Web コンテンツのセキュリティ
今この時点で、だれかが Web サイトを書き換えているかもしれません
Web サイトが完全に元のままで改ざんされていないことを、どのようにして確認できますか。Web サイトのコンテンツや構成に対する無許可の変更を検出するしくみがありますか。
Web サイト ハッキングが非常に増えています。一般的な標的になっているのは、政府機関、企業、金融機関、教育機関などが所有する Web サイトや、e-ビジネスの Web サイトです。
ハッキングの動機は、経済的な利益目的や競争妨害から、技術的な満足感、単に破壊行為を楽しむ愉快犯まで、さまざまです。
所有している Web サイトが書き換えられたときは、すぐに知りたいと思いませんか。それとも、主要な顧客から「今日の Web サイトは何か変だ」という連絡を受けてうろたえる方がよいですか。
Web サイトの保護はファイアウォールで十分ですか?
ファイアウォールは、どのようなネットワーク トラフィックの通過を許可するかを制御するネットワーク ゲートウェイとしては適しています。ファイアウォールは、不要なトラフィックと、いくつかの一般的なネットワーク ベースの攻撃を排除するために重要です。一方、多くの Web 攻撃は、ファイアウォールが通過を許可する Web トラフィックの内部に埋め込まれています。
そこで、無許可のデータ変更に備えるための追加の防御層として、WebAlarm の役割が重要になります。WebAlarm は攻撃そのものを防ぐシステムではありませんが、攻撃によって発生したデータ変更を直ちに検出し、必要な処置を実行します。WebAlarm の目的は、他のすべての予防手段が失敗した場合に事態を収拾することです。
WebAlarm は Web コンテンツを厳重に監視します
WebAlarm は、すべての Web サーバー データを 1 日 24 時間監視し、Web サイトを常に使用可能で正確な状態に維持します。WebAlarm は、Web サーバー上のあらゆる静的ファイル (すべての種類の Web コンテンツ ファイル、アプリケーション スクリプト ファイル、Web ソフトウェア ファイル、およびサーバー構成ファイル) を監視します。Web サイトを定期的にスキャンし、
ファイルが変更または削除されている場合、あるいは新しいファイルが管理者の承認なく追加されている場合に、Web サイトに対して行われた変更を検出します。
無許可のデータ改ざんは、可能な最短時間内に検出され、電子メール、WebAlarm コンソール、またはネットワーク管理システムを通して関連するすべての関係者に警告が送られます。
WebAlarm は Web サイトの即時回復に役立ちます
データの改ざんを検出すると、WebAlarm は即時に対応し、手動操作をまったく必要とせずに Web サイトの元のコンテンツへの自動回復を実行します。これは WebAlarm に組み込まれた固有の機能であり、追加のスクリプトやプログラミングは必要ありません。
さらに、WebAlarm はファイルのホット アップデートをサポートしており、連続的な監視プロセスが中断されることはありません。許可されている担当者によって一部のファイルが更新されている間も、WebAlarm はすべてのファイルを監視し続けます。
