InforGuard在新闻媒体网站应用解决方案

发表于:2007-06-09来源:作者:点击数: 标签:
产品简介 InforGuard系统根据所在 网络 位置和作用分为三个子系统: 监控中心MC(Monitor center),以下简称MC,MC作为InforGuard系统中的控制中心,主要负责管理监 控代理和备份文件,以及监控信息、报警信息的审计、处理等工作。 监控代理MA(Monitor Age

产品简介
InforGuard系统根据所在网络位置和作用分为三个子系统:
监控中心MC(Monitor center),以下简称MC,MC作为InforGuard系统中的控制中心,主要负责管理监

控代理和备份文件,以及监控信息、报警信息的审计、处理等工作。
监控代理MA(Monitor Agent),以下简称MA,它在InforGuard系统中作为监控引擎,负责监控文件系统的变化、并以此作为事件源进行分析,确定文件变化的合法性。
维护终端MT(Maintenance Terminal),以下简称MT,MT是InforGuard为了方便用户使用而提供的客户端工具,通过它的clearcase/" target="_blank" >cc">Windows标准界面,用户可以更加安全、便利的对网站系统进行远程维护。

通常情况下,InforGuard各子系统所在网络位置如下:用户在需要保护的服务器上安装监控代理MA;在用户网络中安全位置的某设备上安装监控中心MC;维护终端MT可以安装在用户网络或Internet的任何位置。

中创网页防篡改系统InforGuard工作原理简介
1.监控与恢复过程
用户在MC端添加MA之后,首先进行网站备份,将网站服务器需要保护的文件备份到监控中心所在的设备上(备份操作仅在用户最初进行InforGuard配置时用到)。然后,MC端对某一MA启动监控,该MA负责监控服务器的文件系统(所有文件类型,包括动态网页文件),分析文件系统变化,确定文件变化的合法性,如果是非法变化,则提交报警信息给监控中心MC,MC会实时以备份的合法文件为依据恢复被非法篡改的文件(整个恢复过程为毫秒级),这就是监控与恢复的核心过程。
2.网站正常维护过程
部署InforGuard之后的网站维护基本流程如下图所示:


InforGuard支持三种方式对网站进行远程维护:
1) 直接对MC端本地备份目录进行操作;
 2) 通过我们的维护终端MT对网站进行远程更新。采用此方式进行网站远程维护,需要由InforGuard管理人员为用户颁发权限证书,具备强认证功能和加密功能。如果网站维护人员位于局域网之外,例如信息中心的托管网站用户通过Internet或宽带进行维护,那么需要信息中心开设防火墙相应端口;
3) 通过用户自己的发布工具,如ftp等,将待更新的文件传至监控中心MC的备份目录中,MC会自动同步更新网站服务器。该方式适用于带自动发布(CMS)的网站系统。
当然,用户可以根据自己的实际需求选择其中一种对网站进行维护,或者几种方式共同使用。无论采用哪一种方式进行网站维护,InforGuard均支持多用户并发操作。

实际环境下的InforGuard解决方案
 部署InforGuard之前的网站结构
为了更清晰的描述InforGuard在新闻网站系统中的应用,我们以一个简单的新闻网站应用为例,在InforGuard部署之前,原网站结构图如下:


 这种结构的网站发布的核心流程为:(1)如图中绿线标志,网站采用CMS发布系统实现新闻页自动发布,网站编辑(左上角)通过CMS客户端将编辑完成的新闻发布到CMS服务器,同时将相关信息录入数据库服务器。(2)如图中红线标识,Internet的http请求通过防火墙与网站服务器建立连接,网站服务器处理请求之后将页面反馈给Internet用户。

  部署InforGuard之后的网站结构
根据对上面拓扑结构以及发布流程的分析,并综合考虑在保证网站服务器安全的同时尽量维持用户习惯的工作方式。我们给出了以下解决方案,如下图:

1. 在网站服务器上安装、部署InforGuard监控代理MA, 负责监控网站文件系统。
2. 在CMS服务器上安装、部署InforGuard监控中心MC,负责文件恢复与报警。这样,CMS服务器同时也作为InforGuard系统发布服务器。

3. 网站发布仍旧采用原有流程。
部署完InforGuard后的网站发布核心流程为:(1)如图中绿线标志,网站采用CMS发布系统实现新闻页自动发布,新闻编辑(左上角)通过CMS客户端将编辑完成的新闻发布到CMS服务器(同时作为发布服务器),并且将相关信息录入数据库服务器。(2)如图中蓝线标志,MC自动更新MA,MA实时监控网站服务器上网页的安全,发现问题立刻报告MC,并由MC负责文件实时恢复和报警处理。(3)如图中红线标识,Internet的http请求通过防火墙与网站服务器建立连接,并由网站服务器处理请求之后将页面反馈给Internet用户。

当然,用户也可以结合使用InforGuard 提供的维护终端MT以保证文件的安全加密传输,经过授权后的MT用户能够远程对发布服务器备份目录进行更新,并由MC自动实现网站服务器的更新操作。MT可以安装在网络中的任何位置(局域网内或Internet),只要它能访问到发布服务器备份目录就可以。如下图紫红色标志。


  InforGuard部署所需资源
如上图所展示,InforGuard部署应用仅需要增加一台计算机设备作为发布服务器(图中粉色边框区),该设备的具体需求如下:
CPU:800MHZ以上 内存:256M以上
当然,该设备配置越高,InforGuard系统效率的优势就越发明显。用户也可以将MC与MA都安装于网站服务器上以节约部署费用。

原文转自:http://www.ltesting.net