文档首页/ 企业主机安全 HSS/ 用户指南(吉隆坡区域)/ 并接入HSS/ 开启防护/ 开启网页防篡改版防护
更新时间:2025-10-10 GMT+08:00
查看PDF
分享

开启网页防篡改版防护

开启网页防篡改时,您需为指定的主机分配一个配额,关闭企业主机安全或删除主机后,该配额可分配给其他的主机使用。

开启网页防篡改防护时会同步开启主机安全的旗舰版防护。

网页防篡改原理

表1 网页防篡改原理

防护类型

原理说明

静态网页防护
  1. 锁定本地文件目录

    驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行网站内容更新。

  2. 主动备份恢复

    如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。

  3. 远端备份恢复

    配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份。

    如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份

动态网页防护

采用自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。

前提条件

  • 主机防御 > 网页防篡改 > 防护配置页面中,目标服务器的“防护状态”“未防护”
  • 资产管理 > 主机管理页面“云服务器”列表中,目标服务器的“Agent状态”“在线”“防护状态”“未防护”

设置防护目录

网页防篡改功能需要有防护目录才能起到防护作用,网页防篡改提供指定目录的保护:

  • 您最多可在主机中添加50个防护目录,详细操作请参见保护指定目录。
  • 为实时记录主机中的运行情况,请排除防护目录下Log类型的文件,您可以为日志文件添加等级较高的读写权限,防止攻击者恶意查看或篡改日志文件。

开启网页防篡改

  1. 登录管理控制台。
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在页面左上角单击,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
  4. 在左侧导航树中,选择主机防御 > 网页防篡改,进入“网页防篡改”界面,单击“添加防护服务器”
  5. “添加防护服务器”页面,选择“可添加服务器”页签,勾选需要开启防护的服务器,选择目标配额,可默认随机选择,单击“添加并开启防护”
  6. 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全的开启状态。

    • 选择主机防御 > 网页防篡改,目标服务器所在行的“防护状态”“防护中”,则表示网页防篡改版已开启。
    • 选择资产管理 > 主机管理 > 云服务器,目标主机所在行的“防护状态”“防护中”,且“版本”“网页防篡改版”,则表示网页防篡改防护已开启。

  • 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
  • 如果Linux主机安装的Agent版本为3.2.8及以上版本或Windows主机安装的Agent版本为4.0.16及以上版本,开启网页防篡改防护时,系统会自动为主机开启勒索病毒防护,勒索病毒防护开启后,您可以根据自身业务情况配置指定的诱饵防护目录;另外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见修改防护策略开启勒索备份
  • 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改,完成更新后再开启。否则会造成网站更新失败。
  • 关闭网页防篡改期间,您的网站不受保护,更新网页后,请及时开启网页防篡改。

相关操作

关闭网页防篡改

您可以在主机防御 > 网页防篡改 > 防护配置页面,选中目标主机,并单击“关闭防护”,关闭对目标主机的网页防篡改防护。

  • 关闭网页防篡改防护服务前,请对主机执行全面的检测,处理已知风险并记录操作信息,避免运维失误,使您的主机遭受攻击。
  • 关闭网页防篡改防护服务后,网页应用被篡改的可能性将大大提高,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。
  • 执行关闭网页防篡改操作后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
  • 执行关闭网页防篡改操作后,如果您的文档不慎被删除,请在主机本地备份或远端主机的备份路径中查找。
  • 当用户关闭网页防篡改时会同步关闭旗舰版防护。
父主题: 开启防护