產品簡介
InforGuard系統根據所在網路位置和作用分為三個子系統:
監控中心MC(Monitor center),以下簡稱MC,MC作為InforGuard系統中的控制中心,主要負責管理監控代理和備份檔案,以及監控資訊、警示資訊的審計、處理等工作。
監控代理MA(Monitor Agent),以下簡稱MA,它在InforGuard系統中作為監控引擎,負責監控檔案系統的變化、並以此作為事件來源進行分析,確定檔案變化的合法性。
維護終端MT(Maintenance Terminal),以下簡稱MT,MT是InforGuard為了方便使用者使用而提供的用戶端工具,通過它的Windows標準介面,使用者可以更加安全、便利的對網站系統進行遠程維護。
通常情況下,InforGuard各子系統所在網路位置如下:使用者在需要保護的伺服器上安裝監控代理MA;在使用者網路中安全位元置的某裝置上安裝監控中心MC;維護終端MT可以安裝在使用者網路或Internet的任何位置。 中創網頁防篡改系統InforGuard工作原理簡介
1.監控與恢複過程
使用者在MC端添加MA之後,首先進行網站備份,將網站伺服器需要保護的檔案備份到監控中心所在的裝置上(備份操作僅在使用者最初進行InforGuard配置時用到)。然後,MC端對某一MA啟動監控,該MA負責監控伺服器的檔案系統(所有檔案類型,包括動態網頁檔案),分析檔案系統變化,確定檔案變化的合法性,如果是非法變化,則提交警示資訊給監控中心MC,MC會即時以備份的合法檔案為依據恢複被非法篡改的檔案(整個恢複過程為毫秒級),這就是監控與恢複的核心過程。
2.網站正常維護過程
部署InforGuard之後的網站維護基本流程如所示: InforGuard支援三種方式對網站進行遠程維護:
1) 直接對MC端本地備份目錄進行操作;
2) 通過我們的維護終端MT對網站進行遠程更新。採用此方式進行網站遠程維護,需要由InforGuard管理員為使用者頒發許可權認證,具備強認證功能和加密功能。如果網站維護人員位於區域網路之外,例如資訊中心的託管網站使用者通過Internet或寬頻進行維護,那麼需要資訊中心開設防火牆相應連接埠;
3) 通過使用者自己的發布工具,如ftp等,將待更新的檔案傳至監控中心MC的備份目錄中,MC會自動同步更新網站伺服器。該方式適用於帶自動發布(CMS)的網站系統。
當然,使用者可以根據自己的實際需求選擇其中一種對網站進行維護,或者幾種方式共同使用。無論採用哪一種方式進行網站維護,InforGuard均支援多使用者並行作業。 實際環境下的InforGuard解決方案
為了更清晰的描述InforGuard在電信行業中的應用,我們下面以一個比較典型的網路結構為例進行說明。
電信網站系統傳統應用
電信部門網路結構一般分為兩個部分:內部辦公營業部分(內網)和外部網路服務部分(外網),兩個部分(內外網)之間通常以隔離卡等裝置進行物理隔離,以保證內部業務系統的安全性。
外網部分主要負責兩方面的工作,首先是電信部門自己的門戶網站系統,提供Internet業務受理等服務。其次,就是為廣大企事業單位提供網站託管服務,包括主機託管和空間租用兩種形式。以下是電信部門較典型的網路結構圖: 在這樣的網站應用程式中,電信部門同時管理著多個網站伺服器,包括受管理的主機、虛擬機器主機、自身的門戶網站等。其中,門戶網站的管理維護通常由電信的網站管理員在外網部分直接進行;而託管網站的正常管理維護通常情況下為:受管理的主機使用者使用自選的終端工具通過Internet對本單位相應的網站伺服器進行遠程更新。無論是哪一種方式,都只是對網站檔案的更新,並沒有針對檔案變化的監控和保護,因此,這樣的一種管理維護方式必然會帶來如下一些問題:
1. 託管網站使用者自選終端工具主要包括ftp、telnet、Pc anywhere、CMS、WinVnc或遠端桌面等等,使用者選擇不同的網站維護工具和方式,就需要電信部門為使用者開闢相應的防火牆連接埠,這就導致電信部門外網防火牆開放眾多連接埠,安全性自然大大降低,駭客、病毒會藉助這些開放的連接埠對網站系統進行侵襲、破壞,最終導致網站服務出現異常,嚴重影響電信部門業務正常開展,損壞網站使用者的形象及利益。
2. 由於根本不存在網站發布目錄的即時保護、警示機制,因此,發生非法事件之後,託管網站使用者及電信管理員並很難及時瞭解網站的情況,結果某些非法檔案(如惡意頁面、病毒、木馬等)會較長時間駐留網站伺服器,其危害是不言而喻的。
3. 託管網站使用者自選終端工具眾多,不具備統一的認證功能。除安全性問題之外,這還必然會增加電信部門的管理難度,增加管理成本。
4. 託管網站使用者自選終端工具和維護方式通常不具備強加密功能,容易被蓄意攻擊著捕獲網路資訊,甚至篡改網路資訊,造成網站內容被破壞的現象發生。
通過以上的描述,我們可以得出結論:傳統的網站託管運營方式,在安全性、易用性方面存在很大的缺陷,同時還增加了網站管理方的管理負擔和運營成本。 部署InforGuard之後的電信網站系統應用
基於上面的分析結果,為瞭解決網站安全性、易用性、管理方面的問題,我們研究並實現了InforGuard網頁防篡改系統,下面我們結合上述電信行業網路結構,詳細描述InforGuard在網站系統中的應用部署,如所示: 使用者在需要保護的網站伺服器(虛擬機器主機、受管理的主機、門戶網站等)上安裝監控代理MA,並作簡單配置,如中“運行監控代理”標識所示。
使用者在網路中的某台普通的電腦裝置上安裝監控中心MC,該裝置是由使用者自行選定,如中“運行監控中心”標識所示。經過添加代理MA的簡單配置之後,分佈於使用者網路內的所有監控代理MA都由監控中心MC統一負責管理、維護;一旦某個監控代理MA所在的網站伺服器出現非法篡改,它在恢複檔案的同時,無延遲的提交警示資訊給監控中心MC,由MC進行後續的警示、日誌紀錄等處理。
對於網站伺服器檔案的遠程維護可以通過使用者網路中或Internet上的任何裝置完成,使用者可以使用InforGuard提供的網站維護工具MT實現網站遠程維護,如中“使用維護終端”標識所示。所有檔案合法更新只需發布到InforGuard監控中心既可,系統會自動同步更新網站伺服器,整個發布流程如中藍色線所示。
部署InforGuard之後,網站系統具備如下一些新的特點:
1. 電信管理部門僅需要開闢防火牆的一個連接埠(隨意選擇),就可以支援所有的託管網站使用者對網站更新的需求,極大的提高了安全性。
2. 網站處於即時的監控與保護之中,一旦發生非法篡改,系統會立即恢複,同時以多種形式(如電話、簡訊、郵件、鈴聲等)進行警示,保證在第一時間通知網站相關人員。後者可以根據日誌紀錄分析網站應用程式漏洞、尋找非法攻擊者。
3. 化繁為簡,原有的眾多發布工具都統一為確定的一種工具??InforGuard維護終端MT,由InforGuard系統統一為所有使用者頒發數位憑證,自動進行遠程維護的認證管理工作,因此大大降低了電信部門的管理難度和成本。
4. InforGuard維護終端MT提供強加密功能,有效杜絕傳輸過程中的各種網路資訊篡改、欺騙,保證使用者資訊的絕對正確性和不可抵賴性。
當然,對於電信自身的門戶網站,由於電信的網站管理員與網站伺服器同處於一個網段內,也可以使用已有的維護工具或CMS用戶端實現網站更新操作。
註:如果使用者網路中的監控點較多,為保證網站維護的效率,建議使用者配置多個監控中心MC,分別管理部分監控代理MA,實現負載平衡,提高效率。 InforGuard部署所需資源
如所示,通常情況下,InforGuard部署應用僅需要增加一台電腦裝置作為發行伺服器,該裝置的具體需求如下:
CPU:800MHZ以上 記憶體:512M以上
當然,該裝置配置越高,InforGuard系統效率的優勢就越發明顯。使用者也可以將MC與MA都安裝於網站伺服器上以節約部署費用。 |
