功能介绍

系统简介 

宝界网页防篡改软件采用目前最先进的系统驱动级文件保护技术，基于事件触发式监测机制，高效实现了网页监测与实时防非法文件修改功能，彻底杜绝了网站被非法篡改的可能。属于第三代网页防篡改技术，其性能、灵活性以及安全性远远高于传统网站防护技术，它支持各类网页格式，占用系统资源极少，低于1%，无需增加额外设备，不改变现有网络架构。该系统还支持网页自动发布和远程运维管理等功能，宝界网页防篡改系统已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。

产品特色 

内核文件驱动保护及事件触发技术

宝界静态网页防篡改模块采用了第三代防篡改技术，即文件过滤驱动技术＋事件触发技术，它与操作系统紧密结合，所监测的文件类型不限，执行准确率高。它不仅完全杜绝了轮询扫描间隔期间网页篡改内容会被用户浏览的可能，而且极大降低了软件的内存和CPU占用率。

连续篡改攻击保护

对于大规模连续的篡改，宝界防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。系统针对来源和操作行为，提前终止其后续篡改操作请求。系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用，极大的降低了应用程序的处理负担，有效的提高了工作效率。而普通的Web内嵌事件触发型防篡改软件在发生大规模连续篡改时，需要每次通过应用层插件计算校验匹配，由于不能阻止篡改发生，这些软件需要不停的重复恢复原始网页内容，极大的占用系统资源和网络资源，并可能造成显示错误页给访问用户。

强大的自我保护技术

双进程防护：防篡改保护进程采用了双进程看护机制。当主保护进程被恶意停止后，另一个看护进程会自动重启主保护进程；

系统自身保护：系统自身可防止黑客恶意删除网页防篡改软件安装路径下的程序文件；

WEB容器保护：防止WEB容器配置文件被恶意修改。

网站文件异地备份

网站文件异地备份模块不仅高速便捷的实现了基于局域网的WEB服务器数据备份，而且可以实现了安全的、加密的、基于互联网的异地数据容灾备份。

支持集群和冗余部署

宝界防篡改系统内容同步代理支持一对多台Web服务器的网站文件同步，当多台Web服务器作镜像集群时，内容同步代理能够严格保证多台Web服务器内容相同。当单台Web服务器失效时，内容同步代理会定时尝试连接这台Web服务器，一旦它修复后重新工作，即可自动进行连接，并自动进行内容同步。因此，Web服务器的单点失效不影响系统的完整性，并且在系统恢复时不需要对其余机器作任何手工操作。

支持多WEB服务器管理

防篡改系统策略控制台支持同时连接多个WEB服务器防篡改代理，并对其进行策略管理和日志审计；用户只需要购买相应的WEB防篡改服务端的License，即可扩展被监控的WEB服务器。

网站远程更新安全通道

为了确保WEB服务器持续可靠的运行，管理员需要对服务器定期进行配置优化，软件升级，通常采用远程桌面、FTP软件进行远程维护，但由于这些软件只有口令认证保护措施，操作密码极易被黑客软件嗅探，并且软件早期版本还存在的漏洞，给WEB服务器带来了一定的安全隐患。

网站远程更新安全通道采用虚拟专用网SSL VPN技术，能实现在不可信的Internet公网上加密方式远程维护，其中隧道加密、密钥管理、身份认证等安全技术，很好地保证与WEB服务器远程通信的私有性和安全性。

防SQL注入技术

防SQL注入模块可以通过高效的URL过滤技术，有效的避免网站服务器受到SQL注入攻击。