We7网页防篡改系统采用独有的四重防护技术,做到网站防御的滴水不漏,确保网站的安全性。四重防护依次是防SQL注入、实时阻断(也称之为增强型事件触发)、事件触发及Web服务器核心内嵌(简称核心内嵌),如下图所示:
四重防护技术分解图示
一重防护——防SQL注入
屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。全面阻止Sql注入攻击,当发生SQL注入企图自动报警,支持SQL注入规则库自定义及SQL注入规则库实时更新。
二重防护——实时阻断
实时阻断是一种主动式的“防”篡改手段,其核心是文件驱动技术。操作系统在加载了我们专用的文件驱动后,可以实现进程级磁盘操作检测,能够判断企图进行磁盘操作的进程合法性,从而预先阻断非法进程对网站内容的篡改。
三重防护——事件触发
事件触发是We7独有的文件系统监控技术,特点是主动、实时、低耗。它是以操作系统内核消息作为信息源,经过触发式文件变更检测引擎的分析形成事件,由于所有监控中心发布的文件操作指令都会在系统中进行授权注册,因此可以认定未经授权注册的操作为非法事件,从而进行恢复并报警。
四重防护——核心内嵌
核心内嵌是将篡改检测模块嵌入Web服务器或应用服务器软件内部,与服务器软件实现无缝结合,对服务器收到的所有URL请求所涉及的网页文件进行合法性验证(数字水印对比),从而能够在服务器对外发送网页之前,确保每个网页文件的真实性、合法性。
