一、产品概述

    WebShield 是专注于网站内容安全的网页防篡改系统。 WebShield产品在国内技术最先进、功能最全面、应用最广泛，且唯一能够支持多级管理及跨互联网统一监管功能。

    WebShield坚持以技术创新为导向，以国家863技术成果为基础，以成熟的中间件产品和技术为支撑，历经多年的积累和沉淀，业已成为网站内容安全领域最具技术领导力的产品。

    WebShield以不断满足用户需求为出发点，充分研究网站安全状况及发展趋势，经过8年的不懈努力，实现了包括网站监控保护、动态防护、同步与备份、告警与应急响应、安全统一监管、威胁分析与报告等一体化的网站安全保护及管理功能。

     二、显著特点

     四重防护  纵深防御

    一重防护——实时阻断：阻断所有非法进程对受保护文件的写操作，将篡改直接拒之于门外。

    二重防护——事件触发：实时发现受保护文件的任何变更，并依据判断结果触发相应的后续保护性处理。

    三重防护——核心内嵌：依据数字指纹技术，验证所有对外发布文件的合法性，确保无法浏览到被篡改网页。

    四重防护——动态防护：屏蔽网站恶意扫描，有效地抵御针对网站数据库资源的注入式攻击。

    环境普适  全面支持

    支持所有主流操作系统，包括Windows、Linux、AIX、HP-UX、Solaris等；

    支持所有主流的Web/应用服务器软件，包括InforSuite AS、IIS、Apache、IBM Http Server、iPlanet、WebSphere、WebLogic、SunOne、Oracle IAS 、Resin、Tomcat、JBoss、TongWeb、Apusic等；

       支持所有主流的CMS发布系统，如TRS、方正翔宇、TurboCMS、PowerEasy CMS、大汉、南华中天、网达、颖源、ActiveContent、新锐开元KYCMS、风讯、FesendCMS、GPowerCMS、天创等。

    分布部署  集中监管

    InforGuard WebShield支持分布部署、远程集中监管的功能。在分布于互联网上的区域单位内部署代理与监控中心，支持本地化的网站监控及管理维护能力。同时，系统支持在上级管理中心部署监管平台SP，通过该平台以B/S方式对部署于互联网上各个区域单位的子系统进行统一的监控管理。

    三、系统功能

    作为保护网站内容安全的系统，其首先必须要具备完善的保护机制，保护对象包括静态/动态页面、数据库、图片、文档等各类文件，其次还要具备相应的辅助功能，以便于用户的各种管理性工作。根据该系统的特点，可以将功能划分为如下五个方面：

    监控与恢复

    针对网站文件安全的保障机制，实时监控网站文件的变更，有效降低篡改发生的概率，并且一旦发生篡改，可以自动实时地进行文件恢复。此外，对所有互联网访问进行内容过滤，以确保发布内容的正确性、权威性。

    动态防护

    提供了全面防御WEB应用层攻击的完善功能，包括SQL注入防护、跨站攻击防护、危险命令防护等。采用规则的内核过滤技术加固WEB站点，通过对关键信息的检查验证，能够有效抵御黑客的各种攻击手段。

    同步与备份

    与各类网站发布方式（如FTP、CMS 等）无缝集成，确保网站内容正常更新维护的自动化、实时性。同时，提供网站备份的能力，以便保障系统实施过程中的初始化可以在不借助第三方软件的情况下顺利进行。

    告警与应急响应

    支持声音、电子邮件、手机短信等多种告警模式，提供灵活完善的告警策略定制机制。针对网站进行的各类篡改企图或篡改操作，实时地以告警的方式提交给网站管理人员。针对告警预警，系统提供应急响应能力，并支持处理流程及策略的灵活设置。

    安全统一监管

    针对当前诸多行业或机构网站分布部署的现状，系统通过监管平台SP为用户提供跨互联网的、多层级的安全事件统一监管功能。这不仅降低了分布式网站安全管理方面的难度和成本，同时也极大地提高了管理效能。

    威胁分析与报告

    基于详尽的安全信息，系统提供灵活的查询统计，支持列表、图表等多种展示方式，便于管理人员直观全面的了解网站安全和系统运行状况。同时，系统具备一定的事件关联与分析能力，能够为管理者及时提供网站运维、安全审计和威胁分析等多业务视角的数据报告，支持pdf、word、html格式。