网站防护系统

l网页文件防篡改　针对利用操作系统漏洞，应用缓冲区溢出等方法获得管理员权限，从而恶意修改网页文件的攻击方式，采用对象相关（Object—Specific）保护方式来保障网页不被篡改。即网站管理员可以自行选择需要保护的网页文件并将之设定为受控对象，对于每一个受保护的对象，管理员为其设定一个对象相关授权码。对于所有受保护的对象，网站防护系统在操作系统内核对其加以保护，在不知道对象相关授权码的情况下，即使是系统管理员，也被禁止对受保护对象（比如主页）进行任何特定操作，例如修改内容、删除、重命名等。 

通过对象相关保护方式，即使攻击者拿到系统管理员的权限，由于不知道受控对象的授权码，因而也无法对其进行修改，从而可以有效阻止溢出类攻击对系统网页的篡改。

对于Web服务（例如IIS、APACHE）的相关配置文件也采用同样的方式进行保护，防止通过修改配置文件的方式篡改网页。

需要指出的是由于对于受保护对象的读操作没有任何的限制，因而可以保证Web正常向外提供服务。只有在提供授权码的情况下才可以对受保护对象进行修改，使管理员得以方便的更新网页内容。

l防跨站攻击　跨站攻击的攻击者通过向Web页面里插入恶意html代码，从而达到特殊目的。网站防护系统通过先进的数据包正则表达式匹配原理，可以准确地过滤数据包中含有的跨站攻击的关键字，从而保护用户的WEB服务器安全。

l防SQL注入功能　随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

网站防护系统可以通过高效的URL过滤技术，把SQL注入的关键字过滤掉，从而有效的避免网站服务器受到SQL注入攻击。

lSSL终止功能　如今，几乎所有的安全应用都使用HTTPS确保通信的保密性。然而，SSL数据流采用了端到端加密，因而对被动探测器，如入侵检测系统（IDS）产品来说是不透明的。为了阻止恶意流量，网站防护系统可以终止SSL安全连接，对数据流进行解码，以便检查明文格式是否含有恶意的流量。

l系统自身的高安全性　作为一种网络安全防护设备，网站防护系统在网络中自然成为众多攻击者的首要目标，所以自身抗攻击能力也是网站防护系统的必备功能。该系统采取多种安全措施，可以防范Internet环境中的攻击，如抗IP假冒攻击、抗口令字探寻攻击、抗网络安全性分析、DDOS攻击等。

l采用内核性能优化和安全加固技术　系统性能的优劣直接影响到它能否被广大客户所接受，网站防护系统借鉴了国外的先进技术，针对系统中的服务模块，采用多种内核性能优化技术，大大提高了网站防护系统的工作效率以及系统本身的健壮性。

l综合管理功能 

1.统一管理平台　网站防护系统管理平台，可对多套硬件、多套软件（跨操作系统平台）进行集中统一管理，包括策略下发、事件统计、实时报警、日志审计等。 

2.日志审计　网站防护系统的日志审计功能十分健全，不但包括了网站防护系统本身运行的日志记录，而且还包含了运行日志，代理日志，入侵检测日志，流量统计日志，管理日志，双机热备日志，IDS互动信息，状态信息共八大类日志，并可使用浏览器进行日志浏览及管理。

l网络应用与防护功能 

1.状态检测技术　基于网站防护系统所维护的状态表的内容转发或拒绝数据包的传送，比普通的包过滤有着更好的网络性能和安全性。 

 1/3    1 2 3 下一页 尾页