天融信网页防篡改系统
用户使用手册
天融信
TOPSEC®
北京市海淀区上地东路 1 号华控大厦 100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-400-610-5119
+8610-800-810-5119
http: //www.topsec.com.cn
天融信网页防篡改使用手册
版权声明
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,
未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形
式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,
天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,
有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有 不得翻印© 1995-2012 天融信公司
本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的
注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
商标声明
TopSEC®天融信
信息反馈
http://www.topsec.com.cn
文档范围
本文将介绍天融信网页防篡改保护系统的所有功能特点,详细介绍其安装、配置、管理和使用方法。
天融信网页防篡改使用手册
期望读者
期望了解本产品主要技术特性和使用方法的用户、系统管理员、网络管理员等。本文假设您对下面的知
识有一定的了解:
系统管理
Linux 和 Windows 操作系统
Internet 协议
网络安全
内容简介
1. 综述:网页防篡改保护系统介绍及公司简介。
2. 系统结构:网页防篡改系统结构及各组件介绍。
3. 安装:网页防篡改系统安装部署介绍。
4. 使用配置:网页防篡改系统管理界面,策略配置介绍。
5. 管理:网页防篡改系统各类参数设置及管理使用。
6. 卸载:网页防篡改系统卸载方法介绍。
7. 典型部署:在实际环境中的几种基本部署模式。
格式约定
—— 使用技巧、建议和引用信息等
—— 重要信息
【XXX】—— 菜单名称和按钮名称的表示方式
注 1: 本文中所有图例均为屏幕截取。
注 2: 本文中图形界面部分所有图片均为通过防篡改程序界面。
注 3: 安装配置及管理界面中所有需要输入的 IP,其格式均为:点分十进制形式(*.*.*.*)。
天融信网页防篡改使用手册
目 录
一. 综 述..............................................................................................................................................6
二. 系统结构........................................................................................................................................7
三. 安装篇............................................................................................................................................9
3.1
3.2
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.3
安装管理中心............................................................................................................................9
安装防篡改 AGENT.....................................................................................................................12
Windows 系列 ....................................................................................................................... 12
Linux 系列...........................................................................................................................17
AIX 系列............................................................................................................................... 18
Solaris 系列 ....................................................................................................................... 20
HP-Unix 系列 ....................................................................................................................... 22
安装管理客户端......................................................................................................................25
四. 使用配置篇..................................................................................................................................27
4.3
4.5.1
4.5.2
4.3.1
4.3.2
4.2.3
4.2.4
4.1
4.2
4.4
4.5
4.2.2
4.2.1
系统登录..................................................................................................................................27
认识主界面..............................................................................................................................28
主菜单...............................................................................................................................28
快捷菜单栏.......................................................................................................................29
系统管理窗口...................................................................................................................29
主窗口...............................................................................................................................29
服务管理..................................................................................................................................30
性能监控...........................................................................................................................32
实时信息...........................................................................................................................33
添加监控/备份文件目录........................................................................................................36
用户管理..................................................................................................................................36
用户添加...........................................................................................................................36
受限用户添加权限设置...................................................................................................37
网页类型设置..........................................................................................................................39
策略设置..................................................................................................................................39
网站更新维护..........................................................................................................................41
文件上传...........................................................................................................................41
文件下载...........................................................................................................................43
文件删除...........................................................................................................................43
手工同步...........................................................................................................................43
进程管理..................................................................................................................................43
黑名单设置.......................................................................................................................43
白名单设置.......................................................................................................................44
4.10 许可设置..................................................................................................................................44
4.10.1 许可目录添加...................................................................................................................44
4.10.2 许可进程添加...................................................................................................................44
4.11 服务监控..................................................................................................................................45
4.6
4.7
4.8.3
4.8.4
4.8.1
4.8.2
4.8
4.9
4.9.1
4.9.2
北京天融信公司
-4-
天融信网页防篡改使用手册
4.12 日志管理..................................................................................................................................45
五. 管理篇..........................................................................................................................................47
5.1
5.1.1
5.1.2
5.1.3
5.1.4
5.2
5.3
5.3.1
5.3.2
5.3.3
5.3.4
系统参数设置..........................................................................................................................47
系统设置...........................................................................................................................47
安全监控设置...................................................................................................................48
报警设置...........................................................................................................................49
网络设置...........................................................................................................................49
系统注册..................................................................................................................................50
正确使用该系统......................................................................................................................50
网站维护变化...................................................................................................................50
设置报警...........................................................................................................................51
策略生效与暂停...............................................................................................................51
排除目录...........................................................................................................................51
六. 卸载篇..........................................................................................................................................51
6.1
6.2
6.3
6.4
卸载管理客户端......................................................................................................................51
卸载管理中心端......................................................................................................................53
卸载防篡改 AGENT.....................................................................................................................54
重启计算机..............................................................................................................................55
北京天融信公司
-5-
天融信网页防篡改使用手册
一. 综 述
近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商
务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力
开展,网站建设得到了空前发展。然而,据不完全统计,我国 98%以上的站点都受到过不同程度的黑客攻击,
攻击的种类繁多,安全防范日益成为大家关注的焦点。天融信网页防篡改保护系统由北京天融信公司根据长
期对 Web 站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站
点安全,防止黑客非法篡改网页,保护公众形象。网页防篡改技术在近几年当中根据黑客攻击技术的发展也
得到了较快的发展,第三代网页防篡改技术较之以前的技术有几个特点,占用系统资源低、部署灵活、较强
的扩展性等特点,易用性较好。经过广大用户实践表明,天融信防篡改系统已经成为网站安全建设中首选安
全防护标准方案。
天融信网页防篡改系统适用领域:政府门户、金融证券、电子商务、企业门户、教育高校等各行各业网
站。
北京天融信公司
-6-
天融信网页防篡改使用手册
二. 系统结构
天融信防篡改系统系统包含四个部分:防篡改 Agent,发布 Agent,管理中心和管理客户端。
1. 防篡改 Agent,安装在 Web 站点服务器上,安装完后即后台自动运行,无界面,主要
用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;
2. 发布 Agent,安装在发布服务器,用于网站更新发布及后期网站的篡改恢复;
3. 管理中心,可部署在独立 PC 服务器上,若所管理的 web 服务器数量较少,建议和管
理客户端部署在一起;主要用于用户管理,策略下发,日志监控,以及发布各防篡
改 Agent 安全策略;此程序以后台服务模式运行,无程序界面。
4. 管理客户端,部署在网管员任意一台计算机,主要用于登录管理中心服务器,进行
管理;
图 2- 1 系统结构示意图
各组建之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性,系统结构示意图
如下:
北京天融信公司
-7-
天融信网页防篡改使用手册
图 2- 2 各组件之间的关系
北京天融信公司
-8-