前言:
用戶的疼點(diǎn),現(xiàn)在大部分單位領(lǐng)導(dǎo)談網(wǎng)站安全而“變色”���,網(wǎng)站暴露在互聯(lián)網(wǎng)上�����,容易被黑客利用篡改,有的被掛上違背國(guó)家政治的內(nèi)容��、有的被掛上賭博內(nèi)容、有的被掛上黃色內(nèi)容等���。單位信息化人員技術(shù)實(shí)力有限��,網(wǎng)站一旦被篡改而被公安網(wǎng)監(jiān)人員“抓獲”���,處罰非常嚴(yán)重。針對(duì)以上疼點(diǎn)����,我公司開(kāi)發(fā)了“網(wǎng)站集群內(nèi)容發(fā)布系統(tǒng)”。
集約化網(wǎng)站集群內(nèi)容發(fā)布系統(tǒng)簡(jiǎn)稱網(wǎng)站群,適合大型企���、事業(yè)門戶網(wǎng)站建設(shè)。該產(chǎn)品凝聚我公司研發(fā)團(tuán)隊(duì)十多年大型建站經(jīng)驗(yàn)���。其主要特點(diǎn)是網(wǎng)站的管理端放置在內(nèi)網(wǎng)服務(wù)器上,發(fā)布產(chǎn)生的靜態(tài)網(wǎng)頁(yè),被同步到外網(wǎng)服務(wù)器,并建立了內(nèi)����、外實(shí)時(shí)同步機(jī)制,即使黑客篡改了外網(wǎng)網(wǎng)頁(yè), 篡改部分也會(huì)被同步機(jī)制還原,確保了網(wǎng)站的安全;功能方面,系統(tǒng)包含主站�����,可添加子站���,子站可無(wú)限擴(kuò)展��;主站和子站統(tǒng)一部署�、帳號(hào)統(tǒng)一管理���、權(quán)限統(tǒng)一設(shè)置����;主站和子站前端顯示頁(yè)面�����,可以任意定制風(fēng)格�;主站和子站的欄目可定義為單頁(yè)類型��、文章類型�����、下載類型等,并可以選擇不同風(fēng)格�����;即使網(wǎng)站改版����,只需要定制前端頁(yè)面,后端可以繼續(xù)沿用使用,達(dá)到一次購(gòu)買,多次使用,節(jié)約用戶運(yùn)維成本�;
系統(tǒng)部署
二、產(chǎn)品技術(shù)特點(diǎn)
采用最新的技術(shù)框架
采用HTML5技術(shù)�,MVC結(jié)構(gòu),PC和移動(dòng)端(含微信)自動(dòng)適應(yīng)��。 SpringBoot+SSM集成框架��, Bootstrap前端框架�, Shiro安全框架。
SSM框架圖
內(nèi)容發(fā)布與訪問(wèn)分離優(yōu)勢(shì)
網(wǎng)站內(nèi)容管理可以部署在內(nèi)網(wǎng)服務(wù)器上���,只有管理人員能維護(hù);發(fā)布內(nèi)容產(chǎn)生H5靜態(tài)網(wǎng)頁(yè)�����,靜態(tài)網(wǎng)頁(yè)可脫離平臺(tái)獨(dú)立運(yùn)行����;系統(tǒng)自帶實(shí)時(shí)同步機(jī)制,靜態(tài)網(wǎng)頁(yè)被同步到外網(wǎng)服務(wù)器上���。使管理者與訪問(wèn)者完全物理分離�。一旦外網(wǎng)靜態(tài)網(wǎng)頁(yè)被篡改,內(nèi)網(wǎng)靜態(tài)內(nèi)容10秒內(nèi)同步更新�����。
前端顯示模版自定制
主站和子站前端顯示頁(yè)面��,可以先PS設(shè)計(jì)樣式����,再轉(zhuǎn)化為H5格式模版,模版標(biāo)簽與后端綁定����,則模版自定制完成���。用戶可以依據(jù)本單位網(wǎng)站風(fēng)格需求���,自行或者委托設(shè)計(jì)公司定制模版����,后端是標(biāo)準(zhǔn)化系統(tǒng)����。
權(quán)限管理優(yōu)勢(shì)
主站和子站各有自己的管理員和操作人員,對(duì)管理員分別可以設(shè)置欄目查閱�����、發(fā)布��、審核等權(quán)限�;
內(nèi)容健康審計(jì)優(yōu)勢(shì)
內(nèi)容發(fā)布支持審核機(jī)制,即敏感詞過(guò)濾��,大大提高了網(wǎng)站的安全性及合理性����,保證網(wǎng)站的積極向上的正能量傳播。
靜態(tài)化管理
全站靜態(tài)化,靜態(tài)文件實(shí)時(shí)比對(duì),站點(diǎn)靜態(tài)化規(guī)范���。
高可用管理
自動(dòng)備份�,一鍵站點(diǎn)遷移,一鍵站點(diǎn)恢復(fù)。
站點(diǎn)訪問(wèn)加密
Https 訪問(wèn)管理,SSL 證書管理,訪問(wèn)http站點(diǎn),自動(dòng)跳轉(zhuǎn)https訪問(wèn)����。
應(yīng)用市場(chǎng)
Https 主站、子站模版統(tǒng)一管控,通用模塊復(fù)用���,通用主題皮膚�,如標(biāo)準(zhǔn)風(fēng)格���,節(jié)日風(fēng)格等通用頁(yè)面組件�����,如頁(yè)頭頁(yè)腳���,圖片輪播等。
全方位安全
Https 前臺(tái)頁(yè)面掃描���,防釣魚�,文件附件掃描����,防病毒,防注入��。
四�、我們的設(shè)計(jì)
五、網(wǎng)站安全與防篡改系統(tǒng)
防篡改系統(tǒng)
網(wǎng)站防篡改系統(tǒng)屬于公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品《銷售許可證》(網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品),中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的符合GB/T 29766-2013《信息安全技術(shù) 網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法》的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》,信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心頒發(fā)的符合《GB/T 29766-2013信息安全技術(shù) 網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法》的《檢測(cè)報(bào)告》,符合等級(jí)保護(hù)安全要求��。
事前攔截網(wǎng)頁(yè)篡改:高強(qiáng)度驅(qū)動(dòng)級(jí)事前攔截網(wǎng)頁(yè)篡改����,通殺各種姿勢(shì)黑客篡改技術(shù)。
事中檢測(cè)網(wǎng)頁(yè)篡改:橢圓曲線數(shù)字簽名算法(ECDSA)�、SHA256、國(guó)密 SM3�。
事后自動(dòng)恢復(fù)篡改網(wǎng)頁(yè):即使黑客篡改成功,也能自動(dòng)恢復(fù)被篡改網(wǎng)頁(yè)�。
系統(tǒng)部署方式
? 網(wǎng)站對(duì)方訪問(wèn)服務(wù)器(又稱訪問(wèn)主機(jī))
網(wǎng)站服務(wù)器,對(duì)外提供 web 服務(wù)服務(wù)�����,提供https://www.domain.com訪問(wèn)。
受保護(hù)的Windows���。安裝防篡改系統(tǒng)的agent程序 。
? 網(wǎng)站內(nèi)容管理與發(fā)布服務(wù)器(又稱備份主機(jī))
安裝防篡改系統(tǒng)的agent 程序�����,防篡改系統(tǒng)控制中心�����。
技術(shù)功能參數(shù)
網(wǎng)頁(yè)防篡改功能 |
產(chǎn)品形態(tài) |
純軟件 |
| 篡改檢測(cè)功能 |
同時(shí)支持文件內(nèi)容掃描�、輪詢比對(duì)、數(shù)字水印比對(duì)及文件驅(qū)動(dòng)過(guò)濾四種防護(hù)機(jī)制�����。 |
| 支持實(shí)時(shí)阻斷���、篡改恢復(fù)����、指定恢復(fù)和精確同步四種篡改處理機(jī)制���。 |
| 須支持細(xì)粒度的防護(hù)規(guī)則配置��,至少須包括“用戶”+“進(jìn)程路徑”+“文件模式”+“訪問(wèn)權(quán)限”的四元組�����。 |
| 支持對(duì)操作系統(tǒng)進(jìn)程的保護(hù)��。 |
| 支持對(duì)文件/目錄訪問(wèn)權(quán)限的控制�����,至少須包括三種訪問(wèn)權(quán)限:不可訪問(wèn)���、不可改寫和完全控制����。 |
| 支持基于文件模式��、大小���、時(shí)間����、特征數(shù)據(jù)的過(guò)濾規(guī)則配置 |
| 支持非訪問(wèn)觸發(fā)式的異動(dòng)檢測(cè) |
| 支持對(duì)webshell的檢測(cè) |
| 發(fā)布功能 |
發(fā)布的同時(shí)對(duì)Web服務(wù)器端的舊文件進(jìn)行備份,并且在發(fā)生誤發(fā)布時(shí)���,能夠?qū)崿F(xiàn)對(duì)誤操作的回退�。 |
| 支持對(duì)待發(fā)布網(wǎng)頁(yè)文件的安全審核�����。對(duì)每個(gè)待發(fā)布的網(wǎng)頁(yè)文件進(jìn)行內(nèi)容掃描����,確保這些文件不包含惡意代碼����、非法外鏈等。只有通過(guò)內(nèi)容掃描確認(rèn)沒(méi)有問(wèn)題的網(wǎng)頁(yè)文件���,才允許被發(fā)布到Web服務(wù)器上��; |
| 支持對(duì)發(fā)布過(guò)程的跟蹤記錄�����; |
| 網(wǎng)頁(yè)發(fā)布同時(shí)自動(dòng)更新水印值�; |
| 不影響原有的網(wǎng)頁(yè)發(fā)布系統(tǒng); |
| 自動(dòng)檢測(cè)文件系統(tǒng)任何變化���; |
| 文件變化自動(dòng)同步到多個(gè)Web服務(wù)器����; |
| 支持?jǐn)嗑€續(xù)傳和失敗重傳��,并支持從失敗任務(wù)的日志文件導(dǎo)入任務(wù)�����; |
| 須支持自動(dòng)恢復(fù)機(jī)制的啟關(guān)�; |
| 文件管理功能要求 |
鏡像服務(wù)器文件管理功能 |
支持單一數(shù)據(jù)源:僅需維護(hù)一臺(tái)主虛擬主機(jī)作為多個(gè)虛擬主機(jī)/集群的原始數(shù)據(jù)源。 |
| 支持中繼轉(zhuǎn)發(fā):支持高效的多層次中繼轉(zhuǎn)發(fā)����。 |
| 支持雙向同步:任意點(diǎn)上傳文件自動(dòng)同步到各服務(wù)器上,保持文件一致性����。 |
| 應(yīng)用發(fā)布功能 |
支持精確同步:完全復(fù)制虛擬主機(jī)的文件系統(tǒng) |
| 支持多源發(fā)布:多個(gè)應(yīng)用發(fā)布到一臺(tái)虛擬主機(jī)/集群上 |
| 實(shí)時(shí)備份功能 |
支持多點(diǎn)備份:多臺(tái)虛擬主機(jī)上的內(nèi)容實(shí)時(shí)備份到多個(gè)設(shè)備上 |
| 支持異地災(zāi)備:自動(dòng)實(shí)時(shí)遠(yuǎn)程備份重要文件 |
訪問(wèn)主機(jī)網(wǎng)站文件受保護(hù),如下圖
安全掃描
五�����、適應(yīng)用戶
大學(xué):門戶網(wǎng)站+微站+多系部子網(wǎng)站,并適合多校區(qū)子站需求;
中小學(xué):門戶網(wǎng)站+微站,并適合帶多校區(qū)子站需求;
教育局:教育局主站+微站+中小學(xué)子站需求;
大型企業(yè): 門戶網(wǎng)站+微站;
六、部署與體驗(yàn)
前端體驗(yàn)地址:http://w3.groupoa.net
后端體驗(yàn)地址:http://admin.groupoa.net:8080/cmscp/login.do 需要進(jìn)入內(nèi)網(wǎng)訪問(wèn)
演示密碼:聯(lián)系客戶經(jīng)理獲取
硬件環(huán)境:Intel Xeon E5620 2.4GHzIntel Xeon 內(nèi)存:16G DDR3硬盤:500GB
軟件環(huán)境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上
七���、著作權(quán)
