提供企業網站檔案7×24的完整保護
網站被入侵、內容被篡改,已經日益嚴重。除了造成企業在財務上的損失,更可能造成商譽的傷害。WebAlarm是先進的即時網站內容監測及回復系統,一旦偵測到任何未經授權的檔案內容變更,即會立即向系統管理者發出警示,並自動回復為原始的檔案內容。因為可同時偵測檔案及目錄兩種階層,WebAlarm能夠保護任何種類的靜態檔案(包含HTML、圖檔、Java、ASP以及CGI程式或程式腳本)以及目錄。
優勢及功能
- 網頁檔案保全(偵測/回復)系統,提供網站7*24的保護
- 提供人性化圖形管理主控台(Console),可單點控管多部主機之Agent,進行遠端管理(LAN/WAN/Internet)
- 提供Agent執行監控、警示、與回復工作,並支援多個平台,包含Windows平台及UNIX平台
- Agent可以Windows Service或UNIX daemon方式執行
- 利用雜湊簽名進行輪詢式(poll-based)監控
- 檔案會在系統設定的期間,與原始的檔案屬性及雜湊簽名內容進行持續的掃描比對
- 提供遠端檔案上載控制功能,具計時器及自動封存功能
- 支援多使用者及使用者管理
- 支援以SSL方式進行通訊
- 可以日、時、分、秒來設定伺服器輪詢時間的間隔
- 可設定系統警示通知時可執行的程式或程式脚本
- 提供128-bit SSL通道模式
產品規格:
- 提供人性化圖形管理主控台(Console),可單點控管多部主機之Agent,進行遠端管理(LAN/WAN/Internet)
- 提供Agent執行監控、警示、與回復工作,並支援多個平台,包含Windows平台及UNIX平台
- Agent可以Windows Service或UNIX daemon方式執行
- 能夠保護任何種類的靜態檔案(包含HTML、圖檔、Java、ASP以及CGI程式或程式脚本),以及目錄
- 系統可封存原始的網頁內容,保留一份原始的檔案內容、檔案屬性及檔案的數位雜湊簽名(digital hash signatures),利用雜湊簽名進行輪詢式(poll-based)監控
- 可監測檔案是否被變更、檔案及目錄是否被刪除、目錄中是否有新增的檔案、檔案原始的檔案屬性
- 提供快速的監控模式,對主機系統效能影響低;在Windows平台,提供事件啟動式監控模式;在UNIX平台,提供屬性監控
- 當偵測到任何未經授權的檔案內容變更,即會立即向系統管理者發出警示,並同時自動回復為原始的檔案內容
- 當偵測到內容遭篡改,被篡改的檔案會被複製保留下來,作為日後分析的證據
- 在UNIX平台上,系統可回復檔案屬性、檔案鏈結與裝置節點
- 系統會提供每日報表與錯誤摘要給管理者,系統會將所有事件記錄在事件日誌內
- 提供遠端檔案上載控制功能,具計時器及自動封存功能。
- 可設定只顯示資料庫中被篡改的檔案名稱
- 可支援SHA-1等雜湊簽名
- 快速偵測網頁內容的變動
- 提供128-bit SSL通道模式到WebAlarm Agent
- 提供SNMP Alert管理模式