[发明专利]一种Web安全防护与监控系统

权利要求书

1.一种Web安全防护与监控系统，其特征在于，包括管理服务器以及设置于Web服务器中的客户端；所述管理服务器包括网站文件发布与同步模块、防篡改模块、网站攻击行为防护模块、日志与告警模块；

所述网站文件发布与同步模块，用于文件内容发布与文件实时同步；

所述防篡改模块，可对多台网站服务器文件进行防止篡改，包括文件被修改，被添加，被删除；

所述网站攻击行为防护模块，用于客户端在网站访问过程中，阻止针对网站的黑客攻击行为，对异常的访问请求进行阻止和拒绝；

所述日志与告警模块，用于对于整体网站安全响应事件的记录和通知，以日志的形式罗列网站安全防护过程中发生的异常访问时间和阻止的攻击行为；

所述管理服务器包括GridFS发布模块，用于 文件发布进程，GridFS是一个文件系统驱动级的实现，需要挂载一个盘符或文件路径，挂载成功后用户可在此盘符或路径下发布站点文件；

所述管理服务器包括FTP发布模块，用于 文件发布进程，可通过文件目录监听处理通知Server向客户端进行自动文件发布；

所述管理服务器包括Mongodb模块，文件发布数据库，保存文件水印，发布信息，文件同步日志以及事件；

所述客户端包括第一监控模块、安全防护嵌入模块、客户端安全防护模块和本地水印库；

所述第一监控模块，用于监控安全防护嵌入模块的状态，监控Web服务器内存、CPU、硬盘的使用情况；

所述安全防护嵌入模块，用于实时监控请求，计算水印并与管理服务器中的数据库通讯验证文件是否被篡改，如果被篡改会产生告警并处理http返回；

所述客户端安全防护模块，用于文件恢复功能，一旦发生篡改立即恢复；还有自动同步功能，实时监控发布情况并及时同步本地更新的文件；

所述本地水印库，是Web服务器的指纹库，以加密的形式保存在Web服务器内，如网络出现中断情况，本地水印库会保证防护功能的正常使用。

2.根据权利要求1所述的一种Web安全防护与监控系统，其特征在于，所述文件实时同步包括文件添加、文件修改、文件删除、文件重命名、文件夹添加、文件夹删除、文件夹重命名。

3.根据权利要求1所述的一种Web安全防护与监控系统，其特征在于，所述文件实时同步包括手动同步。

4.根据权利要求1所述的一种Web安全防护与监控系统，其特征在于，所述文件发布与同步支持双机热备功能。

5.根据权利要求1所述的一种Web安全防护与监控系统，其特征在于，所述管理服务器包括第二监控模块，用于监控告警状态，监控keep-alive状态，监控Web服务器内存、CPU、硬盘的使用情况。