鴻雁網頁防篡改系統V2.0功能特點：
1、網頁文件保護
     服務器端保護系統模塊采用動態訪問控制技術，對網頁文件提供實時、動態保護，未經授權的非法訪問行為一律進行攔截，從而防止非法人員篡改、刪除受保護的文件，確保網頁文件的完整性。網站服務器管理人員和網站維護人員通過保護策略的設置，指定網站目錄的保護屬性，受到保護的目錄、文件沒有經過授權不能更改和刪除。針對未授權的增加、修改（包括文件屬性修改.重命名.移動）和刪除進行實時報警、并且記錄詳細日志，在入侵企圖的情況下，將自動通過E-Mail、SMS等多種方式報警，通知網站服務器管理員。支持監控保護動態網頁文件，如符合JSP、ASP、PHP、Servlet 等技術規范的文件。

     網站管理員能維護自身賬號的屬性，包括密碼的更改，能夠通過MC維護其權限范圍內的網站資源，設置其權限范圍內的網站保護策略，以及網站文件的上傳，即網頁文件的發布產品功能

產品規格:

標準硬件版：支持1~3臺Windows/Linux服務器，20個以下虛擬服務器

企業版：支持3臺以上Windows/Linux/Unix服務器，10個以下虛擬服務器

標準版：支持1～3臺Windows/Linux服務器，5個以下虛擬服務器

基本版：支持1臺Windows/Linux服務器，3個以下虛擬服務器

新增服務器：windows/linux服務器

新增虛擬服務器：虛擬服務器

產品型號:  V2.0

銷售咨詢電話:0754-88291128、0754-88291138.

系統組成

由三個關聯使用的子系統構成：
管理中心（Management Centre，簡稱MC）
監控代理（Website Anti-tamper Agent，簡稱WA）
文件客戶端（File Client，簡稱FC）

子系統說明：
管理中心（MC）是一個主控子系統，主要負責服務器、站點、用戶的統一管理，備份Web 站點數據，調度處理過程等，該系統以硬件形式提供，采用B/S架構。
監控代理（WA）是一個監控子系統，主要負責接收并執行監控中心所發出的各種操作命令，并監控Web 發布目錄，監控代理是后臺服務器程序，該子系統必須安裝在服務器上并后臺服務的形式來運行。
文件客戶端（FC）主要負責對監控網站進行遠程維護，該工具可以在任意一臺windows系統上安裝運行。

網站安全解決方案：
一、網站面臨的安全威脅
       互聯網網站的安全威脅有多方面的，來自物理層、系統層、網絡層和應用層的威脅，構成了一個立體的架構，物理層安全是基礎。由于操作系統（包括數據庫）、網絡協議、程序開發等自身存在漏洞的原因，我們往往不可能徹底發現系統層、網絡層和應用層存在的漏洞，而互聯網的開放性，又使我們無法識別誰是合法的用戶，因此，黑客攻擊和計算機病毒對網站形成最嚴重的威脅。
      對于黑客入侵的慣有手法，微軟分析指出，其步驟不外從窺探縫隙開始，接著進行列舉掃描目標伺服器并獲得遠程存取權，或將權限提升、掠奪SAM、傾印雜湊(Hash)、破解密碼等，再不然就安裝秘密通道或后門程序，接下來會將所有蹤跡加以遮掩，然后開始放手竊取機密資料，如果上述入侵措施全部失敗，黑客便會展開分散式阻斷服務攻擊(DDoS)，以癱瘓企業網路。
黑客攻擊和計算機病毒主要破壞網站的完整性和可用性。我們經�？梢钥吹揭韵缕茐牡慕Y果：
1、網站主頁被篡改，影響網站單位的形象；
2、黑客盜取系統管理員、網絡用戶的身份和口令進行非法篡改網站數據庫和網頁；
3、正常網絡用戶訪問的響應緩慢或拒絕服務；
4、破壞E-MCil接收者的電腦系統，或竊取E-MCil用戶的個人信息；
5、網站被植入惡意代碼，伺機入侵其他計算機系統，特別值得注意的是，由于內網非法外聯，造成黑客潛伏進內網，后果極其嚴重；
6、黑客利用網站控制大批“肉機”，伺機實施跳板攻擊。
二、網站安全保護技術和方法
（一）通用的增強網站安全的方法及其優缺點
通常采用如下的方法來增強網站的安全：
1、安全配置
關閉不必要的服務，只提供WWW服務，安裝操作系統的最新補丁，將WWW服務升級到最新版本并安裝所有補丁，對根據WWW服務提供者的安全建議進行配置等，這些措施將極大提供WWW服務器本身的安全。
2、防火墻
在網絡邊界上安裝防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給WWW服務器增加一個防護層，同時需要對防火墻內的網絡環境進行調整，消除內部網絡的安全隱患。
3、漏洞掃描
使用商用或免費的漏洞掃描和風險評估工具定期對服務器進行掃描，來發現潛在的安全問題，并確保由于升級或修改配置等正常的維護工作不會帶來安全問題。
4、入侵檢測系統
利用入侵檢測系統（IDS）的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。
通用的方法只能減少被攻擊的可能性，無法阻止黑客利用系統漏洞和程序漏洞獲得系統的控制權限和數據庫的訪問權限，從而達到破壞網站的目的。
（二）專用的網站保護方法及其優缺點
最初，網站的專用保護方法主要是保護網頁，一旦檢測到被保護的網頁發生了非改變，就用備份網進行恢復。一般情況下，系統首先需要對正常的頁面文件進行備份，然后啟動檢測機制，檢查文件是否被修改，如果被修改就需要進行恢復。其主要技術包括：
1、監測技術
本地和遠程監測技術：檢測可以是在本地運行一個監測程序，也可以在網絡上的另一臺主機。如果是本地的話，監測程序需要足夠的權限讀取要保護的網頁目錄或文件。監測程序如果在遠端的話，WWW服務器需要開放服務并給監測端相應的權限，較常見的方式是直接利用服務器的開放的WWW服務，使用HTTP協議來監測要保護的網頁目錄和文件。也可利用其它常用協議來檢測要保護的網頁目錄和文件，如FTP等。采用本地方式檢測的優點是效率高，而遠程方式則具有平臺無關性，但會增加網絡流量等負擔。
定時和觸發檢測技術：絕大部分保護網頁的軟件采用定時檢測技術，不論在本地還是遠程檢測都是根據系統設定的時間定時檢測，還可將被保護的網頁分為不同等級，等級高的檢測時間間隔可以設得較短，以獲得較好的實時性，而將保護等級較低的網頁文件檢測時間間隔設得較長，以減輕系統的負擔。觸發方式則是利用操作系統提供的一些功能，在文件被創建、修改或刪除時得到通知，這種方法的優點是效率高，但無法實現遠程檢測。
2、比較技術
在判網頁文件是否被修改時，往往采用比較技術，最常見的方法是全文比較。使用全文比較能直接、準確地判斷出該網頁文件是否被修改。全文比較的缺點是效率低，解決方法是采用特征比較，如對文件大小、創建修改時間等進行比較。這種方法雖然簡單高效，但有嚴重的缺陷：黑客可以通過精心構造，把替換文件的屬性設置得和原文件完全相同，從而無法檢測文件是否被修改。
3、恢復技術
恢復與備份網頁存放的位置直接相關。如果備份網頁存放在本地的話，恢復進程必須有寫要保護的網目錄和文件的權限。如果在遠程則需要通過文件共享或FTP的方式來進行，那么需要文件共享或FTP的帳號，并且該帳號擁有對要保護的網頁目錄和文件的寫權限。
4、備份網頁的安全技術
備份網頁文件的安全極其重要，對備份網頁文件的保護通常有以下幾種方法：
一種是通過文件隱藏來實現，讓黑客無法找到備份目錄。
另一種方法是對備份網頁文件進行數字簽名，當發現黑客修改了備份網頁文件時就停止WWW服務或使用一個默認的頁面。
上述方法主要針對靜態頁面來實施保護，無法阻擋黑客對網站數據庫的攻擊。另外，有些攻擊并不是針對頁面文件進行的，如泛濫成災的“Red Code”就是使用修改IIS服務的一個動態庫來達到攻擊頁面的目的。
隨著互聯網應用的飛速發展，網站以數據庫為基礎構建而成。對網站的保護已不僅僅是網頁保護，還包括網站數據庫保護。由于互聯網網站的開發性，對網站數據庫的保護不同于互聯網專用系統中的數據庫保護，往往包含著復雜的業務應用關系。鴻雁網頁防篡改系統是一個基于網站數據庫安全保護的應用系統， 同時，對網頁的保護采用了文件訪問控制技術。
三、   鴻雁網頁防篡改系統應用方案
（一）產品綜述
鴻雁網頁防篡改系統是一個保護網站數據庫和主頁不受非授權用戶破壞的應用系統。包含服務器端的監控代理WA和管理中心MC，以及文件客戶端三個部分。監控代理WA包括網站文件保護子系統、網站數據庫保護子系統及實用工具三部分 。
監控代理WA：
     部署：運行在站點服務器上，一臺web服務器（指物理服務器，非邏輯服務器、虛擬服務器）需要且只需要部署一套WA；
     功能：WA設定的安全保護策略對本服務器上的站點（一個或多個，多個為虛擬站點）及數據庫進行保護，驗證客戶端系統用戶身份的合法性，防止非授權用戶對站點文件、目錄及數據庫進行非法操作和篡改；一旦網頁被篡改，與MC端合作實時恢復被篡改的網頁；系統為所有需保護的網頁計算出具有唯一性的數字水印。公眾每次訪問網頁/主頁時，系統都將訪問網頁與數字水印進行對比計算，一旦發現網頁/主頁被非法修改，則立即進行自動恢復，保證非法網頁/主頁內容不被公眾瀏覽；
WA是一個后臺進程，系統啟動以后自動運行，不需要人為干預。
     TE(Turbo Engin 超級引擎模塊)
      部署：運行在站點服務器上，一臺web服務器（指物理服務器，非邏輯服務器、虛擬服務器）需要且只需要部署一套TE；
      功能：MC同時可以根據設置的關鍵詞對網站訪問者通過HTTP POST提交的信息進行匹配，如果命中關鍵詞，則可進行報警和阻止POST提交，保證非法信息不被發布；
TE可以根據設置的策略（SQL注入特征碼，HTTP協議各個字段的長度、允許的字段，Shellcode內容關鍵字）進行入侵檢測（可以自動的辨認隱藏在正常HTTP GET請求中的攻擊指令，過濾會對系統造成傷害的SQL指令，緩沖區溢出的攻擊字段，危險的Shellcode內容，保護系統的安全，徹底的避免潛在的攻擊威脅。
   
管理中心MC：
       軟件版部署：根據維護工作需要，可運行在任意遠程網站維護終端上，安裝與使用都需要USBKey進行安全驗證；
       硬件版部署：B/S架構；
       功能：對用戶進行合法身份認證，對服務器端系統進行安全保護策略設定，與服務器端系統執行通訊保護，負責管理監控代理和備份文件，以及監控信息、報警信息的審計、處理等工作。
 
文件客戶端FC
      部署：該工具可以在任意一臺windows系統上安裝運行；
      功能：主要負責對監控網站進行遠程維護，進行網頁文件的上傳、刪除和修改。
中心端：
     硬件版部署：B/S架構；
     功能：對用戶進行合法身份認證，對MC端進行認證和遠程控制，監視MC和WA的運行狀態。通過MC端對服務器端系統進行安全保護策略設置，報警策略設置，接收報警信息，進行站點關閉、禁用和啟用，與MC端執行通訊保護，對監控信息、報警信息進行審計、處理等工作。
（一）鴻雁網頁防篡改系統安全功能
1、網頁文件保護
服務器端保護系統模塊采用動態訪問控制技術，對網頁文件提供實時、動態保護，未經授權的非法訪問行為一律進行攔截，從而防止非法人員篡改、刪除受保護的文件，確保網頁文件的完整性。網站服務器管理人員和網站維護人員通過保護策略的設置，指定網站目錄的保護屬性，受到保護的目錄、文件沒有經過授權不能更改和刪除。針對未授權的增加、修改（包括文件屬性修改.重命名.移動）和刪除進行實時報警、并且記錄詳細日志，在入侵企圖的情況下，將自動通過E-Mail、SMS等多種方式報警，通知網站服務器管理員。
支持監控保護動態網頁文件，如符合JSP、ASP、PHP、Servlet 等技術規范的文件。
2、數據庫保護
可對SQL server,Mysql等數據庫實施保護，以數據表為最小單位對數據庫用戶或特定的應用程序進程授權，只有授權的用戶或特定應用程序才能訪問對應的數據表，且只能根據設置的保護策略對表進行查詢、修改（包括文件屬性修改.重命名.移動）、新增、刪除等對應的操作，非授權用戶不能越權操作，加強了數據庫的可控性和完整性。針對未授權的增加、修改和刪除進行實時報警、并且記錄詳細日志，在入侵企圖的情況下，將自動通過E-Mail、SMS等多種方式報警，通知網站服務器管理員。
3、網絡攻擊防護
系統實現基于內嵌于各種Web服務器中的插件，這些插件可以截獲每個訪問被監控網頁的Http請求，訪問請求進行入侵檢測規則匹配，可以防止SQL注入等常見網頁攻擊。并實時報警、并且記錄詳細日志，在入侵企圖的情況下，將自動通過E-MCil、SMS等多種方式報警，通知網站服務器管理員。
4、通過中心端進行站點的管理
可以通過中心端直接對各個站點進行運行狀態監控和管理。包括站點的狀態查看，對各個站點進行遠程關閉，禁用和啟用。下發報警和安全保護策略，接收客戶端的報警信息，對控管信息和報警信息進行統計分析。
5、網站發布
用戶通過MC系統發布頁面將網頁上傳到MC上，MC相應的路徑與web服務器上的路徑設置相同，MC同時作為web服務器的備份服務器；MC使用安全散列函數計算出網頁的數字水印，作為網頁篡改鑒別的依據。MC與WA進行相互的身份鑒別，然后MC將用戶上傳的網頁傳到Web服務器上相應的站點目錄中。
6、網站的備份還原
系統提供了站點數據的備份還原的功能，可對站點目錄文件和數據庫進行完整的備份，必要時可以即時還原，從多層面保障網站數據的安全。
用戶可以通過的備份服務器，在不停止備份功能的前提下，自動更新網頁，備份服務器與網頁內容發布系統無縫集成，內容發布系統可以將內容直接發布到備份服務器，備份服務器會自動將這些內容更新到Web服務器上。
7、非法網頁內容屏蔽
非法網頁內容屏蔽，在網頁因為意外原因被篡改的情況下，系統自動屏蔽“非法網頁”，確保這些非法網頁不被客戶訪問。系統實現基于內嵌于各種Web服務器中的插件，這些插件可以截獲每個訪問被監控網頁的Http請求，并在處理這些請求之前檢查被監控網頁的特征碼，如果發現這些網頁被篡改則阻止這些網頁作為Http響應發送出去。保證被篡改網頁不會被外部訪問到，避免造成不良影響。針對不同種類的Web服務器、同一種Web服務器的不同版本編制不同插件；這個功能對每個訪問被監控網頁的Http請求都要進行校驗。
實時報警、詳細日志，在截獲非法篡改或其它安全事件的情況下，將自動通過E-MCil、SMS等多種方式報警，通知網站服務器管理員。
8、網站以及論壇信息自動收集
對網站服務器上的發布的信息內容包括論壇信息內容進行自動收集，并將其存儲到MC系統數據庫中。
9、敏感信息自動預警和處置
系統實現基于內嵌于各種Web服務器中的插件，這些插件可以截獲每個post請求，檢測，如果發現這些網頁提交或發貼內容中包含預先設置的敏感關鍵詞，則會對相應的post請求終止處理，避免造成不良影響。
通過信息自動預警和處置功能，監管部門可以設置敏感話題和內容，當互聯網用戶向服務器上的站點或論壇中提交此類信息時，系統會及時進行處置，禁止提交同時向監管部門發出報警。報警方式包括郵件和短信。
10、實時報警
一旦系統監測到非法操作行為，立即以預設的報警方式通知相關維護人員。方便網站管理員定位和追蹤非法操作者，讓網站的管理從被動變為主動。報警方式包括聲音，郵件，短信。
11、用戶管理
系統具有分級的用戶權限分配及管理功能，設置兩種用戶，分別為網站服務器管理員和網站管理員。
網站服務器管理員可以啟動關閉WA上的監控保護服務，分配各網站管理員的管理范圍，并為各網站管理員初始化驗證信息，分發對應的USB KEY或建立網站管理員賬號,授權網站管理員對網頁內容進行合法更新。
網站管理員能維護自身賬號的屬性，包括密碼的更改，能夠通過MC維護其權限范圍內的網站資源，設置其權限范圍內的網站保護策略，以及網站文件的上傳，即網頁文件的發布。
12、日志管理
系統提供完整的日志記錄（包括系統日志和報警日志），并支持對日志信息的查詢和審計功能。
系統日志管理包括兩個方面：一是網站服務器端的系統日志，二是客戶端的系統日志，服務器端的系統日志記錄了所有用戶（包括超級用戶和各個管理員）的操作記錄，客戶端的系統日志記錄了在本機客戶端控制臺進行操作的管理員的操作記錄，提供的日志易于查閱、管理，為后續安全維護提供幫助。
（二）鴻雁網頁防篡改系統的特點
1、中心端實現集中控管
可以通過中心端直接對各個站點進行運行狀態監控和管理。包括站點的狀態查看，對各個站點進行遠程關閉，禁用和啟用。下發報警和安全保護策略，接收客戶端的報警信息，對控管信息和報警信息進行統計分析。
2、實時動態保護
WA端核心保護模塊對網頁文件、數據庫等提供實時動態保護功能，阻斷一切未經認證和授權的訪問，打破了傳統網站保護軟件所采用的破壞后“即時恢復”的觀念，做到網管人員、網站維護人員通過授權維護網站，其他攻擊行為無法對網站數據進行篡改與刪除，時刻保證網站的安全。
3、強大的適應功能
網站管理系統對不同類型、不同規模的網站，提出了不同的解決方案，各種軟件版本如企業版、虛擬主機版、大型網站版等在對網站提供保護的基礎上，極大的適應了不同網站的管理。
4、靈活的報警方式
本系統對文件的非法篡改行為提供聲音，郵件，短信等多種報警方式通知管理員，做到即時發現，及時報警，系統報警機制靈活。
5、完善的日志記錄
系統對網站的操作進行記錄，所有日志信息包括以下內容：時間、事件、操作人、源IP、目的IP，包括正常維護更新、試圖攻擊行為等都有詳細的記錄。任何用戶均不能對日志進行修改、刪除操作，確保日志的準確性與完整性。
6、特有的加密技術
采用PKI技術，實現密文和密鑰的分離。PKI 技術是整個系統安全的基礎。在設計中，充分利用了PKI技術，將其融合到系統的安全保障體系之中。
WA與MC間通訊是封裝了特有的通信協議，利用SSL進行傳輸中的加密認證，既可以防止黑客利用偽指令向系統進行攻擊，又可以防止黑客的偵聽、截取，以及回放式的攻擊。增加了非法行為對系統攻擊的難度，保證了信息在通訊環節中的安全。由于公鑰加密的速度比較慢，因此在加密通信時采用的是對稱加密技術。使用的密鑰都是臨時產生的隨機密鑰，在確認對方身份后采用公鑰加密技術傳遞給對方，隨后雙方進行對稱加密通信。當傳送數據時會附加一個對數據的數字簽名，以保證所傳遞數據的安全性和完整性。
7、支持SQL數據庫
系統提供SQL Server，MySQL數據庫保護。對SQL Server,MySQL數據庫的不同用戶可設置不同的安全保護策略，可針對不同的數據庫表設置不同的操作權限，包括查詢、修改、新增、刪除。
8、高強度身份認證
系統除要經過用戶名密碼的認證外，還需經過USB KEY的認證，多重的認證機制保證了系統用戶的唯一性，為系統的安全提供了更高的保障。
9、簡單易用
MC端采用B/S架構，簡單易用。網站維護管理員只需擁有對應的USB KEY和登陸帳號密碼，即可輕松登陸系統的MC端，除此之外對網站維護的操作對用戶來說是透明的，保證用戶在對網站維護時的簡便易用。
10、支持多虛擬主機/多站點
一臺服務器只需安裝一套服務器端系統，系統可以根據用戶設置的保護策略對多個網站進行保護，同時系統支持多個遠程終端對網站進行維護。
11、系統自我保護
網站管理系統能夠對自身進行保護，實時地保護自己不被非法的刪除、修改、卸載等，保證了即使服務器被非法入侵，也不能夠對網站進行篡改，不能夠對網站管理系統進行破壞。

產品質量和服務

1、《鴻雁網頁防篡改系統V2.0用戶手冊》
 

2、《鴻雁網頁防篡改系統 V2.0技術白皮書》