更新时间:2025-12-10 GMT+08:00
容器网页防篡改概述
什么是容器网页防篡改
在企业业务日益依赖容器化部署的背景下,客户希望对容器化网站应用进行有效防护,防止容器内的网页文件被恶意篡改。然而,当前主流的网页防篡改解决方案主要针对传统的服务器环境,尚未完全适配容器化场景,导致客户在容器环境中面临较高的安全风险。例如,客户在部署容器化Web应用时,可能会遇到容器内的网页文件被未经授权的修改,影响业务的稳定性和安全性。如何在容器环境中实现有效的网页防篡改,成为客户亟待解决的问题。
为此,企业主机安全提供了容器环境下的网页防篡改功能,通过设置容器为只读模式、监控容器文件系统的指定目录、备份和恢复被篡改的文件等措施,确保容器内Web页面的安全性,满足用户在容器化部署中的安全需求。
容器网页防篡改原理
容器网页防篡改功能为容器化网站应用提供静态网页防护。该功能以网站应用关联的镜像为防护对象,可防护已开启企业主机安全容器版防护的容器节点上目标镜像所关联的所有容器。单个集群或非集群节点内的一个镜像需要一个“容器网页防篡改增值服务”配额。防护原理如表1所示。
容器网页防篡改应用场景
适用于容器化部署的网站,网站类型包括但不限于以下几类:
- 金融行业网站:提供银行、证券公司等金融机构的相关信息和服务。
- 电子商务平台:展示商品信息、价格及促销活动等。
- 社交平台网站:线上交流分享平台。
约束与限制
- 使用容器网页防篡改功能需要满足以下两个条件:
- 目标容器节点已开启企业主机安全容器版防护,具体操作请参见开启防护。
- 已购买容器网页防篡改增值服务,详细操作请参见购买容器网页防篡改增值服务。
- 容器网页防篡改开启后,防护目录内的文件和文件夹将被禁止修改。如需修改,可添加特权进程进行修改。特权进程功能仅支持内核版本大于或等于5.10的节点。
容器网页防篡改使用流程
图1 使用流程图
|
操作项 |
描述 |
|---|---|
|
容器网页防篡改功能仅容器网页防篡改增值服务提供,因此在使用该功能前,请先购买对应的增值服务。 |
|
|
开启容器网页防篡改时,您需要选择防护镜像和配置防护策略(包括防护目录、排除子目录、排除文件路径列表等)。 |
|
|
针对在非集群节点部署的容器(单机容器)网页防篡改防护,企业主机安全不会将容器设置为只读模式。为了进一步提升容器网页防篡改防护效果,您可以手动进行设置。 |
|
|
网页防篡改过程中发生的非法篡改事件会被记录并展示在防护事件列表供您查看。 |
