安全起航WEB應(yīng)用金鐘罩解決方案(軟件版)

平安起航WEB應(yīng)用金鐘罩(軟件版)互聯(lián)網(wǎng)WEB應(yīng)用平安解決方案書目一. WEB平安目前形勢 31. WEB開發(fā)者平安意識薄弱 32. 網(wǎng)站管理者平安學(xué)問薄弱 33. 第三方內(nèi)容存在風(fēng)險威逼 34. 攻擊者篡改、盜取WEB數(shù)據(jù) 35. 通過WEB應(yīng)用作為跳板攻擊內(nèi)網(wǎng) 4二. 傳統(tǒng)防護(hù)技術(shù)的局限性 41. 防火墻 52. 入侵檢測技術(shù) 63. 傳統(tǒng)網(wǎng)頁防篡改 64. 當(dāng)前最新技術(shù)WAF(WebApplicationFirewall) 75. 防病毒軟件 7三. 如何防衛(wèi) 71. URL懇求合法性檢查 72. 系統(tǒng)文件合法性檢查。 73. 非法網(wǎng)頁代碼執(zhí)行檢查。 74. 網(wǎng)頁應(yīng)用重要文件防篡改愛護(hù) 85. 服務(wù)器系統(tǒng)系統(tǒng)賬戶愛護(hù) 8四. 平安起航的解決方案 81. 產(chǎn)品簡介 82. 產(chǎn)品構(gòu)架 83. 產(chǎn)品功能與特點 93.1 主動防衛(wèi) 93.2 文件查殺 93.3 智能識別 103.4 內(nèi)核驅(qū)動防衛(wèi) 103.5 超大云病毒庫 103.6 未知腳本防衛(wèi) 103.7 雙核引擎 113.8 智能學(xué)習(xí)引擎 113.9 SQL注入攻擊防衛(wèi) 113.10 頁面防篡改 113.11 系統(tǒng)賬戶監(jiān)控 113.12 服務(wù)器體檢 113.13 專業(yè)日志生成 123.14 平安便利 124. 應(yīng)急響應(yīng) 125. 平安服務(wù) 12五. 典型客戶 13WEB平安目前形勢國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）統(tǒng)計的2012年3月我國國內(nèi)網(wǎng)站被攻擊者篡改的網(wǎng)站就多達(dá)2035多個，政府網(wǎng)站257個，這是一個特別驚人的數(shù)字。在2012年的兩會期間，全國人大代表、工信部部長李毅中接受采訪時稱統(tǒng)計顯示，2011年中國平均每天有45個政府網(wǎng)站被攻擊者篡改。這也從一個側(cè)面反映了我國的Web平安形勢的嚴(yán)峻性。自公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合頒布《信息平安等級愛護(hù)管理方法》以來，各級公安網(wǎng)監(jiān)部門把調(diào)查信息系統(tǒng)的定級對象、確定系統(tǒng)的平安愛護(hù)等級作為重要工作，對網(wǎng)站系統(tǒng)平安依據(jù)1到3級標(biāo)準(zhǔn)，在網(wǎng)頁防篡改、防止DDoS攻擊、防掛馬、防入侵等方面提出了詳細(xì)的要求，規(guī)范了政府、企事業(yè)單位網(wǎng)站的平安建設(shè)。

隨著B/S模式應(yīng)用開發(fā)的發(fā)展，企業(yè)資源漸漸向數(shù)據(jù)中心轉(zhuǎn)移并集中，Web平臺承載了越來越多的核心業(yè)務(wù)，Web的開放性給工作方式帶來了高效、便利的同時也使業(yè)務(wù)重要信息完全暴露在危急中。Web應(yīng)用的威逼主要來自于以下幾個部分：WEB開發(fā)者平安意識薄弱Web應(yīng)用程序和服務(wù)的增長已超越了當(dāng)時程序開發(fā)人員所接受的平安培訓(xùn)和平安意識的范圍，給攻擊者留下大量可乘之機(jī)。有些已運(yùn)行的WEB應(yīng)用系統(tǒng)由于難以更改、或更改成本過高，或系統(tǒng)已加密、或版權(quán)問題等緣由無法更改也是WEB平安問題的重要緣由。網(wǎng)站管理者平安學(xué)問薄弱WEB服務(wù)器的管理者大多未經(jīng)過正式的信息平安學(xué)問培訓(xùn)，大多數(shù)管理者只是比較熟識WEB服務(wù)器的管理以及WEB應(yīng)用的假設(shè)，甚至一部分WEB應(yīng)用程序的假設(shè)都由第三方公司假設(shè)。因而導(dǎo)致WEB應(yīng)用留下大量平安問題，以至于攻擊事務(wù)源源不斷發(fā)生。第三方內(nèi)容存在風(fēng)險威逼第三方內(nèi)容是現(xiàn)在網(wǎng)站編程里面常常采納的一個技術(shù)，網(wǎng)站的制作者會把本身網(wǎng)頁里面嵌入一些第三方網(wǎng)站內(nèi)容的“指針”。這些網(wǎng)頁被客戶端閱讀器打開的時候，閱讀器會依據(jù)這些指針去采第三方網(wǎng)站上面的內(nèi)容，包括圖片、文字、flash和一些動態(tài)腳本等等。攻擊者利用這些內(nèi)容源對目標(biāo)進(jìn)行攻擊。攻擊者篡改、盜取WEB數(shù)據(jù)攻擊者通過SQL注入等門戶網(wǎng)站應(yīng)用程序漏洞獲得網(wǎng)站系統(tǒng)權(quán)限后，可以進(jìn)行網(wǎng)頁掛馬、網(wǎng)頁篡改、修改數(shù)據(jù)等活動。攻擊者可以通過網(wǎng)頁掛馬，利用被攻擊的網(wǎng)站作為后續(xù)攻擊的工具，致使更多人受害；也可以通過網(wǎng)頁篡改，丑化門戶網(wǎng)站的聲譽(yù)甚至造成政治影響；還也可以通過修改網(wǎng)站系統(tǒng)敏感數(shù)據(jù)，干脆達(dá)到獲得利益的目的。通過WEB應(yīng)用作為跳板攻擊內(nèi)網(wǎng)攻擊者通過獲得WEB應(yīng)用服務(wù)器權(quán)限作為跳板，并且悄無聲息的對內(nèi)網(wǎng)隨意主機(jī)發(fā)起攻擊，可導(dǎo)致內(nèi)網(wǎng)主機(jī)資料被盜、信息泄露等信息平安事務(wù)，并且還不能剛好發(fā)覺主機(jī)被攻擊。傳統(tǒng)防護(hù)技術(shù)的局限性

網(wǎng)站的平安防護(hù)解決方案建設(shè)，已經(jīng)成為網(wǎng)絡(luò)平安建設(shè)中的重要和關(guān)鍵任務(wù)之一，而傳統(tǒng)的防護(hù)技術(shù)由于歷史及產(chǎn)品定位緣由有其不行避開的局限性。事實上，很多企業(yè)已經(jīng)部署了防火墻、IPS甚至傳統(tǒng)的網(wǎng)頁防篡改系統(tǒng)。但為何Web應(yīng)用攻擊事務(wù)不斷發(fā)生，且呈上升趨勢？依據(jù)Gartner的調(diào)查，信息平安攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上，而現(xiàn)有的IPS、防火墻等平安產(chǎn)品對其未能做到有效的防衛(wèi)。同時，數(shù)據(jù)也顯示超過三分之二的Web站點都存在Web平安漏洞或配置問題，易受攻擊?？梢哉f，絕大多數(shù)企業(yè)將大量的投資花費(fèi)在網(wǎng)絡(luò)和服務(wù)器的平安上，沒有從真正意義上保證Web業(yè)務(wù)本身的平安，才給了攻擊者可乘之機(jī)。很多用戶認(rèn)為，在網(wǎng)絡(luò)中部署多層的防火墻，入侵檢測系統(tǒng)（IDS），入侵防衛(wèi)系統(tǒng)（IPS）等設(shè)備，就可以保障網(wǎng)絡(luò)的平安性，就能全面立體的防護(hù)Web應(yīng)用了，但是為何基于Web應(yīng)用的攻擊事務(wù)仍舊不斷發(fā)生？其根本的緣由在于傳統(tǒng)的網(wǎng)絡(luò)平安設(shè)備對于應(yīng)用層的攻擊防范，作用特別有限。究其根源主要有以下：防火墻目前的大多防火墻都是工作在網(wǎng)絡(luò)層，通過對網(wǎng)絡(luò)層的數(shù)據(jù)過濾（基于TCP/IP報文頭部的ACL）實現(xiàn)訪問限制的功能；通過狀態(tài)防火墻保證內(nèi)部網(wǎng)絡(luò)不會被外部網(wǎng)絡(luò)非法接入。全部的處理都是在網(wǎng)絡(luò)層，而應(yīng)用層攻擊的特征在網(wǎng)絡(luò)層是無法檢測出來的。防火墻主要通過分析檢測IP數(shù)據(jù)包，基于TCP/IP報文的頭部信息，例如源地址、目的地址、源端口、目的端口以及MAC等實現(xiàn)OSI三層至四層的訪問限制。防火墻設(shè)計之初，無需理解應(yīng)用層的語言，例如HTML、JavaScript等，也無需理解應(yīng)用層面的交互與會話，不須要檢測URL參數(shù)、Cookie內(nèi)容、表單輸入以及其他交互信息等。惡意攻擊可通過封裝為HTTP懇求，從80或443等防火墻開放的應(yīng)用端口順當(dāng)通過防火墻的檢測。目前，產(chǎn)品功能定位豐富的平安網(wǎng)關(guān)設(shè)備，例如UTM等，也具備了攻擊檢測實力，但基本上都是類似IPS式的攻擊防衛(wèi)。入侵檢測技術(shù)IPS入侵防衛(wèi)系統(tǒng)可看作是一種在線部署自身具有檢測阻斷實力的IDS產(chǎn)品。其工作原理是檢測數(shù)據(jù)包有效載荷，提取特征，然后與設(shè)備加載的攻擊特征碼進(jìn)行匹配，設(shè)備加載的特征碼都是從已知的協(xié)議或應(yīng)用漏洞中提取出來的，針對這類協(xié)議或應(yīng)用漏洞的攻擊防護(hù)，大部分能通過修補(bǔ)漏洞的方式解決。IPS最初的設(shè)計目標(biāo)是檢測阻斷網(wǎng)絡(luò)異樣流量，對各類攻擊型的流量進(jìn)行實時阻斷。IPS僅是對HTTP數(shù)據(jù)包有效負(fù)載的檢測分析，并不能將全部的數(shù)據(jù)包還原組裝成數(shù)據(jù)流或詳細(xì)的內(nèi)容進(jìn)行基于關(guān)鍵字或詳細(xì)內(nèi)容的檢測分析與特征提取，并且IPS主要是靜態(tài)的特征匹配，針對Web應(yīng)用交互中動態(tài)頁面中的相關(guān)內(nèi)容（例如URL參數(shù)、Cookie內(nèi)容、表單的輸入、Get還是Post存取方式等沒有固定模式的動態(tài)內(nèi)容）沒有固定特征，因此IPS很難防范此類攻擊，并且IPS也不保持會話信息，很多與會話有關(guān)的攻擊，比如Cookie篡改、會話劫持，IPS都不能較好的進(jìn)行防護(hù)。同時，目前攻擊者大多采納的是針對網(wǎng)站代碼的攻擊手段，而不是采納傳統(tǒng)特征庫中已有的一般攻擊手段。IPS具備了針對已知應(yīng)用協(xié)議或應(yīng)用漏洞的防護(hù)，對于目前普遍定制開發(fā)的Web站點，由于開發(fā)人員書寫代碼中的缺陷或疏忽而帶來的攻擊，不能供應(yīng)有效的防衛(wèi)。傳統(tǒng)網(wǎng)頁防篡改網(wǎng)頁被篡改是Web應(yīng)用系統(tǒng)遭遇攻擊后所造成的后果，是一種平安攻擊事務(wù)的表象，并非一種攻擊手段。通常的網(wǎng)頁被篡改是由于Web系統(tǒng)被通過SQL注入或會話劫持以及吩咐行注入攻擊進(jìn)行滲透，獲得網(wǎng)站的限制權(quán)限，從而被用來篡改網(wǎng)站的內(nèi)容。目前很多網(wǎng)頁防篡改產(chǎn)品只是一個裝在Web服務(wù)器上的被動備份復(fù)原系統(tǒng)。當(dāng)發(fā)覺網(wǎng)站內(nèi)容被篡改則將備份的內(nèi)容導(dǎo)入，并非一個平安防衛(wèi)產(chǎn)品，不能防衛(wèi)網(wǎng)站被攻擊，只能做到事后的復(fù)原，不能做到事前的防衛(wèi)，并不能完全保證網(wǎng)頁被篡改后的完全復(fù)原，例如對于一些動態(tài)頁面，就無法復(fù)原。絕大部分的網(wǎng)頁防篡改產(chǎn)品無法保證網(wǎng)站不被攻擊，也無法抵擋攻擊，不能從根本上解決網(wǎng)站被攻擊的問題，而且僅僅是針對完全靜態(tài)頁面的復(fù)原，僅適用于完全靜態(tài)的Web站點。當(dāng)前最新技術(shù)WAF(WebApplicationFirewall)WAF就是WEB應(yīng)用防火墻，WAF的功能精確的說就是對外部全部的GET懇求、POST懇求進(jìn)行過濾并檢查，與IPS不同的是WAF擁有更強(qiáng)大的檢測功能，能檢測常見的SQL注入式攻擊、XSS跨站是攻擊、Cookies攻擊。并且還能過濾一部分DOS攻擊、釣魚攻擊、蠕蟲攻擊等。但WAF不能對WEB中的文件進(jìn)行檢查，無法判讀文件是否惡意，假如惡意文件已上傳到WEB服務(wù)器，那么攻擊者只需進(jìn)行對此惡意腳本文件正常訪問既可以閱讀惡意腳本頁面，由于是正常訪問因此WAF無法檢測出頁面是惡意腳本，因此就不會阻擋。防病毒軟件殺毒軟件主要用于對病毒木馬的查殺，是基于文件特征碼方式查殺，假如文件特征碼在文件中不存在即便文件是惡意程序，殺毒軟件也無法查殺；近幾年云計算的發(fā)展,很多平安廠商都將云技術(shù)應(yīng)用到產(chǎn)品中,其中是360平安衛(wèi)士和360殺毒尤其突出,但是無論是360還是瑞星或者其他平安軟件,它們對網(wǎng)頁惡意腳本的查殺率幾乎可以用“不能查殺”來形容。由于網(wǎng)頁惡意腳本文件是以文本方式存放，具有較高的可變性，因此無法規(guī)定其特征。導(dǎo)致目前的平安軟件都“無從下手“。如何防衛(wèi)URL懇求合法性檢查對全部HTTP懇求如：POST、GET、COOKIES等進(jìn)行有效性檢查杜絕通過HTTP懇求發(fā)起對WEB應(yīng)用進(jìn)行SQL注入式攻擊。防止通過SQL注入攻擊獲得敏感信息。系統(tǒng)文件合法性檢查。對系統(tǒng)全部文件的操作進(jìn)行檢查，如：上傳、下載、復(fù)制、創(chuàng)建、修改、刪除進(jìn)行實時防衛(wèi)，防止惡意文件的產(chǎn)生。防止攻擊者上傳惡意文件至服務(wù)器。非法網(wǎng)頁代碼執(zhí)行檢查。對WEB應(yīng)用中的代碼操作進(jìn)行實時防衛(wèi)，防止通過WEB應(yīng)用中部分頁面被植入惡意代碼后而執(zhí)行產(chǎn)生的危急操作。網(wǎng)頁應(yīng)用重要文件防篡改愛護(hù)對WEB應(yīng)用中的重要文件進(jìn)行防篡改愛護(hù)，防止攻擊者對文件進(jìn)行惡意的篡改。愛護(hù)頁面內(nèi)容正常。服務(wù)器系統(tǒng)系統(tǒng)賬戶愛護(hù)對服務(wù)器系統(tǒng)中的賬戶進(jìn)行實時監(jiān)控防止攻擊者惡意添加系統(tǒng)賬戶入侵系統(tǒng)。平安起航的解決方案產(chǎn)品簡介金鐘罩系統(tǒng)通過對文件進(jìn)行“DNA”方式檢查,阻斷惡意腳本文件的產(chǎn)生，為WEB供應(yīng)實時愛護(hù)并與傳統(tǒng)產(chǎn)品與技術(shù)有實質(zhì)性差別，詳細(xì)如下：支持HTTP協(xié)議編碼，能對常見的網(wǎng)頁編碼進(jìn)行檢查。支持IPV4、IPV6網(wǎng)絡(luò)協(xié)議。支持多種文件格式，能檢查除網(wǎng)頁腳本格式以外的其他文件格式。擁有未知腳本防衛(wèi)實力。能智能識別腳本并自主分析、查殺并上報。不依靠IIS、Apache、PHP等WEB服務(wù)軟件。系統(tǒng)主動防衛(wèi)，有效檢查文件是否有惡意腳本文件并查殺。全面支持windows2003、Windows200832Bit、Winodws200864Bit產(chǎn)品構(gòu)架金鐘罩主要構(gòu)架分為：主動防衛(wèi)模塊、核心引擎模塊、用戶操作模塊；以核心引擎為中心擴(kuò)展至用戶操作模塊，由用戶操作模塊限制核心引擎；由核心引擎來帶動主動防衛(wèi)；由主動防衛(wèi)來反饋用戶操作模塊；一環(huán)接一環(huán)，環(huán)環(huán)相扣但又分別獨(dú)立。 詳細(xì)構(gòu)架如下圖：產(chǎn)品功能與特點主動防衛(wèi)WEB惡意腳本與傳統(tǒng)意義上的惡意腳本不同，通過WEB惡意腳本攻擊者可以修改文件、刪除文件、上傳文件、重命名文件、執(zhí)行DOS吩咐、破壞WEB系統(tǒng)、破壞操作系統(tǒng)甚至于干脆攻陷WEB服務(wù)器；假如WEB服務(wù)器一旦攻陷那么攻擊者就可以對整個內(nèi)部網(wǎng)絡(luò)發(fā)起大規(guī)模的攻擊比如：限制內(nèi)部PC電腦、盜取機(jī)密文件、散播病毒木馬、攻擊其他網(wǎng)絡(luò)等。由于WEB惡意腳本文件是存放在WEB書目中的一個文件其格式與WEB系統(tǒng)文件格式相同，因此很難被察覺到，加之防火墻、殺毒軟件、WAF、IPS這些設(shè)備無法推斷當(dāng)前客戶訪問的頁面是否是惡意腳本，因此攻擊者就有機(jī)可乘。介于這種狀況金鐘罩采納全系統(tǒng)監(jiān)控方式，能對WEB服務(wù)器上文件的操作進(jìn)行監(jiān)控，對于常見的ASP、php、aspx等網(wǎng)頁惡意腳本進(jìn)行有效的識別，使惡意文件無法在服務(wù)器創(chuàng)建。文件查殺由于傳統(tǒng)的殺毒軟件不能對惡意腳本文件進(jìn)行有效查殺并且不能有效的確定惡意腳本文件的特征，因此攻擊者通過修改惡意腳本文件就能逃過傳統(tǒng)殺毒軟件的追殺將惡意文件大搖大擺的植入WEB服務(wù)器中從而對系統(tǒng)發(fā)起攻擊。針對WEB惡意腳本文件的特別性以及可變性，因此金鐘罩采納了雙核查殺引擎以及全新的查殺技術(shù)，有效查殺各種惡意腳本文件。智能識別目前對于WEB應(yīng)用的類型越來越多，WEB文件的格式也大不相同，一個WEB應(yīng)用中可能擁有上千甚至于上萬個文件。假如在這些文件中有一個文件是惡意腳本文件那么將對WEB應(yīng)用帶來的后果就可想而知了。但是假如才能在這么成千上萬的文件中找出這一個惡意腳本文件卻成了平安產(chǎn)品的一個難題。金鐘罩產(chǎn)品采納自主研發(fā)的識別技術(shù)，能快速并且高效的識別惡意腳本文件。對于惡意文件的識別率高達(dá)98.3%。內(nèi)核驅(qū)動防衛(wèi)金鐘罩產(chǎn)品采納目前最新的驅(qū)動開發(fā)技術(shù)開發(fā)內(nèi)核驅(qū)動模塊快,采納自主研發(fā)的防衛(wèi)技術(shù)開發(fā)功能模塊,從操作系統(tǒng)最核心層對文件進(jìn)行防衛(wèi),從而做到不漏文件、高效的執(zhí)行效率、超低資源占用，從而對惡意腳本文件的防衛(wèi)達(dá)到最高效果。超大云病毒庫金鐘罩產(chǎn)品經(jīng)過三年時間的積累，現(xiàn)已經(jīng)擁有浩大的云病毒庫容量，從而保證在防衛(wèi)惡意腳本攻擊以外還能防衛(wèi)攻擊者提權(quán)程序或者病毒木馬對WEB應(yīng)用系統(tǒng)的攻擊，從而把WEB應(yīng)用系統(tǒng)的平安性提升到最高云平安輿情監(jiān)測系統(tǒng)通過云端對服務(wù)器或網(wǎng)站進(jìn)行24小時不間斷監(jiān)控,對監(jiān)控對象的可訪問性、網(wǎng)絡(luò)連通性、內(nèi)容有效性、內(nèi)容平安性等進(jìn)行監(jiān)控并通過短信實時通知。云平安趨勢分析系統(tǒng)通過對全國全部攻擊數(shù)據(jù)進(jìn)行分析，生成將來3個月的攻擊趨勢報告，并更具用戶自安裝日起先至當(dāng)日所受攻擊狀況，生生將來3個月的趨勢是報告。未知腳本防衛(wèi)由于平安產(chǎn)品的出現(xiàn)，攻擊者們起先采納俗稱免殺的方式來逃過平安產(chǎn)品的檢測，對于惡意腳本，通常攻擊者都采納自主的加密算法對源文件進(jìn)行加密，并且在運(yùn)行過程中自動對文件進(jìn)行解密，因此只要攻擊者對加密算法稍加改進(jìn)就能逃過大多數(shù)平安產(chǎn)品的查殺，甚至于逃過全部平安產(chǎn)品的查殺。針對上述狀況金鐘罩產(chǎn)品采納自主研發(fā)的未知腳本防衛(wèi)引擎，能有效的解決因為沒有文件樣本或者惡意文件的解密方法而無法查殺惡意腳本的問題。雙核引擎目前對于軟件類的平安產(chǎn)品都存在一個問題，一旦主程序崩潰那么整個軟件系統(tǒng)都會陷入癱瘓狀態(tài)從而失去了平安愛護(hù)的功能。針對這一狀況，金鐘罩產(chǎn)品采納了自主研發(fā)的雙核技術(shù)，對系統(tǒng)采納防崩潰愛護(hù)功能。一旦主要核心崩潰系統(tǒng)將開啟備用核心，并且將崩潰的主要核心停止并且修復(fù)以及還原；最終將原來的主要核心作為備用核心運(yùn)用。智能學(xué)習(xí)引擎金鐘罩發(fā)覺文件疑似惡意腳本文件將馬上對文件中的加密算法以及文件部分內(nèi)容進(jìn)行截取并上傳云服務(wù)器進(jìn)行云檢測并通知公司的反病毒工程師進(jìn)行分析以確認(rèn)文件是否惡意腳本。并且在半小時后自動更新本地加密算法庫以達(dá)到腳本庫剛好更新剛好防衛(wèi)。SQL注入攻擊防衛(wèi)假如WEB應(yīng)用存在SQL注入風(fēng)險,那么攻擊者只須要通過注入漏洞即可獲得用戶信息、網(wǎng)站管理者信息，并且進(jìn)入網(wǎng)站管理后臺進(jìn)行后續(xù)操作。因此金鐘罩自主研發(fā)的SQL防注入模塊快能有效的對常見的SQL注入手法進(jìn)行過濾。WEB入侵檢測防衛(wèi)金鐘罩特地附加WIDPS模塊,特地針對來自外部對WEB應(yīng)用或WEB應(yīng)用服務(wù)器本身的攻擊進(jìn)行檢測并防衛(wèi),如:SQL注入攻擊、遠(yuǎn)程溢出攻擊、XSS跨站攻擊、暴力猜解攻擊等多種針對WEB應(yīng)用系統(tǒng)及WEB應(yīng)用服務(wù)器的攻擊頁面防篡改金鐘罩還擁有一個基礎(chǔ)的文件防篡改功能，此功能是為了愛護(hù)WEB應(yīng)用的原始頁面不被惡意修改。系統(tǒng)賬戶監(jiān)控金鐘罩擁有實時系統(tǒng)賬戶監(jiān)控功能,防止攻擊者通過添加系統(tǒng)賬戶限制服務(wù)器.服務(wù)器體檢假如如服務(wù)器曾經(jīng)被攻擊者已經(jīng)入侵,管理員又不能剛好發(fā)覺服務(wù)器系統(tǒng)中是否存在后門文件,對此金鐘罩產(chǎn)品特地針對這一狀況進(jìn)行了功能開發(fā),以滿意服務(wù)器管理員對服務(wù)器系統(tǒng)進(jìn)行檢測發(fā)覺