * * * Jan, 2017 SANGFOR NGAF 基本网络配置介绍 培训内容 培训目标 防篡改基本原理 了解NGAF客户端型防篡改基本原理和实现效果 防篡改2.0（客户端型）基本原理 防篡改2.0（客户端型）配置 深信服NGAF防篡改1.0解决方案是基于缓存网站的，会在设备中缓存客户网站内容，当检测到访问内容与缓存不符即替换，此类方案的通病为： 原有实现方式是针对事后阶段，并不能够阻止黑客篡改网页，客户要求我们能够在事中杜绝黑客修改网站。 原有实现方式对于php asp jsp类动态网页防护效果有一定局限性。 原有防篡改功能对设备型号有一定要求。 为什么会出网站防篡改2.0 必威体育精装版版深信服网页防篡改解决方案采用文件保护系统和下一代防火墙紧密结合，功能联动，保证网站内容不被篡改。 采用二次认证方式对网站后台进行认证加强，在访问网站后台前需要对访问者进行IP认证或邮件认证，防止因网站后台密码泄露造成网站篡改 在服务端上安装驱动级的文件监控软件，监控服务器上的程序进程对网站目录文件进行的操作，不允许的程序无法修改网站目录内的内容 防篡改2.0技术原理 防篡改2.0二次认证相关界面 新增网站后台防护，防止黑客登录网站管理后台与FTP 双击此处 未使用二次认证防护可以直接访问到后台 使用二次认证之后，访问网站的管理路径强制弹出二次认证页面 防篡改2.0二次认证效果展示 防篡改2.0客户端界面展示 新增Windows服务器防篡改客户端，从底层保护网站文件系统，仅允许http服务器进程修改文件，拦截非web方式篡改网站。 Linux系统防篡改2.0客户端安装 word文档，右键打开 防篡改2.0客户端效果展示 假设一个场景:某客户经常使用远程桌面来维护某公司的web服务器，由于使用远程桌面使用了弱密码被黑客暴力破解拿到了登陆权限，会发生什么？ 一个常规的入侵思路就是：远程桌面到客户的web服务器上修改客户网站目录下的网页文件实现自己的篡改目的。 如果说这台服务器上安装了深信服的防篡改2.0客户端会有什么不一样的效果呢？ 防篡改2.0客户端效果展示 黑客操作： 暴力破解3389端口，拿到客户的远程桌面密码 远程到客户的web服务器上 开始修改web代码重新给网站做一个恶意主页……这个时候！ 创建文件……不行！ 修改文件……还是不行！ 删除文件……依然不行！ * 基于上面的原因我们推出了防篡改2.0 * IP认证方式可以杜绝不合法的IP登陆设备 邮件认证是目前业内常用的身份确认方式具有很高的安全性 * * *