抗Web攻击:采用先进Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。识别、阻止非法请求、恶意扫描、跨站攻击、表单绕过、批量挂马等,识别、阻止其他已知/未知&变形攻击,以及DoS/DDoS攻击,拦截黑客对网站的探测行为,同时阻断所有非法进程对受保护文件的写操作,全面保护各类网页和网站数据安全。
网页防篡改:支持多种保护模式,静态防护模块对访问文件的操作主体进行五元组的身份识别和精确的权限控制,对文件生成可信唯一的数字水印并在全生命周期内进行完整性校验。对网页文件内容进行可定制的不当内容和恶意脚本扫描。采用多因子检测技术(增强型事件触发 + 系统文件底层驱动过滤技术),安全、稳定、可靠;动态防护模块采用核心内嵌技术,与Web服务紧密结合,能够捕获所有的Web连接请求,可以对用户提交的数据内容及访问请求进行合法性检测,支持对 SQL 注入(盲注)攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式的检测,对其进行过滤与保护。
网站安全监控:对Web服务运行状态、安全状态、进程、服务等进行安全监控,屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击,一旦异常实时告警,确保服务器安全稳定运行
发布同步控制:用于网站内容更新及修复网页文件,在多服务器负载均衡应用时快速同步控制技术将显得尤为重要,确保网站的内容迅速的更新至外网web服务器上。基于操作系统文件驱动层的事件触发机制,保证了自动增量同步功能的高效可靠,系统同步过程当中主要应用到文件加密传输技术、完整性交验、文件检索、快速传输技术等多项重要技术。
站点恢复:当发生网页遭受到意外恶意破坏时,文件安全性校验模块对比网页文件指纹ID,将包含文件内容、大小、创建修改时间、作者、关键词、所属权限等等。如校验发现文件属性发生变化,系统可以调用内容恢复模块从备份中进行实时恢复,确保文件的真实性、完整性和正确性。