产品概述

       InforCube 网页防篡改系统（InforCube Webpage Tamper-Proofing System 简称 WTP）是保护网站内容不被篡改的安全软件，系统通过核心内嵌技术对Web站点目录提供全方位的保护，防止黑客或恶意代码对目录中各种类型的文件进行非法篡改和破坏。 InforCube WTP保护网站内容的正确与完整，彻底解决了网站被非法篡改的问题，是高效、安全、易用的网页防篡改系统。

需求背景

      从近几年CNCERT/CC的报告可以看出，随着互联网应用的普及，安全问题日益突出，针对网站的攻击，尤其是网站篡改事件迅猛膨胀，已经成为目前危害最为严重的网络安全问题。

      网页被篡改带来的危害：网站形象受损、恶意发布信息、木马病毒传播、引发泄密事件，造成重大的经济损失以及比较恶劣的社会影响，可以看出网页被篡改后果非常严重。

产品技术

      核心内嵌技术

      WTP采用核心内嵌机制，将请求拦截模块和实时监测模块内嵌于Web服务器内部，实现对网页和脚本的实时监测和恢复，彻底解决网页防篡改问题。

      请求拦截模块

      公众发送http请求访问web服务器，WTP插件拦截此http请求，对公众访问的web页面进行指纹比对，若比对成功，则放行http请求，若比对不成功，拦截http请求，并向用户返回404页面，

      保证被篡改的页面不被众访问，同时web插件端与系统管理平台通讯，覆盖此指纹异常的资源。

产品功能

      篡改检测与恢复

      支持对文件实时监控

      针对连续篡改攻击进行实时防护

      支持断线/连线状态下篡改检测与恢复

      支持对Web服务器文件定时校验

      支持网页篡改事件实时报警

       文件同步

       支持文件同步到web服务器

       支持同步文件类型过滤

       支持同步文件目录过滤

       所有过程有详细的审计记录

       WTP管理平台

       支持监控站点，web服务器配置

       实时监控web服务器，保护网站文件正确性

       实时显示报警信息

      支持备份与还原

      支持用户权限管理

      支持篡改、故障、配置、文件操作的报表统计

      产品优势

     极具竞争力的部署成本

     操作简单，提高工作人员效率

     采用核心内嵌技术，实时监控网站文件

     部署实施简单，不影响原有网络结构

     环境普适，全面支持

     与InforCube WAF搭配销售

     产品部署

          管理平台（MP）：为WTP服务器，部署在局域网内一台计算机上，主要负责对Web服务器的统一管理。

          服务器插件（WP）：部署在网络站点的每个Web服务器上，主要负责与管理平台通信以及篡改检测，自动恢复等。

          应用效果

        保护网页内容防篡改

        WTP对所有网页元素（包括静态页面、动态脚本、图像文件、多媒体文件以及所有能以URL形式访问的实体）在发布时进行指纹计算，生成唯一的、不可逆转和不可伪造的指纹。

        浏览者请求访问任一网页元素时，WTP的实时监测功能读出网页元素的内容重新计算指纹，并与之前存储的指纹进行比对，网页元素的任何篡改都能够被可靠地计算出来。

        完全杜绝篡改内容流出

        采用核心内嵌机制后，用户每次访问每个受保护网页时，Web服务器在发送之前都进行完整性检查，保证网页的真实性。核心内嵌机制可以彻底杜绝篡改后的网页被访问的可能性，全面和实时地保护网站的所有网页文件。

        连续篡改攻击保护

        有意进行恶意攻击的黑客可以利用其他技术的扫描间隔来进行连续的篡改攻击，即在网页被恢复后立即重新篡改网页。

        由于重复篡改过程可以程序自动和连续进行，并只针对一个重要网页（例如网站首页）进行，因此即使外挂轮询机制的扫描时间间隔设置得再小（例如1分钟），也无法阻止篡改后的网页被公众访问到（例如重新篡改网页需要1秒，则公众在1分钟内的59秒里看到的都是篡改后的网页）。这个过程往复下去，使公众只能看到被篡改的网页，而总是看不到真实的网页。除非管理员能够很快修补系统漏洞或停止提供Web服务，否则外挂轮询机制是无法阻止这种恶意的连续攻击。而采用核心内嵌机制的系统在每次输出网页时都进行完整性检查，如有变化则阻断发送。因此，无论连续攻击多么迅速和频繁，都无法使公众看到被篡改的网页。