InforGuard在新闻媒体网站应用中的方案-安全软件解决方案.doc
InforGuard 在新闻媒体网站应用中的方案 -安全软件解决方案 产品简介 InforGuard 系统根据所在网络位置和作用分为三个子系统: 监控中心 MC( Monitor center),以下简称 MC, MC 作为 InforGuard 系统中的控制中心,主要负责管理监控代理和备份文件,以及监控信息、报警信息的审计、处理等工作。 监控代理 MA( Monitor Agent),以下简称 MA,它在 InforGuard 系统中作为监控引擎,负责监控文件系统的变化、并以此作为事件源进行分析,确定文件变化的合法性。 维护终端 MT( Maintenance Terminal),以下简称 MT, MT 是 InforGuard为了方便用户使用而提供的客户端工具,通过它的 Windows 标准界面,用户可以更加安全、便利的对网站系统进行远程维护。 通常情况下, InforGuard 各子系统所在网络位置如下:用户在需要保护的服务器上安装监控代理 MA;在用 户网络中安全位置的某设备上安装监控中心 MC;维护终端 MT 可以安装在用户网络或 Internet 的任何位置。 中创网页防篡改系统 InforGuard 工作原理简介 1.监控与恢复过程 用户在 MC 端添加 MA 之后,首先进行网站备份,将网站服务器需要保护的文件备份到监控中心所在的设备上 (备份操作仅在用户最初进行 InforGuard 配置时用到 )。然后, MC 端对某一 MA 启动监控,该 MA 负责监控服务器的文件系统(所有文件类型,包括动态网页文件),分析文件系统变化,确定文件变化的合法性,如果是非法变化,则 提交报警信息给监控中心 MC, MC 会实时以备份的合法文件为依据恢复被非法篡改的文件(整个恢复过程为毫秒级),这就是监控与恢复的核心过程。 2.网站正常维护过程 部署 InforGuard 之后的网站维护基本流程如下图所示: InforGuard 支持三种方式对网站进行远程维护: 1) 直接对 MC 端本地备份目录进行操作; 2) 通过我们的维护终端 MT 对网站进行远程更新。采用此方式进行网站远程维护,需要由 InforGuard 管理人员为用户颁发权限证书,具备强认证功能和加密功能。如果网站维护人员位于局域网之外,例如信息中心的托管网站用户通过 Internet 或宽带进行维护,那