eLock WebAlarm
網站檔案安全偵測與自動回復系統

eLock WebAlarm 網站檔案安全偵測與自動回復系統 主要優勢

• 網頁檔案保全（偵測/回復）系統，提供網站7*24的保護
• 提供人性化圖形管理主控台（Console），可單點控管多部主機之 Agent，進行遠端管理（LAN/WAN/Internet）
• 提供 Agent 執行監控、警示、與回復工作，並支援多個平台，包含 Windows 平台及 UNIX 平台
• Agent 可以 Windows Service 或 UNIX daemon 方式執行
• 利用雜湊簽名進行輪詢式（poll-based）監控
• 檔案會在系統設定的期間，與原始的檔案屬性及雜湊簽名內容進行持續的掃描比對
• 提供遠端檔案上載控制功能，具計時器及自動封存功能
• 支援多使用者及使用者管理
• 支援以 SSL 方式進行通訊
• 可以日、時、分、秒來設定伺服器輪詢時間的間隔
• 可設定系統警示通知時可執行的程式或程式脚本
• 提供 128-bit SSL 通道模式

產品規格

• 提供人性化圖形管理主控台（Console），可單點控管多部主機之 Agent，進行遠端管理（LAN/WAN/Internet）
• 提供 Agent 執行監控、警示、與回復工作，並支援多個平台，包含 Windows 平台及 UNIX 平台
• Agent 可以 Windows Service 或 UNIX daemon 方式執行
• 能夠保護任何種類的靜態檔案（包含 HTML、圖檔、Java、ASP 以及 CGI 程式或程式脚本），以及目錄
• 系統可封存原始的網頁內容，保留一份原始的檔案內容、檔案屬性及檔案的數位雜湊簽名（digital hash signatures），利用雜湊簽名進行輪詢式（poll-based）監控
• 可監測檔案是否被變更、檔案及目錄是否被刪除、目錄中是否有新增的檔案、檔案原始的檔案屬性
• 提供快速的監控模式，對主機系統效能影響低；在 Windows 平台，提供事件啟動式監控模式；在 UNIX 平台，提供屬性監控
• 當偵測到任何未經授權的檔案內容變更，即會立即向系統管理者發出警示，並同時自動回復為原始的檔案內容
• 當偵測到內容遭篡改，被篡改的檔案會被複製保留下來，作為日後分析的證據
• 在 UNIX 平台上，系統可回復檔案屬性、檔案鏈結與裝置節點
• 系統會提供每日報表與錯誤摘要給管理者，系統會將所有事件記錄在事件日誌內
• 提供遠端檔案上載控制功能，具計時器及自動封存功能。
• 可設定只顯示資料庫中被篡改的檔案名稱
• 可支援 SHA-1 等雜湊簽名
• 快速偵測網頁內容的變動
• 提供 128-bit SSL 通道模式到 WebAlarm Agent
• 提供 SNMP Alert 管理模式