标准版本AF8.0.48发货版本不支持防篡改功能,低版本升级到8.0.48版本的,之前有配置防篡改可以继续使用 标准版本AF8.0.51及以上版本不支持防篡改功能
仅AF6.2之前版本支持网页防篡改1.0,其实现原理和认证流程如下: 1、AF去web服务器获取网页内容并缓存在设备本地 2、远端PC访问web服务器Web服务器返回远端pc需要访问的网页内容 3、AF对比本地缓存与服务器返回的网页无篡改则正常防护,篡改了则根据精确或模糊匹配策略返回内容 实现条件: 1、NGAF本身具有一个可用的IP能正常访问要防护的网站,使用此IP访问网站并抓取网站内容缓存 2、客户端访问被篡改的网站必须双向通过NGAF
从标准版本AF6.2开始支持防篡改2.0,AF网页防篡改2.0采用操作系统底层文件过滤驱动技术,分析应用程序的动作,对所有受保护的网站目录文件进行识别认证,以保护网站不被篡改。此功能是在终端上安装防篡改客户端直接拒绝非信任进程对防护目录进行修改,在防火墙上配置联动策略进行后台目录的防护。 网页防篡改2.0认证流程,参考下面配置文档点击这里,防篡改2.0原理示意图: 注意事项: 1、防篡改1.0是网站被篡改后AF事后还原机制,防篡改2.0是攻击前防御机制 |