安恒网站卫士网防篡改系统操作手册.docx
《安恒网站卫士网防篡改系统操作手册.docx》由会员分享,可在线阅读,更多相关《安恒网站卫士网防篡改系统操作手册.docx(42页珍藏版)》请在冰点文库上搜索。
安恒网站卫士网防篡改系统操作手册
1产品简介1-1
2登录防篡改管理系统2-1
2.2注销2-2
2.3主题2-2
2.3.1黑色风格主题2-2
风格2-3
2.4关于2-3
3监控频道3-4
3.1组查询3-4
3.2监控端查询3-5
4监控端管理4-5
4.1组管理4-5
4.1.2添加4-5
4.1.3查询4-6
4.1.4删除4-6
4.1.5查看编辑4-7
4.2监控端管理4-7
4.2.2立即激活4-8
4.2.3取消激活4-9
4.2.4查询4-9
4.2.5删除4-11
4.2.6批量分组4-11
4.2.7绑定模板4-11
4.2.8解除模板4-12
4.2.9查看编辑4-13
监控端配置4-13
发布端配置4-22
4.3模板配置管理4-25
4.3.1添加4-26
4.3.2查询4-26
4.3.3删除4-27
4.3.4编辑查看4-27
4.3.5绑定模板4-27
4.3.6模板配置4-29
5发布端管理5-35
5.1发布端管理5-35
5.1.1查询5-35
5.1.2删除5-35
5.1.3编辑查看5-36
5.1.4发布端配置5-36
5.2发布日志5-38
5.2.1查询5-38
5.2.2删除5-39
5.2.3快速查询5-39
6日志6-40
6.1篡改日志6-40
6.1.1查询6-40
6.1.2删除6-40
6.1.3快速查询6-41
6.1.4导出6-41
6.2攻击日志6-41
6.2.1查询6-42
6.2.2删除6-42
6.2.3快速查询6-42
6.2.4导出6-43
6.3事件日志6-43
6.3.1查询6-43
6.3.2删除6-44
6.3.3快速查询6-44
6.3.4导出6-44
7报表7-45
7.1报表7-45
7.1.1篡改日志报表7-45
7.1.2攻击日志报表7-49
8系统管理8-53
8.1服务器状态8-53
8.2用户信息8-54
8.2.1修改admin帐号8-55
8.2.2修改admin密码8-55
8.2.3用户认证8-56
8.2.4报警设置8-58
8.2.5许可设置8-62
8.2.6系统设置8-63
9登录系统9-67
9.1系统登录9-67
9.2注销9-68
9.3系统管理9-69
9.3.1系统信息9-69
9.3.2用户信息9-69
9.3.3许可配置9-70
9.4防护配置9-71
9.4.1防篡改配置9-71
9.5防护日志9-76
9.5.1攻击日志9-76
9.5.2篡改日志9-76
产品简介
当网站网页被非法篡改后,无论是政府还是企业的网站,其造成的后果都是无法估量的,市场上急需一种应对网页篡改攻击的防网页篡改类的产品,网页防篡改系统应运而生。
安恒网站卫士网页防篡改系统是依托专业的安全团队,凭借雄厚的研发实力,结合多年的技术积累和沉淀,研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统,核心包括WEB防攻击和文件防篡改功能,产品易安装,占用系统资源低于3%,支持各类的WEB服务器,操作系统,数据库,各类网页格式。
网页防篡改系统广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基本的电子商务门户网站。
部署网页防篡改系统,可以为网站提供不间断的监控与保护,有效的保障网站的完整性和真实性。
登录防篡改管理端系统
通过WEB方式管理安恒网站卫士网页防篡改系统
在浏览器中输入系统IP:
8000,进入登录窗口
在登录窗口中输入用户名、密码。
系统登录界面
默认登录用户名和密码为:
admin/admin
单击<登录>后即进入系统界面。
系统登录成功界面
注销
成功登录系统后
点击右上角“注销”按钮。
注销界面
点击“是”。
退出系统,返回登录框界面。
主题
黑色风格主题
点击右上角“
”按钮。
选择“黑色风格”。
黑色风格主题风格界面
Metro风格
点击右上角“
”按钮。
选择Metro风格。
Metro风格主题界面
关于
点击右上角关于“
”按钮。
查看系统版本号界面
监控频道
监控频道用于显示各组名称下监控端数据信息,包括组名称查询、监控端查询、攻击日志饼型图展示、篡改日志饼型图展示以及最近产生的20条篡改日志和攻击日志信息显示等。
组查询
在“组”处输入组名称。
点击“查询”得出根据输入查询条件得出的结果。
组查询
监控端查询
在“监控端”框内输入监控端IP信息。
点击“查询”得到根据输入查询条件对应的结果。
监控端查询
监控端管理
组管理
可能组进行添加、删除、查询、编辑等操作
组管理
添加
点击“添加”。
输入“组名称”。
点击“确定”。
组名称添加成功。
组名添加成功界面
查询
点击“查询”按钮。
输入“查询”条件。
点击“确定”。
根据输入的查询条件得出对应的结果
组查询成功界面
删除
选择要“删除”的组名称。
点击“删除”按钮。
选中的组名称被成功删。
如果被删除的组名称下有监控端,监控端则还原到“系统默认组下”。
组名称成功删除
查看编辑
点击需要编辑的组名称。
输入新的组名称。
点击“确定”。
组名称编辑成功。
监控端管理
监控端管理默认显示全部的监控端信息,是对各组名称下的监控端进行配置操作。
监控端管理界面
状态选择为“全部”,列表里显示所有监控端。
显示所有监控端
状态选择“未激活”,只显示未激活的监控端。
显示未激活的监控端
状态选择为“已激活”,列表只显示已激活的监控端
显示已激活监控端
立即激活
选择要“立即激活”的监控端。
点击“立即激活”按钮。
弹框提示确定激活?
点击“确定”,操作成功,监控端被激活。
状态由“未激活”变为“激活”。
已激活监控端
取消激活
选择要取消激活的监控端。
点击“取消激活”按钮。
弹框提示“确定取消激活”?
点击“是”,操作成功,监控端被取消激活。
监控端由“激活”状态变为“未激活”状态。
监控端被取消激活
查询
点击“查询”按钮。
弹出“查询”窗口。
查询窗口
输入查询条件。
点击“确定”。
得出对应查询结果的监控端信息。
监控端查询结果
删除
删除功能是针对离线的监控端(监控端被卸载后,但在这里监控端的记录还存在,需要手动进行删除),如果删除的监控端为在线,页面刷新后监控端信息还会再现出来,只是状态为“未激活”状态。
选择要删除的监控端。
点击“删除”按钮。
弹框提示“是否删除所选”。
点击“是”,操作成功,监控端被删除
批量分组
选择要进行分组的监控端。
点击“批量分组”下的组名称。
弹框提示“确定分组”?
点击“是”,操作成功,分组成功,选中的监控端成功分到点击的组名称下。
监控端分组
绑定模板
此功能是针对批量WEB服务器系统一样,站点路径一样,选择的监控端绑定模板后,监控端就使用模板里的配置,但必须先在“配置模板管理”中把模板配置好。
选中同一操作系统的监控端。
点击“绑定模板”按钮。
在模板窗口点击“绑定模板”。
绑定模板窗口
弹框提示“确定绑定”?
点击“是”,操作成功,模板绑定成功。
模板绑定成功后,在监控端列表里“模板”下显示模板名称。
绑定模板成功
解除模板
选择已绑定模板的监控端。
点击“解除模板”按钮。
弹框提示“确定解除所选”?
点击“是”,操作成功,模板解除成功。
模板解除成功
监控端列表下“模板”状态下的模板名称消失。
查看编辑
对监控端信息进行查看,可对监控端添加“备注”信息,其它信息不能进行更改。
监控端信息查看
监控端配置
防护配置
网站管理>添加
网站管理界面
点击“添加”按钮。
输入“站点名称”和“站点路径”。
添加站点界面
点击“确定”,操作成功,站点添加成功。
站点添加成功
网站管理删除
步骤1选中要删除的网站名称。
步骤2点击“删除按钮”,弹框提示“确定删除所选”。
步骤3点击“是”,操作成功,网站被删除。
步骤4列表里被删除的网站信息消失。
网站管理查看编辑
步骤5点击“查看编辑”。
查看或编辑站点名称、站点路径。
查看编辑站点名称和路径
如果站点名称或站点路径有变动,点击“确定”,操作成功,站点名称和路径则被修改。
网站管理添加篡改规则添加
步骤6点击“添加”按钮
添加篡改规则界面
“保护类型”默认为“允许修改”,双击“允许修改”外,设置为“阻止修改”;日志等级默认为“一般信息”级别,双击“一般信息”外,选择日志等级。
点击“保存修改”,操作成功,篡改规则生效。
路径:
自动获取网站管理下添加的站点路径。
类型:
默认为文件夹。
进程路径:
*表示阻止所有进程对站点路径下的文件或文件夹进行操作。
启用:
默认为启用。
保护类型:
默认为允许修改,第一条规则必须设置为“阻止修改”。
日志等级:
对篡改日志等级进行设置。
网站管理添加篡改规则添加
步骤7到日志篡改日志下复制阻止进程名称。
步骤8点击“添加”按钮。
步骤9双击“*”处,把进程粘贴进来。
添加允许规则
保护类型设置为“允许修改”,日志等级设置为中低级别。
鼠标放在允许修改的规则上,按住鼠标左键往上挪动,必须要挪到阻止规则的前面,篡改规则有优先级,如果阻止的在前面,后面放行的规则就不能生效,挪动完成。
点击“保存修改”按钮,操作成功,规则生效。
防攻击规则
自定义规则
对自定义规则进行添加、删除、查询等操作。
自定义规则在专业人士下进行添加。
自定义规则界面
放行所有访问:
所有攻击行为均放行。
使用规则策略:
使用自定义规则,内置规则有自己独立的开关。
拦截所有访问:
网站不可访问。
仅检测模式:
有日志记录,不进行拦截。
步骤10点击“添加”按钮。
步骤11输入规则名称,关键字等信息。
添加自定义规则界面
点击提交,自定义规则添加成功,规则列表里显示已添加的规则信息。
列表显示已添加自定义规则
内置规则
内置规则包括了SQL注入、XSS漏洞、WebShell上传检测、代码注入和特定漏洞规则;内置规则可修改规则的检测属性,可以禁用,不可自行添加规则;
内置规则界面
溢出保护
对溢出保护规则进行添加、删除、修改等操作
溢出保护界面
IP黑白名单
设置IP黑白名单,黑名单内的IP地址访问网站时均被拦截。
黑白名单界面
步骤12点击“添加”按钮。
步骤13输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。
步骤14点击“保存修改”,黑白名单添加成功。
步骤15选中要删除的黑白名单。
步骤16点击“删除”按钮。
步骤17黑白名单被删除。
步骤18列表里被删除的黑白名单消失。
url白名单
添加到url白名单中的url访问都不会被拦截
点击“添加”按钮。
输入url,选择“启用”或者是“禁用”。
点击“保存修改”,url白名单添加成功。
选中要删除的usrl白名单。
点击“删除”按钮。
url白名单被删除。
列表里被删除的url白名单消失。
系统管理
服务器状态
服务器状态展示主机系统信息和硬件资源信息等。
服务器状态界面
主机性能设置
当监控端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志。
主机性能设置
服务监控
点击添加
输入服务进行路径,点击保存修改。
添加服务进程路径
网马扫描
自定义规则
点击“添加”按钮
输入规则ID、名称等信息
点击“确定”,自定义规则添加成功
自定义规则添加成功
内置规则
在内置规则中,用户可对内置规则进行修改、删除等操作。
内置规则界面
定时扫描
步骤19添加扫描路径、选择扫描周期
步骤1勾选“启用按钮”,保存配置,定时扫描配置完成
定时扫描界面
立即扫描
步骤2添加扫描路径
点击“立即执行扫描”
立即扫描界面
发布端配置
配置本地同步和远程同步功能。
本地同步
点击“添加”按钮。
默认为“本地同步”,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。
配置本地同步界面
包括与排除解释:
包含web.txt,排除*.txt是指除了web.txt文件可以同步,其它所有.txt文件均不同步。
排除123文件夹是指123文件夹不同步。
点击“确定”,操作成功,本地发布配置完成,列表里显示本地同步信息。
本地同步配置完成界面
远程同步
点击“添加”按钮。
选择“远程同步”,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。
远程同步配置界面
远程同步配置界面解释:
包含index.js,排除*.js指除了index.js文件可以同步,其它所有js文件都已排除,不能同步。
排除temp文件夹,temp文件下所有文件或子文件夹都被排除,不能同步。
发布端:
点击下拉框可对发布端进行选择
发布目录:
在选择了发布端后点击下拉框对其发布路径进行选择
点击“确定”,操作成功,远程同步配置成功。
列表里显示远程同步信息。
远程同步配置完成界面
查看编辑
查看编辑可对本地同步或远程同步信息进行查看或修改。
点击“查看编辑”按钮。
查看已经配置好的本地同步或远程同步窗口,如果配置有变动,则点击“确定”,配置修改成功。
删除
删除是对已配置好的本地同步或远程同步信息进行删。
选中要删除的配置信息。
点击列表后面的“删除”按钮。
弹框提示“确定删除所选”?
点击“是”,操作成功,选中的信息成功删除。
列表里选中的信息消失。
模板配置管理
针对批量服务器的配置,指WEB操作系统类型相同,服务器上站点路径相同。
添加
对模板进行添加。
点击“添加”按钮。
填输“模板名称”,选择操作系统类型。
添加模板界面
点击“确定”按钮,操作成功,模板添加成功。
模板添加成功界面
查询
对已添加成功的模板信息进行查询。
点击“查询”按钮。
模板查询界面
输入查询条件,点击“确定”。
模板列表显示与查询条件对应的结果。
删除
对已添加成功的模板进行删除。
选中要删除模板信息。
点击“删除”按钮。
弹框提示“确定删除所选”?
点击“是”操作成功,模板信息被删除。
列表里被选中删除的模板信息消失。
编辑查看
对已添加成功的模板信息进行查看或编辑。
点击“编辑查看”按钮。
查看模板信息,可对模板名称进行修改,系统类型则不允许更改。
如果模板名称有变化,则点击“确定”,操作成功,模板名称被成功更改。
绑定模板
实现模板绑定到指定的监控端,窗口可对组名称、主机名称、IP和模板进行查询,有绑定和解绑功能。
点击“绑定模板”按钮。
绑定模板界面
在左侧框内选中要绑定的监控端。
点击“绑定”按钮。
弹框提示“确定绑定”所选?
点击“是”操作成功,模板绑定成功。
左侧框内选中的监控端移到右侧框内。
如果要把已绑定的模板进行解除,则选中右侧框内的监控端。
点击“解除”按钮。
解除模板界面
弹框提示“确定解除所选”?
点击“是”操作成功,监控端绑定的模板成功解除。
解除绑定模板的监控端从右侧框内移到左侧框内。
模板配置
防护配置
网站管理
点击“添加”按钮。
填入站点名称和站点路径。
配置模板添加路径界面
点击“确定”操作成功,站点添加成功。
模板配置站点添加成功
删除
步骤20选中要删除的网站名称。
点击“删除按钮”,弹框提示“确定删除所选”。
点击“是”,操作成功,网站被删除。
列表里被删除的网站信息消失。
查看编辑
步骤21点击“查看编辑”。
步骤22查看或编辑站点名称、站点路径。
模板配置查看编辑站点名称和路径
如果站点名称或站点路径有变动,点击“确定”,操作成功,站点名称和路径则被修改。
篡改规则
步骤23击“添加”按钮
模板配置添加篡改规则界面
“保护类型”默认为“允许修改”,双击“允许修改”外,设置为“阻止修改”;日志等级默认为“一般信息”级别,双击“一般信息”外,选择日志等级。
点击“保存修改”,操作成功,篡改规则生效。
路径:
自动获取网站管理下添加的站点路径。
类型:
默认为文件夹。
进程路径:
*表示阻止所有进程对站点路径下的文件或文件夹进行操作。
启用:
默认为启用。
保护类型:
默认为允许修改,第一条规则必须设置为“阻止修改”。
日志等级:
对篡改日志等级进行设置。
添加允许规则
步骤24到日志篡改日志下复制阻止进程名称。
步骤25点击“添加”按钮。
步骤26双击“*”处,把进程粘贴进来。
模板配置添加允许规则
保护类型设置为“允许修改”,日志等级设置为中低级别。
鼠标放在允许修改的规则上,按住鼠标左键往上挪动,必须要挪到阻止规则的前面,篡改规则有优先级,如果阻止的在前面,后面放行的规则就不能生效,挪动完成。
点击“保存修改”按钮,操作成功,规则生效。
防规则规则
自定义规则
对自定义规则进行添加、删除、查询等操作。
自定义规则在专业人士下进行添加
模板配置自定义规则界面
访问控制默认为使用规则策略。
1、放行所有访问:
所有攻击行为均放行。
2、使用规则策略:
使用自定义规则,内置规则有独立的开关。
3、拦截所有访问:
网站不可访问。
4、仅检测模式:
有日志记录,不进行拦截。
内置规则
内置规则包括了SQL注入、XSS漏洞、WebShell上传检测、代码注入和特定漏洞规则;内置规则不可自行添加,可以修改规则的配置;
模板配置内置规则界面
溢出保护
对溢出保护规则进行添加、删除、修改等操作
模板配置溢出保护界面
IP黑白名单
设置IP黑白名单,黑名单内的IP地址访问网站时均被拦截。
模板配置黑白名单界面
步骤27点击“添加”按钮。
步骤28输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。
步骤29点击“保存修改”,黑白名单添加成功。
步骤30选中要删除的黑白名单。
步骤31点击“删除”按钮。
步骤32黑白名单被删除。
步骤33列表里被删除的黑白名单消失。
url白名单
添加到url白名单中的url访问都不会被拦截
添加URL白名单界面
步骤1点击“添加”按钮。
步骤2输入url,选择“启用”或者是“禁用”。
步骤3点击“保存修改”,url白名单添加成功。
步骤4选中要删除的usrl白名单。
步骤5点击“删除”按钮。
步骤6url白名单被删除。
步骤7列表里被删除的url白名单消失。
系统管理
在系统管理中可对监控端设置性能阀值,当监控端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志
主机性能设置界面
网马扫描
自定义规则添加
点击“添加”按钮
输入规则ID、名称、文件类型、网马规则等信息
点击“确定”,完成自定义规则的添加。
网马自定义规则添加成功
内置规则
在内置规则中用户可对内置规则进行修改、删除等操作。
内置规则界面
定时扫描
步骤1设置定时扫描周期以及扫描路径
勾选“启用”,保存配置即可对扫描路径下的文件进行周期性的网马扫描
定时扫描界面
发布端管理
发布端管理
查询
点击“查询”按钮。
查询窗口界面
输入查询条件。
点击“确定”。
列表中显示与输入查询条件对应的信息。
删除
选中列表里要删除的发布端信息。
点击“删除”按钮。
弹框提示“确定删除所选”?
点击“是”操作成功,发布端被删除。
列表里被删除的发布端信息消失。
编辑查看
发布端的编辑查看可以发布端添加备注信息,其它信息不允许进行更改。
点击“编辑查看”按钮。
发布端编辑查看界面
输入备注信息。
点击“确定”。
性能设置
当发布端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志。
在发布端管理中,点击查看编辑
点击性能设置
对其性能阀值进行配置,点击“确定”
性能配置界面
发布端配置
点击“发布端配置”按钮。
发布端配置界面
填入rsync安装路径。
(注:
windows环境必填,linux无此输入框)
填入允许访问地址。
默认为*,*表示无限制。
填入拒绝访问地址。
默认为*,*表示无限制。
填入rsync服务开放端口,默认为873。
点击“添加”按钮。
添加发布名称和路径界面
是否只读选择“是”。
点击“确定”,操作成功
发布路径添加成功界面
点击“
”查看编辑按钮。
对添加的名称或路径进行查看,对名称或路径进行修改时,点击“确定”操作成功,名称或路径被修改。
点击“
”删除按钮。
弹框提示“确定删除所选?
”
点击“是”。
信息被删除。
日志
发布日志
查询
点击“查询”按钮。
发布日志查询界面
输入查询条件。
点击“确定”。
日志信息显示与输入查询条件对应日志信息。
删除
点击“删除”按钮。
输入“开始时间”和“结束时间”。
点击“删除”,操作成功,日志被删除。
输入的时间范围内的日志被删除。
快速查询
快速查询显示的是当天24小时内的日志信息。
点击“快速查询”。
显示当天24小时内发生的发布日志信息。
篡改日志
显示所有篡改日志记录。
查询
点击“查询”按钮。
篡改日志查询界面
输入查询条件。
点击“确定”。
篡改日志显示与输入查询条件对应的日志信息。
删除
点击“删除”按钮。
输入“开始时间”和“结束时间”。
点击“删除”按钮,操作成功,日志被删除
输入时间范围内的日志信息被删除。
快速查询
选择“组”名。
选择组下的监控端。
点击“快速查询”按钮。
选中的组名和监控端篡改日志全被输出。
导出
点击“导出”按钮。
篡改日志导出界面
输入导出条件。
点击“日志下载”。
按输入导出日志条件对篡改日志进行下载。
攻击日志
显示所有攻击日志记录。
查询
点击“查询”按钮。
攻击日志查询界面
输入查询条件。
点击“确定”。
攻击日志显示与输入查询条件对应的日志信息。
删除
点击“删除”按钮。
输入“开始时间”和“结束时间”。
点击“删除”操作成功,输入时间范围内的攻击日志被删除。
快速查询
选择“组”名。
选择组名下“监控端”。
点击“快速查询”按钮。
选中的监控端所有攻击日志被输出。
导出
点击“导出”按钮。
攻击日志导出界面
输入导出条件。
点击“日志下载”。
按输入导出条件对攻击日志进行下载。
事件日志
查询
点击查询按钮。
事件日志查询界面
输入“查询”条件。
点击“确定”操作成功。
删除
点击“删除”按钮。
弹框输入“开始时间”和“结束时间”。
点击“删除”。
输入的时间范围内的事件日志被删除。
快速查询
快速查询时间默认是对当天24小时内产生的日志进行查义。
点击“快速查询”按钮。
显示当天24小时内的事件日志信息。
导出
点击“导出”按钮。
事件日志导出界面
输入导出日志条件。
点击“日志下载”按钮。
按输入条件对事件日志进行下载。
报表
报表
篡改日志报表
点击“报表”。
日志类型选择“篡改日志”。
视图标志
升级会员 