台眾WebPatron 2004

WebPatron 2004是一套結合檔案比對監控與資料庫記錄的網頁內容保護系統，主要是為了對付入侵者篡改網頁這種行為應運而生。台眾電腦北區系統工程部經理王信傑表示，WebPatron會從Windows作業系統層，鎖定檔案輸出/入，並且利用MD5的數學運算定期比對等方式，隨時監控檔案狀況。

系統管理者必須先在WebPatron系統上建立保護檔案清單，WebPatron的檔案保護引擎會備分清單中的檔案，假如檔案遭到內容修改或刪除，這些異常動作會自動記錄，以電子郵件的方式通知管理者，同時系統也會立即恢復檔案原先的內容。

WebPatron 2004較適合「靜態」網頁檔案的保護，也就是固定內容與格式的檔案，例如ASP、JSP、HTML等網頁檔，Java/VB Script檔，或是Office、PDF、ZIP等各式供下載專用的文檔。

動態產生的網頁或統計圖表，會因為用戶端查詢的條件，產生不同內容，假如這些功能網頁或圖片受限於WebPatron 2004保護，網站內容會有不正確的情況，甚至妨礙網站應用程式正常運作，例如資料庫檔案、暫存檔、網站伺服器主程式目錄，或是作業系統本身的系統檔，都不太適合。

檔案保護引擎是WebPatron 保護檔案的核心，一旦這項應用程式停止，WebPatron 將無法繼續保護檔案內容，WebPatron安裝後同時提供服務形態，使用者無須登入伺服器，應用程式就可以常駐，避免中斷。

我們嘗試直接刪除與修改受到WebPatron保護的檔案，系統都能夠即時記錄這些異常行為，將修改後的內容轉存證據專用的資料夾，然後回復先前備分的檔案，並且以電子郵件通知相關人員，這些功能運作無誤。

我們認為一套企業級應用軟體，應該要做得更多。單純的備分、還原、通知、存證功能，對網站內容更動頻率低的組織單位，也許還可以應付，例如有些規模較小的政府機關網站。至於有些會整合網頁與資料庫提供查詢功能的網站，WebPatron只能保護靜態的網頁文件檔案，提供一次性回復，功能有限。

這套產品的價值在於整合了訊息通知與即時回復的功能，王信傑說，WebPatron的訴求是守住組織網站的最後一道防線，網站入侵事件一旦被媒體揭露或被使用者發現，對企業或組織本身的形象傷害甚大。因為目前網站入侵事件仍止於加註威脅文字或抽換不當圖像，大部分出於恫嚇的動機，雖然企業或政府機構仍需要採購其他安全解決方案阻止入侵者，才足以正本清源，而WebPatron靜態網頁檔案與圖片的回復機制，已經可以阻擋現有的網站內容破壞模式，對企業的內容防護還是有一定的作用。文⊙李宗翰