Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-07-13 GMT+08:00

¿Qué es Web Tamper Protection?

Web Tamper Protection (WTP) supervisa los directorios de sitios web en tiempo real, realiza copias de seguridad de los archivos y restaura los archivos manipulados mediante la copia de respaldo. WTP protege sus sitios web de troyanos, enlaces ilegales y manipulación.

Web Tamper Protection (WTP) puede detectar y evitar la manipulación de archivos en directorios específicos, incluidas páginas web, documentos e imágenes, y restaurarlos rápidamente utilizando archivos de copia de respaldo válidos.

Esta sección describe el proceso de operación y las principales funciones de WTP. Consulte Figura 1 y Tabla 1.

Figura 1 Proceso de operación de WTP
Tabla 1 Descripción del proceso de operación y función de WTP

Tipo

Operación

Descripción y referencia

Interfaz

Preparaciones

--

Si no hay una cuenta de operador VDC disponible, póngase en contacto con un administrador de operaciones para crear una cuenta de administrador VDC y, a continuación, utilice la cuenta de administrador VDC para crear un operador VDC.

Portal de operaciones de ManageOne: administrador de operaciones

Portal de operación de ManageOne

  • Administrador de VDC
  • Administrador de agente

Primeros pasos con WTP

Solicitud de Cuota

Solicitar la cuota WTP.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Instalación de un agente

El agente es proporcionado por HSS. Ejecuta tareas de análisis para analizar todos los servidores, monitorea la seguridad del servidor e informa la información recopilada del servidor al centro de protección en la nube.

Puede habilitar WTP solo después de que el agente esté instalado.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Parámetros necesarios para configurar las notificaciones de alarma

Después de activar la notificación de alarma, puede recibir notificaciones de alarma enviadas por HSS para obtener información sobre los riesgos de seguridad que enfrentan sus servidores y páginas web.

Sin esta función, debe iniciar sesión en la consola de gestión para ver las alarmas.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Habilitación de HSS

Asignar una cuota a un servidor y habilitar HSS para el servidor.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Habilitar WTP

Adición de un directorio protegido

Agregar un directorio para ser protegido por WTP.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Crear copias de respaldo remotas

De forma predeterminada, HSS realiza una copia de respaldo de los archivos de los directorios protegidos en el directorio de copia de respaldo local especificado al agregar directorios protegidos. Para proteger los archivos de copia de respaldo locales contra manipulaciones, debe habilitar la función de copia de respaldo remota.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Adición de un proceso privilegiado

Después de habilitar WTP, el contenido de los directorios protegidos es de solo lectura. Para permitir que ciertos procesos modifiquen archivos en los directorios, agréguelos a la lista de procesos con privilegios.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Establecer la protección de WTP programada

Puede programar la protección WTP para permitir actualizaciones de sitios web en períodos específicos.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Habilitación de WTP dinámico

WTP dinámico protege sus datos mientras Tomcat está en ejecución, detectando la manipulación de datos dinámicos en las bases de datos.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente

Ver informes de WTP

Después de que WTP esté habilitado, HSS comprobará inmediatamente los directorios protegidos que usted especificó. Puede comprobar los registros sobre la manipulación detectada.

Portal de operación de ManageOne

  • Administrador de VDC
  • Operador de VDC
  • Administrador de agente