[发明专利]一种Web安全防护与监控系统

说明书

本发明公开了一种Web安全防护与监控系统，包括管理服务器以及设置于Web服务器中的客户端；所述管理服务器包括网站文件发布与同步模块、防篡改模块、网站攻击行为防护模块、日志与告警模块；所述客户端包括第一监控模块、安全防护嵌入模块、客户端安全防护模块和本地水印库；本系统采用基于Sockect+SSL协议的消息通讯方式，保证数据安全可靠；通过监控模块对系统运行情况进行综合监控，实时动态撑握监视及告警情况，并且确保用户可以在系统宕机，受到攻击或文件被篡改时第一时间收到通知；智能化数据采集监测和防护大大减少劳动强度，广泛适用于各个行业所有涉及到的Web应用系统，可以帮助用户解决在Web应用系统中目前所面临的各类安全问题。

技术领域

本发明涉及一种网络安全技术领域，尤其涉及一种Web安全防护与监控系统。

背景技术

随着信息技术的不断发展，互联网已成为各种媒体信息发布、交换的重要平台。在这个平台上基于WEB技术的网络应用发展迅速，应用日益广泛。其中作为普遍采用的高速、高覆盖信息发布平台，各政府部门、行业网站发布的信息每天24小时都在被查询、阅读、下载或转载。外部网站因需要被公众访问而暴露于因特网上，因此容易成为黑客的攻击目标。在Web应用系统中目前所面临的各类安全问题，如：Web应用系统文件篡改、注入攻击、跨站攻击、脚本木马、盗链等，虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统和应用系统的复杂性、多样性导致系统漏洞层出不穷，防不胜防。

发明内容

本发明的目的在于针对上述现有技术的不足，提供一种Web安全防护与监控系统。

为解决上述问题，本发明所采取的技术方案是：

一种Web安全防护与监控系统，包括管理服务器以及设置于Web服务器中的客户端；所述管理服务器包括网站文件发布与同步模块、防篡改模块、网站攻击行为防护模块、日志与告警模块；

所述网站文件发布与同步模块，用于文件内容发布与文件实时同步；

所述防篡改模块，可对多台网站服务器文件进行防止篡改，包括文件被修改，被添加，被删除；

所述网站攻击行为防护模块，用于客户端在网站访问过程中，阻止针对网站的黑客攻击行为，对异常的访问请求进行阻止和拒绝；

所述日志与告警模块，用于对于整体网站安全响应事件的记录和通知，以日志的形式罗列网站安全防护过程中发生的异常访问时间和阻止的攻击行为；

所述客户端包括第一监控模块、安全防护嵌入模块、客户端安全防护模块和本地水印库；

所述第一监控模块，用于监控安全防护嵌入模块的状态，监控Web服务器内存、CPU、硬盘的使用情况；

所述安全防护嵌入模块，用于实时监控请求，计算水印并与管理服务器中的数据库通讯验证文件是否被篡改，如果被篡改会产生告警并处理http返回；

所述客户端安全防护模块，用于文件恢复功能，一旦发生篡改立即恢复；还有自动同步功能，实时监控发布情况并及时同步本地更新的文件；

所述本地水印库，是Web服务器的指纹库，以加密的形式保存在Web服务器内，如网络出现中断情况，本地水印库会保证防护功能的正常使用；

进一步的，所述文件实时同步包括文件添加、文件修改、文件删除、文件重命名、文件夹添加、文件夹删除、文件夹重命名。

进一步的，所述文件实时同步包括手动同步。

进一步的，所述文件发布与同步支持双机热备功能。

进一步的，所述管理服务器包括第二监控模块，用于监控告警状态，监控keep-alive状态，监控Web服务器内存、CPU、硬盘的使用情况。