网页防篡改用户使用手册40V16.docx
- 文档编号:30755767
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:52
- 大小:1.77MB
网页防篡改用户使用手册40V16.docx
《网页防篡改用户使用手册40V16.docx》由会员分享,可在线阅读,更多相关《网页防篡改用户使用手册40V16.docx(52页珍藏版)》请在冰豆网上搜索。
网页防篡改用户使用手册40V16
WebGuard4.0用户使用手册
——第三代网页防篡改保护系统
目录
第一章综述4
第二章系统结构5
第三章安装篇7
3.1安装管理中心服务器7
3.2安装Web监控代理客户端10
3.2.1Windows系列10
3.2.2Linux系列14
3.2.3AIX系列16
3.2.4Solaris系列18
3.3安装管理客户端21
第四章使用配置篇23
4.1系统登录23
4.2认识主界面24
4.2.1主菜单24
4.2.2快捷菜单栏25
4.2.3系统管理窗口26
4.2.4主窗口26
4.3服务管理26
4.3.1性能监控28
4.3.2实时信息29
4.4添加监控/备份文件目录32
4.5用户管理32
4.5.1用户添加32
4.5.2受限用户添加权限设置33
4.6网页类型设置35
4.7策略设置36
4.8网站更新维护37
4.8.1文件上传37
4.8.2文件下载39
4.8.3文件删除39
4.8.4手工同步39
4.9进程管理40
4.9.1黑名单设置40
4.9.2白名单设置40
4.10许可设置41
4.10.1许可目录添加41
4.10.2许可进程添加41
4.11服务监控41
4.12日志管理42
第五章管理篇44
5.1系统参数设置44
5.1.1系统设置44
5.1.2安全监控设置45
5.1.3报警设置46
5.1.4网络设置47
5.2系统注册48
5.3正确使用该系统49
5.3.1网站维护变化49
5.3.2设置报警49
5.3.3策略生效与暂停50
5.3.4排除目录50
5.4关于数据库保护51
第六章卸载篇53
6.1卸载管理客户端53
6.2卸载管理中心端54
6.3卸载监控代理端55
6.4重启计算机56
第七章典型部署57
7.1部署一57
7.2部署二57
7.3部署三58
第一章综述
近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。
尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展。
然而,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击的种类繁多,安全防范日益成为大家关注的焦点。
WebGuard4.0网页防篡改保护系统由北京智恒联盟科技有限公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。
主要用于保护站点安全,防止黑客非法篡改网页,保护公众形象。
该系统也是国内唯一通过国家严格检测的第三代网页防篡改技术。
网页防篡改技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展,第三代网页防篡改技术较之以前的技术有几个特点,占用系统资源低、部署灵活、较强的扩展性等特点,易用性较好。
经过广大用户实践表明,WebGuard已经成为网站安全建设中首选安全防护标准方案。
WebGuard适用领域:
政府门户、金融证券、电子商务、企业门户、教育高校等各行各业网站。
第二章系统结构
WebGuard4.0系统包含三个部分:
监控代理客户端,管理中心服务器和管理客户端。
1.监控代理客户端(MonitorClientSetup)安装在Web站点上,根据服务器数量购买客户端数量;主要用于监控站点状态,执行管理中心所配置的策略,本地生效;
2.管理中心服务器(CenterServerSetup)建议部署在独立pc服务器上,若所管理的Web服务器数量较少,也可以同时部署在被监控代理客户端;主要用于用户管理,策略下发,日志监控,以及管理各代理客户端;
3.管理客户端(ConsoleSetup)部署在网管员任意一台计算机,可以由单台pc机替代;主要用于登录管理中心服务器进行配置管理WebGuard中心服务器;
各组建之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性,系统结构示意图如下:
第三章
安装篇
3.1安装管理中心服务器
第一步:
进入CenterServerSetup目录,选择Install.exe双击可执行文件
第二步:
进入正式WebGuardServer安装界面:
第三步:
点击下一步,进入许可协议,同意则进入下一步安装,拒绝则终止系统安装;
第四步:
选择安装目录,默认路径:
C:
\ProgramFiles\WebGuardServer,若更改点击右侧按钮进行选择并确认,进入下一步;
第五步:
服务端口选择:
系统默认配置端口为:
5366,用户可根据服务器实际应用状况进行选择,避免端口冲突,建议5000以上安全端口;配置好端口后,点击下一步;
第六步:
完成安装,点击下一步直至,完成安装,弹出如下对话框,则表示服务器端成功安装;
注:
安装成功后,在系统进程和启动服务项里面会自动增加相关内容,无需重新启动;
3.2安装Web监控代理客户端
3.2.1Windows系列
第一步:
进入WebGuardMonitorClient安装目录,选择Install.exe双击可执行文件,在被监控的Web服务器上进行安装;
第二步:
进入正式WebGuardMonitorClient安装界面:
第三步:
点击下一步,进入许可协议,同意则进入下一步安装,拒绝则终止系统安装;
第四步:
选择安装目录,默认路径:
C:
\ProgramFiles\WebGuardMonitorClient,若更改点击右侧按钮进行选择并确认,进入下一步;
第五步:
服务端口选择:
系统默认配置端口为:
5367,用户可根据服务器实际应用状况进行选择,避免端口冲突,建议5000以上安全端口;配置好端口后,点击下一步;
第六步:
服务中心处填写安装过的管理中心服务器(CenterServer)的IP地址,端口根管理中心服务器所配置的端口一致。
第七步:
完成安装,弹出如下对话框,则表示服务器端成功安装
注:
安装完毕后,系统进程会自动增加相应项,无需重新启动;
备份可信端的安装方法:
1.需要同样的方法安装MonitorClient。
2.备份可信端安装程序与监控端安装程序一致。
3.如果实际环境中没有额外服务器,监控端可以当作备份端使用,无需另装MonitorClient。
3.2.2Linux系列
WebGuard监控端支持所有Linux系统,管理中心和管理控制台安装在Windows系统上,安装方法同WebGuard在Windows系统安装;监控端安装方法如下:
1.安装配置webguardforlinux版本程序
1)安装前先对网站做备份,把网站内容完整的备份到WebGuard备份目录;
2)安装步骤
a、将webguardsetup_linux_2.6.9-5_v4.0.tar.gz拷贝到linux系统上
b、运行tarxzfwebguardsetup_linux_2.6.9-5_v4.0.tar.gz
c、运行cdwebguardsetup_linux_2.6.9-5_v4.0
d、运行./Install.sh,根据提示输入对应管理服务器地址、端口和本地开放端口。
如下图:
e、安装完成
说明:
如果出现需要libstdc++.so.6库,则将安装程序中/syslib/linux/libstdc++中libstdc++.so.6.0.3文件拷贝到系统/usr/lib中,执行
Chmod777libstdc++.so.6.0.3
ln–slibstdc++.so.6.0.3libstdc++.so.6
3)卸载步骤
killallCheckRun.sh
killallwgclt
cd/WGClt
./wgmonitorstop
vi/etc/rc.d/rc/local
删除文件中/WGClt/CheckRun.sh行
rm–rf/WGClt
完成
4)命令行说明:
停止监控网站目录
wgmonitorstop
重新开始监控网站目录
wgmonitorstart
开始监控指定文件或文件夹
wgmonitor-sfile/dir
停止监控指定文件或文件夹
wgmonitor-ufile/dir
wgattr–iRfile/dir
3.2.3AIX系列
WebGuard在支持AIX,监控端安装方法以AIX为例如下:
AIX系统安装前需要安装库文件,库文件一般安装包里有,部分库文件没有可以到官网上下载:
ftp:
//
安装方法如下:
1.AIX库文件安装
1)安装rpm.rte
installp-qacXgdrpm.rterpm.rte
2)检查空间大小
#df–m
空间不足可以用以下命令增加空间
#chfs–asize=+’2048M’/tmp
3)安装gcc
#rpm-ivhgcc-4.2.0-3.aix5.3.ppc.rpm
#rpm-ivhlibgcc-4.2.0-3.aix5.3.ppc.rpm
#rpm-ivhlibstdcplusplus-4.2.0-3.aix5.3.ppc.rpm
#rpm-ivhlibstdcplusplus-devel-4.2.0-3.aix5.3.ppc.rpm
#rpm-ivhgcc-cplusplus-4.2.0-3.aix5.3.ppc.rpm
#rpm-ivhprngd-0.9.29-1.aix5.1.ppc.rpm
#rpm-ivhpopt-1.14-1.aix5.1.ppc.rpm
#rpm-ivhpopt-devel-1.14-1.aix5.1.ppc.rpm
2.安装配置webguardforAIX版本程序
1)安装前先对网站做备份,把网站内容完整的备份到WebGuard备份目录;
2)安装步骤
a、将webguardsetup_aix_5.3_v4.0.tar.gz拷贝到AIX系统上
b、运行#gunzipwebguardsetup_aix_5.3_v4.0.tar.gz
#tar-xvfwebguardsetup_aix_5.3_v4.0.tar
c、运行#cdwebguardsetup_aix_5.3_v4.0
d、运行./Install.sh,根据提示输入对应管理服务器地址、端口和本地开放端口。
如下图:
e、安装完成
3)卸载步骤
#ps-ef|grepCheckRun.sh
#Kill-9CheckRun.sh进程号
#ps-ef|grepwgclt
#kill-9wgclt进程号
cd/WGClt
./runstop
vi/etc/rc.d/rc/local
删除文件中/WGClt/CheckRun.sh行
rm–rf/WGClt
完成
3.2.4Solaris系列
1.安装库文件
#gunziplibiconv-1.11-sol10-x86-local.gz
#pkgadd-dlibiconv-1.11-sol10-x86-local
#gunziplibintl-3.4.0-sol10-x86-local.gz
#pkgadd-dlibintl-3.4.0-sol10-x86-local
#gunzipgcc-3.4.6-sol10-x86-local.gz
#pkgadd-dgcc-3.4.6-sol10-x86-local
#gunziplibgcc-3.4.6-sol10-x86-local.gz
#pkgadd-dlibgcc-3.4.6-sol10-x86-local
注:
libgcc安装默认安装路径是/usr/local/lib,需要把相应的安装文件移动到/usr/lib目录下。
2.安装配置webguardforSolaris版本程序
1)安装前先对网站做备份,把网站内容完整的备份到WebGuard备份目录;
2)安装步骤
a、将webguardsetup_sol_5.10_x86_v4.0.tar.gz拷贝到Solaris系统上
b、运行#gunzipwebguardsetup_sol_5.10_x86_v4.0.tar.gz
#tar-xvfwebguardsetup_sol_5.10_x86_v4.0.tar
c、运行#cdwebguardsetup_sol_5.10_x86_v4.0
d、运行./Install.sh,根据提示输入对应管理服务器地址、端口和本地开放端口。
如下图:
e、安装完成
3)卸载步骤
#ps-ef|grepCheckRun.sh
#Kill-9CheckRun.sh进程号
#ps-ef|grepwgclt
#kill-9wgclt进程号
cd/WGClt
./runstop
vi/etc/rc.d/rc/local
删除文件中/WGClt/CheckRun.sh行
rm–rf/WGClt
完成
3.2.5HP-Unix系列
1.安装库文件
#gunzipbison-2.4.1-ia64-11.31.depot.gz
#swinstall–sbison-2.4.1-ia64-11.31.depot
#gunzipcoreutils-7.1-ia64-11.31.depot.gz
#swinstall–scoreutils-7.1-ia64-11.31.depot
#gunzipflex-2.5.35-ia64-11.31.depot.gz
#swinstall–sflex-2.5.35-ia64-11.31.depot
#gunzipgcc-4.2.3-ia64-11.31.depot.gz
#swinstall–sgcc-4.2.3-ia64-11.31.depot
#gunziplibgcc-4.2.3-ia64-11.31.depot.gz
#swinstall–slibgcc-4.2.3-ia64-11.31.depot
#gunziplibiconv-1.13-ia64-11.31.depot.gz
#swinstall–slibiconv-1.13-ia64-11.31.depot
注:
libgcc安装默认安装路径是/usr/local/lib,需要把相应的安装文件移动到/usr/lib目录下。
2.安装配置webguardforHP-Unix版本程序
1)安装前先对网站做备份,把网站内容完整的备份到WebGuard备份目录;
2)安装步骤
a、将webguardSetupHPUX-11.23-ia64.tar.gz拷贝到Solaris系统上
b、运行#gunzipwebguardSetupHPUX-11.23-ia64.tar.gz
#tar-xvfwebguardSetupHPUX-11.23-ia64.tar
c、运行#cdwebguardSetupHPUX-11.23-ia64
d、运行./Install.sh,根据提示输入对应管理服务器地址、端口和本地开放端口。
如下图:
e、安装完成
3)卸载步骤
#ps-ef|grepCheckRun.sh
#Kill-9CheckRun.sh进程号
#ps-ef|grepwgclt
#kill-9wgclt进程号
cd/WGClt
./runstop
vi/etc/rc.d/rc/local
删除文件中/WGClt/CheckRun.sh行
rm–rf/WGClt
完成
3.3安装管理客户端
第一步:
进入WebGuardConsoleSetup目录,选择Install.exe双击可执行文件
第二步:
进入正式WebGuardConsoleSetup安装界面:
第三步:
选择安装目录,默认路径:
C:
\ProgramFiles\WebGuardConsole若更改点击右侧按钮进行选择并确认,进入下一步;
第四部,完成安装,弹出如下对话框,则表示服务器端成功安装。
第四章
使用配置篇
4.1系统登录
双击桌面上WebGuard4.0的快捷方式或者单击“开始”---“程序”—“WebGuard”—WebGuard.exe后,系统将弹出以下登录对画框。
●Server部分填写WebGuardServer地址,即管理中心服务器IP地址,地址格式按照标准的IP地址格式填写;
●“用户名”和“密码”输入超级用户名与密码,系统默认均为admin;
●端口为管理中心服务器安装过程中指定的端口地址,这里系统默认为5366。
*注:
1)建议登录后,修改admin密码,若主机上配置了防火墙系统,则注意添加允许该连接;
2)若主机部署有防病毒系统,部分防病毒系统则可能将WebGuard系统进程“RCMon.exe”和“WGClt.exe”判断为“危险进程”,注意不要被查杀;
4.2认识主界面
WebGuard防篡改保护系统的用户界面根据用户的权限分为三类类:
超级用户、受限用户员、日志管理员。
4.2.1主菜单
主菜单包括6个下拉菜单:
系统、用户、配置、控制、帮助。
1)系统
●重新登陆:
用于重新登陆系统。
●参数设置:
系统设置、安全监控设置、报警设置、网络设置。
2)用户
●新建用户:
用于新建超级管理员,受限用户,日志审计员。
●设置密码:
用于设置超级管理员,受限用户,日志审计员密码。
●删除用户:
用于超级管理员,受限用户。
●用户权限:
用于分配受限用户权限。
3)配置
●新增/删除策略:
配置监控及备份目录策略,删除原有策略。
●新增/删除网页分类:
配置新增网页分类、删除网页分类。
●新增/删除许可:
配置新增授权许可目录及进程,删除许可设置。
4)控制
●远程接管:
远程接管受保护的WEB服务器。
●远程唤醒:
远程唤醒受保护的WEB服务器。
●主机重启:
远程重启受保护的WEB服务器。
●主机关机:
远程控制WEB服务器执行关机操作。
●主机休眠:
远程控制WEB服务器执行休眠操作。
●用户注销:
远程控制WEB服务器执行用户注销。
5)帮助
●提供用户使用在线帮助、版本号查询、产品注册。
4.2.2快捷菜单栏
提供常用工具的快捷键,包括:
用户管理、日志查看、策略查看、网页分类查询、服务器远程管理、用户帮助、产品许可。
4.2.3系统管理窗口
用于显示系统各功能模块,包括:
服务管理(被监控的主机及备份主机)、用户管理、网页分类、策略管理、进程管理、许可设置、服务监控、日志信息。
4.2.4主窗口
●实时显示各功能项配置信息。
●查询实时、历史日志数据。
●设置监控备份策略。
●配置各功能项的策略信息。
4.3服务管理
点击,左边服务管理,则“+”符号下方显示连接到管理中心服务器上的各Web服务器,显示为主机名,点击主机名,则显示对应主机相关信息,端口、IP地址、MAC地址以及操作系统等主机基本信息;便于网络管理人员管理主机;
在右侧主机上方点击主机右键,则显示服务管理内容,主要有:
性能监控、实时信息、远程接管、远程唤醒、重启主机、远程关机、主机休眠、用户注销等服务内容;这部分工具,可以协助网站运维人员对服务器进行方便管理,(注,此部分功能仅大客户版支持)如下图所示:
双击监管主机,将出现所设置的监控目录及备份目录文件信息,如下图所示:
右键单击主窗口监控主机,此时窗口会出现系统功能下拉菜单,包括:
性能监控、实时信息、远程接管、远程唤醒、重启主机、远程关机、主机休眠、用户注销,如下图所示:
4.3.1性能监控
点击性能监控,将出现监控服务器系统资源实时信息,包括:
CPU、内存使用情况及网络流量信息,如下图所示:
注:
红叉部分,表示改服务器未启用或与管理中心失去连接,请检查物理连接状况,或是否配置了多个IP地址;
4.3.2实时信息
点击实时信息,将出现监控服务器实时信息,包括:
实时进程、服务信息、系统日志,如下图所示:
a)实时进程
实时采集被监控服务器的进程信息,在进程框内点击右键,可以针对某一进程设置黑白名单,同时进程数据可以通过报表方式导出。
b)服务信息
实时显示别监控服务器服务实时信息,选中服务单击右键可以添加至“服务监控”,进行实时监控,当对服务进行操作时,将出现实时报警提示,如下图所示
c)系统日志
单击系统日志选项,将实时显示监控服务器的日志信息,在日志框内单击右键“导出”日志数据;
4.4添加监控/备份文件目录
点击服务管理中的主机,在右侧点击右键,可以添加目录,所谓添加目录,即添加网站的发布目录,也就是需要进行监控的目录地址,同样方法需要添加备份目录,选择目录主机以及相应的目录路径,如下图所示:
样的目的是为了进一步的安全性设计;当然,也可以同处于一台服务器上,具体视用户实际情况进行配置;
4.5用户管理
4.5.1用户添加
在左侧选择“用户管理”部分,右侧点击右键可以添加用户,如下图所示:
*建议配置高保密性密码长度八位以上数字+字母组合;
4.5.2受限用户添加权限设置
受限用户:
通过用户管理指定受限用户权限,设置操作文件路径,设置其权限:
允许上传、允许下载、允许删除、允许修改。
设置完成后,只允许指定用户对指定目录操作。
受限用户设置界面如下图所示:
设置受限用户权限、操作目录路径,如下图所示:
受限用户设置完状态,如下图所所示:
4.6网页类型设置
点击左侧网页分类,在右侧点击右键可以添加,删除网页类型,便于网站运维人员对网站类型进行管理,如新闻类,技术类、解决方案类;大大提高网站的可维护性,如下图所示:
4.7策略设置
在左侧部分选择策略管理,右侧点击右键可以添加策略,删除策略等操作,具体如下图所示:
在最上方选择网页类别,在下一节进行自定义,监控目录,选择主机,为对外网页发布主机,监控目录为对外发布网站的目录信息;选择WEB主机的c:
\Web1目录为监控目录,选择192.168.10.108主机的c:
\Web3为备份目录;
一旦策略中设置的监控目录,即该目录内容将受到WebGuard系统的保护,该文件夹下面内容在得到系统授权之前,均不可以更改。
网站所有的更新和维护均是通过备份端设置的文件夹实现所有文件的更新和同步。
策略设置完成后,管理员可以通过手工选择策略执行及停止,如下图所示。
如上所述,可以添加多条策略,实现多个主机或同一台主机上的不同目录进行互备,往往是将网站备份目录设置在安全的不对外公开访问的服务器上,这样安全性会较高;
4.8网站更
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网页 篡改 用户 使用手册 40 V16
![提示](https://static.bdocx.com/images/bang_tan.gif)