¿Qué es Web Tamper Protection?
Web Tamper Protection (WTP) supervisa los directorios de sitios web en tiempo real, realiza copias de seguridad de los archivos y restaura los archivos manipulados mediante la copia de respaldo. WTP protege sus sitios web de troyanos, enlaces ilegales y manipulación.
Web Tamper Protection (WTP) puede detectar y evitar la manipulación de archivos en directorios específicos, incluidas páginas web, documentos e imágenes, y restaurarlos rápidamente utilizando archivos de copia de respaldo válidos.
Esta sección describe el proceso de operación y las principales funciones de WTP. Consulte Figura 1 y Tabla 1.
|
Tipo |
Operación |
Descripción y referencia |
Interfaz |
|---|---|---|---|
|
Preparaciones |
-- |
Si no hay una cuenta de operador VDC disponible, póngase en contacto con un administrador de operaciones para crear una cuenta de administrador VDC y, a continuación, utilice la cuenta de administrador VDC para crear un operador VDC. |
Portal de operaciones de ManageOne: administrador de operaciones Portal de operación de ManageOne
|
|
Primeros pasos con WTP |
Solicitud de Cuota |
Solicitar la cuota WTP. |
Portal de operación de ManageOne
|
|
Instalación de un agente |
El agente es proporcionado por HSS. Ejecuta tareas de análisis para analizar todos los servidores, monitorea la seguridad del servidor e informa la información recopilada del servidor al centro de protección en la nube. Puede habilitar WTP solo después de que el agente esté instalado. |
Portal de operación de ManageOne
|
|
|
Parámetros necesarios para configurar las notificaciones de alarma |
Después de activar la notificación de alarma, puede recibir notificaciones de alarma enviadas por HSS para obtener información sobre los riesgos de seguridad que enfrentan sus servidores y páginas web. Sin esta función, debe iniciar sesión en la consola de gestión para ver las alarmas. |
Portal de operación de ManageOne
|
|
|
Habilitación de HSS |
Asignar una cuota a un servidor y habilitar HSS para el servidor. |
Portal de operación de ManageOne
|
|
|
Habilitar WTP |
Adición de un directorio protegido |
Agregar un directorio para ser protegido por WTP. |
Portal de operación de ManageOne
|
|
Crear copias de respaldo remotas |
De forma predeterminada, HSS realiza una copia de respaldo de los archivos de los directorios protegidos en el directorio de copia de respaldo local especificado al agregar directorios protegidos. Para proteger los archivos de copia de respaldo locales contra manipulaciones, debe habilitar la función de copia de respaldo remota. |
Portal de operación de ManageOne
|
|
|
Adición de un proceso privilegiado |
Después de habilitar WTP, el contenido de los directorios protegidos es de solo lectura. Para permitir que ciertos procesos modifiquen archivos en los directorios, agréguelos a la lista de procesos con privilegios. |
Portal de operación de ManageOne
|
|
|
Establecer la protección de WTP programada |
Puede programar la protección WTP para permitir actualizaciones de sitios web en períodos específicos. |
Portal de operación de ManageOne
|
|
|
Habilitación de WTP dinámico |
WTP dinámico protege sus datos mientras Tomcat está en ejecución, detectando la manipulación de datos dinámicos en las bases de datos. |
Portal de operación de ManageOne
|
|
|
Ver informes de WTP |
Después de que WTP esté habilitado, HSS comprobará inmediatamente los directorios protegidos que usted especificó. Puede comprobar los registros sobre la manipulación detectada. |
Portal de operación de ManageOne
|
