Sistema de proteção contra alterações da Web

O sistema de proteção contra manipulação da página TDGuard utiliza a tecnologia de proteção de arquivos de nível de controlador de sistema mais avançada atual, com base no mecanismo de monitoramento de gatilho de eventos, implementando eficazmente a função de monitoramento e proteção da página web, eliminando completamente a possibilidade de alteração ilegal do site. O desempenho, a flexibilidade e a segurança são muito superiores às tecnologias de proteção tradicionais, oferecendo suporte a todos os formatos de páginas da Web, ocupando menos de 2% dos recursos do sistema, sem a necessidade de adicionar equipamentos adicionais e sem alterar a arquitetura de rede existente. O sistema também suporta a função de publicação automática de páginas da web e vários recursos de gerenciamento remoto, e o TDGuard tornou-se o produto de segurança preferido para a proteção contra falsificação de sites do governo nacional e de empresas.

A tecnologia de proteção da página web tradicional tem base na tecnologia de detecção de pesquisa, tecnologia incorporada, mecanismo de acionamento de eventos, etc., muitas práticas mostram que a tecnologia de detecção de pesquisa é menos eficiente, a carga do servidor e o consumo de recursos de largura de banda é maior, e não pode eliminar completamente o curto período de tempo de acesso externo ao site após a manipulação ilegal, é a primeira geração de tecnologia à prova de manipulação da página web, no passado, os recursos de largura de banda são relativamente pobres, o sistema de aplicação para o uso de menos recursos de aplicação do sistema, mas não pode recuperar a página web em tempo real, muitas vezes mais atrasado; Com o desenvolvimento tecnológico, vários tipos de aplicações em execução no site aumentam gradualmente, a carga do servidor será o maior desafio enfrentado pela tecnologia à prova de manipulação da página web, a aplicação da tecnologia incorporada reduziu em alguma medida a probabilidade de manipulação, mas sua implantação é mais complexa, a escolha de algoritmos de criptografia afeta gravemente a carga do servidor, e muitas vezes ocorre um grande número de páginas externas inacessíveis, que pertencem à tecnologia de monitoramento de segunda geração; O mecanismo de acionamento de eventos com base em um grande número de fatos provou ser a tecnologia de detecção de carga mínima do servidor, simples, madura e confiável, tornou-se a tecnologia de detecção mais atual, combinando o mecanismo de acionamento de eventos com a tecnologia de detecção multifator baseada no nível de driver de filtro de arquivo é a terceira geração de tecnologia totalmente nova à prova de alteração, através da tecnologia de unidade subjacente de arquivo fundamentalmente resolve a precisão da detecção de arquivos, bem como a proteção de subpastas, o programa executa o programa de monitoramento em segundo plano, uma vez que as mudanças de arquivos são detectadas, então bloqueia imediatamente as tentativas de mudanças ilegais, a eficiência e a segurança são melhores garantidas, para sites de grande e médio tamanho podem ter um bom efeito de proteção.

Principais vantagens:

Tecnologia avançada, a terceira geração de tecnologia à prova de manipulação, madura, estável e confiável;

2. alta eficiência, consumo de recursos do servidor inferior a 2%, muito maior do que produtos semelhantes;

Aproveitar uma ampla gama de recomendações de administradores de rede, operação e sua simplicidade, melhorar significativamente a eficiência do pessoal.

Características principais:

1. com base no mecanismo de acionamento de eventos, economizar os próprios recursos do servidor;

2. com base na tecnologia de proteção de arquivos de nível de unidade, suporte a vários formatos, incluindo vários tipos de páginas dinâmicas;

Suporte para máquinas virtuais em larga escala e implantação de sistemas de sites quentes;

Suporte para a classificação de tipos de formato de página web, para facilitar a proteção da classificação;

5. suporte à detecção de manipulação no estado de desconexão, função automática em segundo plano;

Tecnologia de proteção completa, apoiando a proteção contra ataques de manipulação contínua em massa;

Apoiar o processo de gerenciamento de lista preta e branca, impedir a execução ilegal de procedimentos ilegais;

Suporta a proteção de segurança de backup confiável;

Monitoramento em tempo real, eliminando completamente a visualização externa do conteúdo alterado;

Suporte ao monitoramento do desempenho do servidor e função de alerta de valor da válvula;

Suporte para proteção de falsificação de arquivos separados;

Suporte para proteção contra manipulação de pastas;

Suporta proteção contra manipulação do conteúdo de pastas de diretórios em vários níveis;

14. suporte a função de sincronização de arquivos off-site, função de recuperação de proteção de diretório off-site;

Suporta vários métodos de upload automático e sincronização manual de arquivos;

Suporta proteção contra ataques de injeção SQL;

Suporta a proteção contra ataques de script cross-site;

Suporta proteção de acesso aos arquivos do sistema;

Suporta a proteção de utilização de URLs com caracteres especiais;

Suportar proteção de acesso a caminhos de sistema perigosos;

Suportar a construção de proteção contra ataques de cookies perigosos;

Proteção contra variantes de vários tipos de ataques.

Características de gestão:

Suporte completo à função de gerenciamento unificado entre plataformas;

Suporta a função de upload automático de páginas da web, sem interferência manual;

Suporta funções de gerenciamento de usuários multifunção;

Detecção automática de mudanças no sistema de arquivos e registro em tempo real para suportar a função de renovação de ponto de interrupção;

Suporte para alertas de mensagens, alertas de voz, alertas de e-mail ou módulos de alertas de mensagens de texto personalizados;

Implementar a função de auditoria completa do registro de modificação de conteúdo do site, suportando consultas de filtragem e exportação;

Suporte a funções de sincronização automática de modificações de páginas web;

Estrutura C / S do sistema para garantir alta confiabilidade;

Suporta várias funções de gerenciamento remoto do servidor, como assumição remota, despertar remoto, desligamento remoto, logout remoto do usuário, etc.;

Suporte para gerenciamento de políticas múltiplas, suporte para configurações de políticas com efeito imediato, sem reinicialização;

Implementação flexível:

Suporte a implantação distribuída de vários sites, funções de gerenciamento centralizado unificado;

Implantação simples, sem necessidade de alterar a arquitetura de rede existente;

Suporte a dupla redundância do servidor e distribuição de equilíbrio de carga;

Suporte à autenticação do usuário, transmissão criptografada, segura e confiável;

5. O processo de transmissão é criptografado contra interceptação e tamperação.