1、1產(chǎn)品簡介2登錄防篡改管理系統(tǒng)2.2 注銷2.3 主題2.3.1 黑色風(fēng)格主題2.3.2 Metro風(fēng)格2.4 關(guān)于3監(jiān)控頻道3.1 組查詢3.2 監(jiān)控端查詢4監(jiān)控端管理4.1 組管理4.1.2 添加4.1.3 查詢4.1.4 刪除4.1.5 杳看編輯4.2 監(jiān)控端管理4.2.2 立即激活4.2.3 取消激活4.2.4 杳詢4.2.5 刪除4.2.6 批量分組4.2.7 綁定模板4.2.8 解除模板4.2.9 杳看編輯監(jiān)控端配置發(fā)布端配置4.3 模板配置管理4.3.2 添加4.3.3 杳詢4.3.4 刪除4.3.5 編輯杳看4.3.6 綁定模板4.3.7 模板配置5發(fā)布端管理5.1 發(fā)布端管理

2、5.1.1 杳詢5.1.2 刪除5.1.3 編輯杳看5.1.4 發(fā)布端配置5.2.2 刪除5.2.3 快速查詢6日志5.2.4 日志1.1.1 查詢1.1.2 刪除1.1.3 快速查詢1.1.4 導(dǎo)出6.2 攻擊日志6.2.1 查詢6.2.2 刪除6.2.3 快速查詢6.2.4 導(dǎo)出6.3 事件日志6.3.1 查詢6.3.2 刪除6.3.3 快速查詢6.3.4 導(dǎo)出7報表7.1 報表7.1.1 篡改日志報表7.1.2 攻擊日志報表8系統(tǒng)管理8.1 服務(wù)器狀態(tài)8.2 用戶信息8.2.1 1多改admin帳號8.2.2 彳修改admin密碼8.2.3 用戶認(rèn)證8.2.4 報警設(shè)置8.2.5 許可設(shè)

3、置8.2.6 系統(tǒng)設(shè)置9登錄系統(tǒng)9.1 系統(tǒng)登錄9.2 注銷9.3 系統(tǒng)管理9.3.1 系統(tǒng)信息9.3.2 用戶信息9.3.3 許可配置9.4 防護配置9.4.1 防篡改西口置9.5 防護日志9.5.1 攻擊日志9.5.2 篡改日志產(chǎn)品簡介當(dāng)網(wǎng)站網(wǎng)頁被非法篡改后，無論是政府還是企業(yè)的網(wǎng)站，其造成的后果都是無法估量的，市場上急需一種應(yīng)對網(wǎng)頁篡改攻擊的防網(wǎng)頁篡改類的產(chǎn)品，網(wǎng)頁防篡改系統(tǒng)應(yīng)運而生。安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)是依托專業(yè)的安全團隊，憑借雄厚的研發(fā)實力，結(jié)合多年的技術(shù)積累和沉淀，研發(fā)出來國內(nèi)技術(shù)最先進、功能最全面、應(yīng)用最廣泛、實施最簡單的一款專注于網(wǎng)站內(nèi)容安全的網(wǎng)頁防篡改系統(tǒng)，核心包括WE

4、B防攻擊和文件防篡改功能，產(chǎn)品易安裝，占用系統(tǒng)資源低于3%,支持各類的WEB服務(wù)器，操作系統(tǒng)，數(shù)據(jù)庫，各類網(wǎng)頁格式。網(wǎng)頁防篡改系統(tǒng)廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、教育”等門戶網(wǎng)站及以互聯(lián)網(wǎng)為基本的電子商務(wù)門戶網(wǎng)站。部署網(wǎng)頁防篡改系統(tǒng)，可以為網(wǎng)站提供不間斷的監(jiān)控與保護，有效的保障網(wǎng)站的完整性和真實性。登錄防篡改管理端系統(tǒng)通過WEB方式管理安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)在瀏覽器中輸入系統(tǒng)IP:8000,進入登錄窗口在登錄窗口中輸入用戶名、密碼。系統(tǒng)登錄界面默認(rèn)登錄用戶名和密碼為：admin/admin單擊登錄后即進入系統(tǒng)界面。系統(tǒng)登錄成功界面注銷成功登錄系統(tǒng)后點擊右

5、上角“注銷”按鈕。注銷界面退出系統(tǒng)，返回登錄框界面主題主題黑色風(fēng)格主題點擊右上角“按鈕。選擇“黑色風(fēng)格”。黑色風(fēng)格主題風(fēng)格界面Metro風(fēng)格主題點擊右上角“按鈕。選擇Metro風(fēng)格。Metro風(fēng)格主題界面關(guān)于點擊右上角關(guān)于“Q按鈕。查看系統(tǒng)版本號界面監(jiān)控頻道監(jiān)控頻道用于顯示各組名稱下監(jiān)控端數(shù)據(jù)信息，包括組名稱查詢、監(jiān)控端查詢、攻擊日志餅型圖展示、篡改日志餅型圖展示以及最近產(chǎn)生的20條篡改日志和攻擊日志信息顯示等。組查詢在“組”處輸入組名稱。點擊“查詢”得出根據(jù)輸入查詢條件得出的結(jié)果。組查詢監(jiān)控端查詢在“監(jiān)控端”框內(nèi)輸入監(jiān)控端IP信息。點擊“查詢”得到根據(jù)輸入查詢條件對應(yīng)的結(jié)果。監(jiān)控端查詢監(jiān)控端

6、管理組管理可能組進行添加、刪除、查詢、編輯等操作組管理添加點擊“添加”。輸入“組名稱”。點擊“確定”。組名稱添加成功。組名添加成功界面查詢點擊“查詢”按鈕。輸入“查詢”條件。點擊“確定”。根據(jù)輸入的查詢條件得出對應(yīng)的結(jié)果組查詢成功界面刪除選擇要“刪除”的組名稱。點擊“刪除”按鈕。選中的組名稱被成功刪。如果被刪除的組名稱下有監(jiān)控端，監(jiān)控端則還原到“系統(tǒng)默認(rèn)組下”。組名稱成功刪除查看編輯點擊需要編輯的組名稱。輸入新的組名稱。點擊“確定”。組名稱編輯成功。監(jiān)控端管理監(jiān)控端管理默認(rèn)顯示全部的監(jiān)控端信息，是對各組名稱下的監(jiān)控端進行配置操作監(jiān)控端管理界面狀態(tài)選擇為“全部”，列表里顯示所有監(jiān)控端。顯示所有監(jiān)

7、控端狀態(tài)選擇“未激活”，只顯示未激活的監(jiān)控端。顯示未激活的監(jiān)控端狀態(tài)選擇為“已激活”，列表只顯示已激活的監(jiān)控端顯示已激活監(jiān)控端立即激活選擇要“立即激活”的監(jiān)控端。點擊“立即激活”按鈕。彈框提示確定激活？點擊“確定”，操作成功，監(jiān)控端被激活。狀態(tài)由“未激活”變?yōu)椤凹せ睢?。已激活監(jiān)控端取消激活選擇要取消激活的監(jiān)控端。點擊“取消激活”按鈕。彈框提示“確定取消激活”？點擊“是”，操作成功，監(jiān)控端被取消激活。監(jiān)控端由“激活”狀態(tài)變?yōu)椤拔醇せ睢睜顟B(tài)。監(jiān)控端被取消激活查詢點擊“查詢”按鈕。彈出“查詢”窗口。查詢窗口輸入查詢條件。點擊“確定”。得出對應(yīng)查詢結(jié)果的監(jiān)控端信息。監(jiān)控端查詢結(jié)果刪除刪除功能是針對離線

8、的監(jiān)控端（監(jiān)控端被卸載后，但在這里監(jiān)控端的記錄還存在，需要手動進行刪除），如果刪除的監(jiān)控端為在線，頁面刷新后監(jiān)控端信息還會再現(xiàn)出來，只是狀態(tài)為“未激活”狀態(tài)。選擇要刪除的監(jiān)控端。點擊“刪除”按鈕。彈框提示“是否刪除所選”。點擊“是”，操作成功，監(jiān)控端被刪除批量分組選擇要進行分組的監(jiān)控端。點擊“批量分組”下的組名稱。彈框提示“確定分組”？點擊“是”，操作成功，分組成功，選中的監(jiān)控端成功分到點擊的組名稱下。監(jiān)控端分組綁定模板此功能是針對批量WEB服務(wù)器系統(tǒng)一樣，站點路徑一樣，選擇的監(jiān)控端綁定模板后，監(jiān)控端就使用模板里的配置，但必須先在“配置模板管理”中把模板配置好。選中同一操作系統(tǒng)的監(jiān)控端。點擊“

9、綁定模板”按鈕。在模板窗口點擊“綁定模板”。綁定模板窗口彈框提示“確定綁定”？點擊“是”，操作成功，模板綁定成功。模板綁定成功后，在監(jiān)控端列表里“模板”下顯示模板名稱。綁定模板成功解除模板選擇已綁定模板的監(jiān)控端。點擊“解除模板”按鈕。彈框提示“確定解除所選”？點擊“是”，操作成功，模板解除成功。模板解除成功監(jiān)控端列表下“模板”狀態(tài)下的模板名稱消失。查看編輯對監(jiān)控端信息進行查看，可對監(jiān)控端添加“備注”信息，其它信息不能進行更改。監(jiān)控端信息查看監(jiān)控端配置防護配置網(wǎng)站管理>添加網(wǎng)站管理界面點擊“添加”按鈕。輸入“站點名稱”和“站點路徑”。添加站點界面點擊“確定”，操作成功，站點添加成功。站點添

10、加成功網(wǎng)站管理刪除步驟1選中要刪除的網(wǎng)站名稱。步驟1點擊“刪除按鈕”，彈框提示“確定刪除所選”。步驟2點擊“是”，操作成功，網(wǎng)站被刪除。步驟3列表里被刪除的網(wǎng)站信息消失。網(wǎng)站管理查看編輯步驟1點擊“查看編輯”。查看或編輯站點名稱、站點路徑。查看編輯站點名稱和路徑如果站點名稱或站點路徑有變動，點擊“確定”，操作成功，站點名稱和路徑則被修改。網(wǎng)站管理添加篡改規(guī)則添加步驟1點擊“添加”按鈕添加篡改規(guī)則界面“保護類型”默認(rèn)為“允許修改”，雙擊“允許修改”外，設(shè)置為“阻止修改”；日志等級默認(rèn)為“一般信息”級別，雙擊“一般信息”外，選擇日志等級。點擊“保存修改”，操作成功，篡改規(guī)則生效。路徑：自動獲取網(wǎng)站

11、管理下添加的站點路徑。類型：默認(rèn)為文件夾。進程路徑：*表示阻止所有進程對站點路徑下的文件或文件夾進行操作。啟用：默認(rèn)為啟用。保護類型：默認(rèn)為允許修改，第一條規(guī)則必須設(shè)置為“阻止修改”。日志等級：對篡改日志等級進行設(shè)置。網(wǎng)站管理添加篡改規(guī)則添加步驟1到日志篡改日志下復(fù)制阻止進程名稱。步驟2點擊“添加”按鈕。步驟3雙擊“*”處，把進程粘貼進來。添加允許規(guī)則保護類型設(shè)置為“允許修改”，日志等級設(shè)置為中低級別。鼠標(biāo)放在允許修改的規(guī)則上，按住鼠標(biāo)左鍵往上挪動，必須要挪到阻止規(guī)則的前面，篡改規(guī)則有優(yōu)先級，如果阻止的在前面，后面放行的規(guī)則就不能生效，挪動完成。點擊“保存修改”按鈕，操作成功，規(guī)則生效。防攻擊

12、規(guī)則自定義規(guī)則對自定義規(guī)則進行添加、刪除、查詢等操作。自定義規(guī)則在專業(yè)人士下進行添加。自定義規(guī)則界面放行所有訪問：所有攻擊行為均放行。使用規(guī)則策略：使用自定義規(guī)則，內(nèi)置規(guī)則有自己獨立的開關(guān)。攔截所有訪問：網(wǎng)站不可訪問。僅檢測模式：有日志記錄，不進行攔截。步驟1點擊“添加”按鈕。步驟2輸入規(guī)則名稱，關(guān)鍵字等信息。添加自定義規(guī)則界面點擊提交，自定義規(guī)則添加成功，規(guī)則列表里顯示已添加的規(guī)則信息。列表顯示已添加自定義規(guī)則內(nèi)置規(guī)則內(nèi)置規(guī)則包括了SQL注入、XSS漏洞、WebShell上傳檢測、代碼注入和特定漏洞規(guī)則；內(nèi)置規(guī)則可修改規(guī)則的檢測屬性，可以禁用，不可自行添加規(guī)則；內(nèi)置規(guī)則界面溢出保護對溢出保護

13、規(guī)則進行添加、刪除、修改等操作溢出保護界面IP黑白名單設(shè)置IP黑白名單，黑名單內(nèi)的IP地址訪問網(wǎng)站時均被攔截。黑白名單界面步驟1點擊“添加”按鈕。步驟2輸入起始IP和結(jié)束IP,是否阻止可進行選擇，默認(rèn)為阻止。步驟3點擊“保存修改”，黑白名單添加成功。步驟4選中要刪除的黑白名單。步驟5點擊“刪除”按鈕。步驟6黑白名單被刪除。步驟7列表里被刪除的黑白名單消失。url白名單添加到url白名單中的url訪問都不會被攔截點擊“添加”按鈕。輸入url,選擇“啟用”或者是“禁用”。點擊“保存修改”，url白名單添加成功。選中要刪除的usrl白名單。點擊“刪除”按鈕。url白名單被刪除。列表里被刪除的url白

14、名單消失。系統(tǒng)管理服務(wù)器狀態(tài)服務(wù)器狀態(tài)展示主機系統(tǒng)信息和硬件資源信息等。服務(wù)器狀態(tài)界面主機性能設(shè)置當(dāng)監(jiān)控端主機CPU,內(nèi)存，網(wǎng)絡(luò)帶寬，磁盤等使用率超過所設(shè)置的最大使用率，將產(chǎn)生告警日志主機性能設(shè)置服務(wù)監(jiān)控點擊添加輸入服務(wù)進行路徑，點擊保存修改。添加服務(wù)進程路徑網(wǎng)馬掃描自定義規(guī)則點擊“添加”按鈕輸入規(guī)則ID、名稱等信息點擊“確定”，自定義規(guī)則添加成功自定義規(guī)則添加成功白電飆網(wǎng)的睨I期白定戈規(guī)則當(dāng)斯；共it;1*K*M00內(nèi)置規(guī)則在內(nèi)置規(guī)則中，用戶可對內(nèi)置規(guī)則進行修改、刪除等操作。內(nèi)置規(guī)則界面定時掃描步驟1添加掃描路徑、選擇掃描周期步驟2勾選“啟用按鈕”，保存配置，定時掃描配置完成定時掃描界面立即

15、掃描步驟1添加掃描路徑點擊“立即執(zhí)行掃描”立即掃描界面發(fā)布端配置配置本地同步和遠(yuǎn)程同步功能。本地同步點擊“添加”按鈕。默認(rèn)為“本地同步”，填入網(wǎng)站目錄和發(fā)布目錄，有排除的文件或文件夾也進行添加。配置本地同步界面包括與排除解釋：包含web.txt,排除*.txt是指除了web.txt文件可以同步，其它所有.txt文件均不同步。排除123文件夾是指123文件夾不同步。點擊“確定”，操作成功，本地發(fā)布配置完成，列表里顯示本地同步信息。本地同步配置完成界面遠(yuǎn)程同步點擊“添加”按鈕。選擇“遠(yuǎn)程同步”，填入網(wǎng)站目錄和發(fā)布目錄，有排除的文件或文件夾也進行添加。遠(yuǎn)程同步配置界面遠(yuǎn)程同步配置界面解釋：包含ind

16、ex.js,排除*js指除了index.js文件可以同步，其它所有js文件都已排除，不能同步排除temp文件夾，temp文件下所有文件或子文件夾都被排除，不能同步。發(fā)布端：點擊下拉框可對發(fā)布端進行選擇發(fā)布目錄：在選擇了發(fā)布端后點擊下拉框?qū)ζ浒l(fā)布路徑進行選擇點擊“確定”，操作成功，遠(yuǎn)程同步配置成功。列表里顯示遠(yuǎn)程同步信息。遠(yuǎn)程同步配置完成界面查看編輯查看編輯可對本地同步或遠(yuǎn)程同步信息進行查看或修改。點擊“查看編輯”按鈕。查看已經(jīng)配置好的本地同步或遠(yuǎn)程同步窗口，如果配置有變動，則點擊“確定”，配置修改成功。刪除刪除是對已配置好的本地同步或遠(yuǎn)程同步信息進行刪。選中要刪除的配置信息。點擊列表后面的“刪

17、除”按鈕。彈框提示“確定刪除所選”？點擊“是”，操作成功，選中的信息成功刪除。列表里選中的信息消失。模板配置管理針對批量服務(wù)器的配置，指WEB操作系統(tǒng)類型相同，服務(wù)器上站點路徑相同。添加對模板進行添加。點擊“添加”按鈕。填輸“模板名稱”，選擇操作系統(tǒng)類型。添加模板界面點擊“確定”按鈕，操作成功，模板添加成功。模板添加成功界面查詢對已添加成功的模板信息進行查詢。點擊“查詢”按鈕。模板查詢界面輸入查詢條件，點擊“確定”。模板列表顯示與查詢條件對應(yīng)的結(jié)果。刪除對已添加成功的模板進行刪除。選中要刪除模板信息。點擊“刪除”按鈕。彈框提示“確定刪除所選”？點擊“是”操作成功，模板信息被刪除。列表里被選中刪

18、除的模板信息消失。編輯查看對已添加成功的模板信息進行查看或編輯。點擊“編輯查看”按鈕。查看模板信息，可對模板名稱進行修改，系統(tǒng)類型則不允許更改。如果模板名稱有變化，則點擊“確定”，操作成功，模板名稱被成功更改。綁定模板實現(xiàn)模板綁定到指定的監(jiān)控端，窗口可對組名稱、主機名稱、IP和模板進行查詢，有綁定和解綁功能。點擊“綁定模板”按鈕。綁定模板界面在左側(cè)框內(nèi)選中要綁定的監(jiān)控端。點擊“綁定”按鈕。彈框提示“確定綁定”所選？點擊“是”操作成功，模板綁定成功。左側(cè)框內(nèi)選中的監(jiān)控端移到右側(cè)框內(nèi)。如果要把已綁定的模板進行解除，則選中右側(cè)框內(nèi)的監(jiān)控端。點擊“解除”按鈕。解除模板界面彈框提示“確定解除所選”？點擊

19、“是”操作成功，監(jiān)控端綁定的模板成功解除。解除綁定模板的監(jiān)控端從右側(cè)框內(nèi)移到左側(cè)框內(nèi)。模板配置防護配置網(wǎng)站管理點擊“添加”按鈕。填入站點名稱和站點路徑。配置模板添加路徑界面點擊“確定”操作成功，站點添加成功。模板配置站點添加成功刪除步驟1選中要刪除的網(wǎng)站名稱。點擊“刪除按鈕”，彈框提示“確定刪除所選”。點擊“是”，操作成功，網(wǎng)站被刪除。列表里被刪除的網(wǎng)站信息消失。查看編輯步驟1點擊“查看編輯”。步驟1查看或編輯站點名稱、站點路徑。模板配置查看編輯站點名稱和路徑如果站點名稱或站點路徑有變動，點擊“確定”，操作成功，站點名稱和路徑則被修改。篡改規(guī)則步驟1擊“添加”按鈕模板配置添加篡改規(guī)則界面“保護

20、類型”默認(rèn)為“允許修改”，雙擊“允許修改”外，設(shè)置為“阻止修改”；日志等級默認(rèn)為“一般信息”級別，雙擊“一般信息”外，選擇日志等級。點擊“保存修改”，操作成功，篡改規(guī)則生效。路徑：自動獲取網(wǎng)站管理下添加的站點路徑。類型：默認(rèn)為文件夾。進程路徑：*表示阻止所有進程對站點路徑下的文件或文件夾進行操作。啟用：默認(rèn)為啟用。保護類型：默認(rèn)為允許修改，第一條規(guī)則必須設(shè)置為“阻止修改”。日志等級：對篡改日志等級進行設(shè)置。添加允許規(guī)則步驟1到日志篡改日志下復(fù)制阻止進程名稱。步驟2點擊“添加”按鈕。步驟3雙擊“*”處，把進程粘貼進來。模板配置添加允許規(guī)則保護類型設(shè)置為“允許修改”，日志等級設(shè)置為中低級別。鼠標(biāo)放

21、在允許修改的規(guī)則上，按住鼠標(biāo)左鍵往上挪動，必須要挪到阻止規(guī)則的前面，篡改規(guī)則有優(yōu)先級，如果阻止的在前面，后面放行的規(guī)則就不能生效，挪動完成。點擊“保存修改”按鈕，操作成功，規(guī)則生效。防規(guī)則規(guī)則自定義規(guī)則對自定義規(guī)則進行添加、刪除、查詢等操作。自定義規(guī)則在專業(yè)人士下進行添加模板配置自定義規(guī)則界面行提示訪問控制默認(rèn)為使用規(guī)則策略。1、放行所有訪問：所有攻擊行為均放行。2、使用規(guī)則策略：使用自定義規(guī)則，內(nèi)置規(guī)則有獨立的開關(guān)。3、攔截所有訪問：網(wǎng)站不可訪問。4、僅檢測模式：有日志記錄，不進行攔截。內(nèi)置規(guī)則內(nèi)置規(guī)則包括了SQL注入、XSS漏洞、WebShell上傳檢測、代碼注入和特定漏洞規(guī)則；內(nèi)置規(guī)則不

22、可自行添加，可以修改規(guī)則的配置；模板配置內(nèi)置規(guī)則界面溢出保護對溢出保護規(guī)則進行添加、刪除、修改等操作模板配置溢出保護界面IP黑白名單設(shè)置IP黑白名單，黑名單內(nèi)的IP地址訪問網(wǎng)站時均被攔截。模板配置黑白名單界面步驟1點擊“添加”按鈕。步驟2輸入起始IP和結(jié)束IP,是否阻止可進行選擇，默認(rèn)為阻止。步驟3點擊“保存修改”，黑白名單添加成功。步驟4選中要刪除的黑白名單。步驟5點擊“刪除”按鈕。步驟6黑白名單被刪除。步驟7列表里被刪除的黑白名單消失。url白名單添加到url白名單中的url訪問都不會被攔截添加URL白名單界面步驟1點擊“添加”按鈕。步驟2輸入url,選擇“啟用”或者是“禁用”。步驟3點擊“保存修改”，url白名單添加成功。步驟4選中要刪除的usrl白名單。步驟5點擊“刪除”按鈕。步驟6url白名單被刪除。步驟7列表里被刪除的url白名單消失。系統(tǒng)管理在系統(tǒng)管理中可對監(jiān)控端設(shè)置性能閥值，當(dāng)監(jiān)控端主機CPU,內(nèi)存，網(wǎng)絡(luò)帶寬，磁盤等使用率超過所設(shè)置的最大使用率，將產(chǎn)生告警日志