HSS網(wǎng)頁(yè)防篡改版是專業(yè)的鎖定文件不被修改�,實(shí)時(shí)監(jiān)控網(wǎng)站目錄,并可以通過備份恢復(fù)被篡改的文件或目錄����,保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改����,是政府�����、院校及企業(yè)等組織必備的安全服務(wù)�����。
WAF網(wǎng)頁(yè)防篡改為用戶提供應(yīng)用層的防護(hù)�,對(duì)網(wǎng)站的靜態(tài)網(wǎng)頁(yè)進(jìn)行緩存��,當(dāng)用戶訪問網(wǎng)站時(shí)返回給用戶緩存的正常頁(yè)面�,并隨機(jī)檢測(cè)網(wǎng)頁(yè)是否被篡改。
網(wǎng)頁(yè)防篡改的區(qū)別
HSS與WAF網(wǎng)頁(yè)防篡改的區(qū)別�����,如表1所示���。
表1 HSS和WAF網(wǎng)頁(yè)放篡改的區(qū)別類別 | HSS | WAF |
|---|
靜態(tài)網(wǎng)頁(yè) | 鎖定驅(qū)動(dòng)級(jí)文件目錄、Web文件目錄下的文件,禁止攻擊者修改���。 | 緩存服務(wù)端靜態(tài)網(wǎng)頁(yè) |
動(dòng)態(tài)網(wǎng)頁(yè) | 動(dòng)態(tài)數(shù)據(jù)防篡改 提供tomcat應(yīng)用運(yùn)行時(shí)自我保護(hù),能夠檢測(cè)針對(duì)數(shù)據(jù)庫(kù)等動(dòng)態(tài)數(shù)據(jù)的篡改行為�。 特權(quán)進(jìn)程管理 配置特權(quán)進(jìn)程白名單后,網(wǎng)頁(yè)防篡改功能將主動(dòng)放行可信任的進(jìn)程��,確保正常業(yè)務(wù)進(jìn)程的運(yùn)行�����。
| 不支持 |
備份恢復(fù) | | 不支持 |
防護(hù)對(duì)象 | 網(wǎng)站防護(hù)要求高���,手動(dòng)恢復(fù)篡改能力差 | 網(wǎng)站防護(hù)要求低���,僅需要對(duì)應(yīng)用層進(jìn)行防護(hù) |
如何選擇網(wǎng)頁(yè)防篡改
防護(hù)對(duì)象 | 選擇網(wǎng)頁(yè)防篡改 |
|---|
普通網(wǎng)站 | WAF網(wǎng)頁(yè)防篡改+HSS企業(yè)版 |
網(wǎng)站防護(hù)+高要求網(wǎng)頁(yè)防篡改 | WAF網(wǎng)頁(yè)防篡改+HSS網(wǎng)頁(yè)防篡改 |
鄭智勛
閩公網(wǎng)安備 35010202001226號(hào)
