产品简介
产品介绍
ZSync是泽元软件针对企业网站内容管理系统所发布内容的同步和分发、安全防护、安全检查而推出的一款产品,其主要功能包括内容同步、内容分发、防空窗机制、内容防篡改、木马检查、错链检查、盗链防护、页面评估等。并可商业开源。
产品优势
ZSync可以帮助用户实现网站集群内容的及时分发和同步,保证内容不受篡改,对存在安全隐患的网页进行实时检测,从而提高网站的安全性、可靠性。
应用背景
随着网站内容管理平台用户并发访问的量的增长,对于快速打开网页内容并且后端不宕机的要求也越来越高。网页内容更新的及时性、完整性、正确性影响着网站的访问质量,网页安全和用户浏览安全问题更是得到重视。
拓展功能
ZSync除提供稳定、安全、快速的内容同步和内容分发功能外,同时还具有发布防空窗机制、网页防篡改、木马检查、死链报告、页面评估机制等功能。
产品价值
- 通过Ningx插件,既能实现wwwroot文件的按需同步,又可避免对后端NFS服务的巨大压力,使用户的访问更加快速流畅。
- 主被动分发兼顾,不存在Web服务器因网络故障、IO故障等原因导致分发不成功、部分页面404的问题。
- 对于发稿量大的媒体,一分钟内首页和频道页可能被不同用户反复发布多次,防空窗机制可以很好地解决首页上有链接但点开后出现404的“空窗”现象。
- 通过网页防篡改机制可以保证Nginx对外提供服务的文件始终保持和原始文件一致。
- 木马检查可以有效防范XSS和CSRF攻击,保障网页的安全,保护用户的访问安全。
- 死链不仅仅影响用户体验,还影响搜索引擎对网站的收录。详尽的死链报告可以及时提醒管理员进行修改,保证所有链接都是可以到达的,防止用户访问时出现404错误,从而提升网站访问者的访问体验。
- 页面评估可以及时发现网页上多媒体文件、图片、外链等正确性,做好网页美观、安全的监控。
特色功能
分发功能
主被动分发兼顾。支持将生成的静态文件和多媒体资源推送到Web服务器的主动分发模式,也提供nginx插件在用户访问URL时再即时从公共NAS中抽取文件的被动分发模式。
防空窗机制
Sync支持多个发布队列,每个队列可以设置不同的优先级别。通过高性能的静态页生成和发布队列调度,并辅之以nginx插件中的被动分发机制,能够百分百杜绝空窗的出现。
网页防篡改
通过文件系统监控技术和数字水印技术,对分发到Web服务器的文件进行防篡改保护,同时在nginx插件里对URL请求的文件进行比对,对于有可能遭到篡改的文件进行二次保护。被动分发模式下还可以对Web文件进行加锁。
木马检查
ZSync提供针对XSS、CSRF的防护模块,该模块通过模拟用户访问行为,访问指定的网页,根据请求识别存在的可疑网站,将该网页标记为可疑页面并通知管理员。
死链检查
ZSync检查CMS平台发布的所有网页、图片、音频、视频等文件的连接性,检查结果包括链接的是否可以访问,是否存在超时等,提醒管理员对死链进行修正。
页面评估机制
ZSync可以通过在NodeJS中加载Headless浏览器的方式,对最终页面的展现效果进行评估,能够检查页面中的多媒体文件尺寸是否正常(例如图片大小和显示尺寸是否偏离)、是否有不合理的换行、是否有不合理的外部链接。
典型案例
微信扫码联系
TEL:
QQ:
微信:
京公网安备 11011402013056号