O que é Proteção contra adulteração na Web?
A WTP (Proteção contra adulteração na Web) monitora diretórios de sites em tempo real, faz backup de arquivos e restaura arquivos adulterados usando o backup. A WTP protege seus sites contra cavalos de Troia, links ilegais e adulterações.
A WTP (Proteção contra adulteração na Web) pode detectar e impedir a adulteração de arquivos em diretórios especificados, incluindo páginas da Web, documentos e imagens e restaurá-los rapidamente usando arquivos de backup válidos.
Esta seção descreve o processo de operação e as principais funções de WTP. Consulte Figura 1 e Tabela 1.
|
Tipo |
Operação |
Descrição e referência |
|---|---|---|
|
Preparações |
-- |
Se nenhuma conta de operador de VDC estiver disponível, contacte um administrador de operações para criar uma conta de administrador de VDC e, em seguida, use a conta de administrador de VDC para criar um operador de VDC. |
|
Primeiros passos com a WTP |
Solicitação de cota |
Solicite a cota de WTP. |
|
Instalação de um agente |
O agente é fornecido pelo HSS. Ele executa tarefas de verificação para verificar todos os servidores, monitora a segurança do servidor e relata as informações coletadas do servidor para o centro de proteção da nuvem. Você só pode ativar a WTP após a instalação do agente. |
|
|
Parâmetros necessários para configurar notificações de alarme |
Depois que a notificação de alarme estiver ativada, você poderá receber notificações de alarme enviadas pelo HSS para aprender sobre os riscos de segurança enfrentados por seus servidores e páginas da Web. Sem essa função, é necessário fazer logon no console de gerenciamento para visualizar os alarmes. |
|
|
Ativar o HSS |
Aloque uma cota para um servidor e ative o HSS para o servidor. |
|
|
Ativar WTP |
Adicionar um diretório protegido |
Adicione um diretório a ser protegido por WTP. |
|
Criar backup remoto |
Por padrão, o HSS faz backup dos arquivos dos diretórios protegidos para o diretório de backup local que você especificou quando adicionou os diretórios protegidos. Para proteger os arquivos de backup locais contra adulteração, você deve ativar a função de backup remoto. |
|
|
Adicionar um processo privilegiado |
Depois que a WTP é ativada, o conteúdo nos diretórios protegidos é somente leitura. Para permitir que determinados processos modifiquem arquivos nos diretórios, adicione-os à lista de processos privilegiados. |
|
|
Definir proteção programada de WTP |
Você pode programar a proteção WTP para permitir atualizações do site em períodos específicos. |
|
|
Ativar a WTP dinâmica |
A WTP dinâmica protege seus dados enquanto o Tomcat está em execução, detectando adulteração dinâmica de dados em bancos de dados. |
|
|
Visualizar relatórios de WTP |
Depois que a WTP estiver ativada, o HSS verificará imediatamente os diretórios protegidos especificados. É possível verificar os registros sobre adulterações detectadas. |
