文档首页/ 企业主机安全 HSS/ 常见问题/ 网页防篡改/ HSS与WAF的网页防篡改有什么区别?
更新时间:2024-06-28 GMT+08:00

HSS与WAF的网页防篡改有什么区别?

HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。

WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓存,当用户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。

网页防篡改的区别

HSS与WAF网页防篡改的区别,如表1所示。

表1 HSS和WAF网页防篡改的区别

类别

HSS

WAF

静态网页

  • 锁定驱动文件、Web文件

    锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。

  • 特权进程管理

    配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。

  • 缓存服务端静态网页
  • 不支持特权进程管理

动态网页

提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。

不支持

备份恢复

  • 主动备份恢复

    如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

  • 远端备份恢复

    如果本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。

不支持

防护对象

网站防护要求高,手动恢复篡改能力差

网站防护要求低,仅需要对应用层进行防护

如何选择网页防篡改

防护对象

选择网页防篡改

普通网站

WAF网页防篡改+HSS企业版

网站防护+高要求网页防篡改

WAF网页防篡改+HSS网页防篡改