第三代內核驅動防篡改技術

基于內核驅動級文件保護技術，支持各類網頁格式，包含各類動態頁面腳本；

內核級事件觸發技術，大大減少系統額外開支；

完全防護技術，支持大規模連續篡改攻擊防護；

系統后臺自動運行，支持斷線狀態下阻止篡改；

內核出站校驗技術完全杜絕被篡改內容被外界瀏覽；

支持單獨文件、文件夾及多級文件夾目錄內容篡改保護。

Web站點安全運行保障

保護Web服務器的相關重要配置文件不被篡改；

服務器系統服務運行狀態監控，可提供服務異常響應，終止、重啟等聯動操作；

服務器進程黑白名單許可控制，防止掛馬攻擊或后門程序運行；

系統內嵌防篡改模塊，支持linux，windows，FreeBSD等主流操作系統；

采用基于文件過濾驅動保護技術、事件觸發機制相結合方式。

部署結構靈活

支持多站點，統一集中管理功能；

支持大規模虛擬機、雙機熱備網站系統部署架構；

支持服務器冗余及負載均衡分布部署，支持web服務端、發布端一對多等各類靈活網站架構。

安全可靠增量發布

支持網頁文件自動上傳功能和增量發布，無需人工干涉；
支持異地文件快速同步功能和斷點續傳功能，極大的增加網站可維護性；
支持網頁自動同步新增、修改、刪除、下載等功能；

日志事件報警

自動檢測文件攻擊記錄，并實時記入日志，支持導出excel報表；

支持服務運行狀態記錄，并實時記入日志，支持導出excel報表；

支持多種告警方式，日志告警、郵件告警或定制其他告警方式；

自身操作審計日志記錄，詳細記錄操作管理員的操作管理行為。

操作管理安全、方便

支持多用戶分權管理功能，方便操作；

系統C/S結構，確保高可靠性；

支持多個策略管理，策略設置支持即時生效，無需重啟；

數據傳輸采用加密傳輸，安全可靠；

支持網頁格式類型分類，便于分類管理；

系統全中文界面，操作、配置方便，網絡管理人員僅需十分鐘即可熟練完成系統初始配置，大大提高工作效率。

基于內核驅動保護技術

內核事件觸發保護機制，確保系統資源不被浪費。不同于其他防篡改軟件的Web事件觸發機制，防篡改系統的頁面防篡改模塊采用的是與操作系統底層文件驅動級保護技術，與操作系統緊密結合的。普通Web內嵌防篡改軟件存在種種風險，如：即使服務器遭受黑客攻擊取得操作管理員權限，也無法對被保護內容實施保護；計算校驗占用系統資源過多，斷線篡改后無法恢復。而RG-Wlock則能避免類似風險的產生。

動態網頁腳本保護

目前的網站越來越多地使用動態技術（例如：ASP、JSP、PHP）來輸出網頁。動態網頁由網頁腳本和內容組成：網頁腳本以文件形式存在于Web 服務器上；網頁內容則取自于數據庫。一般來說，數據庫處在內部網中，沒有外部地址，而且可以只接受來自內部指定地址的訪問，因此一般不會受到攻擊。而存在于Web 服務器上的動態網頁腳本則與靜態網頁一樣，容易受到攻擊。

采用文件驅動級技術的系統，可以直接從Web 服務器上得到動態網頁腳本，不受變化的內容影響，因而能夠像靜態網頁一樣保護動態網頁腳本。

連續篡改攻擊保護

對于大規模連續的篡改，防篡改系統檢測到首個非法操作后就會實時阻斷其

后續其他的篡改操作。系統針對來源和操作行為，提前終止其后續篡改操作請求。系統在底層完成這些防護措施并不會將這些大規模連續篡改請求發送到上層應用，極大的降低了應用程序的處理負擔，有效的提高了應有工作效率。

而普通的Web內嵌事件觸發型防篡改軟件在發生大規模連續篡改時，需要每次通過應用層插件計算校驗匹配，由于不能阻止篡改發生，這些軟件需要不停的重復恢復原始網頁內容，極大的占用系統資源和網絡資源，并可能造成顯示錯誤頁給訪問用戶。

全方位兼容的安全自動增量發布

防篡改系統集成了頁面自動發布功能。該服務器采用先進的算法將可信備份路徑下的網頁內容快速發布到相應文件夾，減少人工干預，并且支持傳統的FTP、網絡共享等，本系統支持高速上傳功能，同樣也支持網頁備份到指定文件夾的功能，方便維護人員對網站進行日常維護。

防篡改系統可以無縫的和所有內容管理系統相結合并且不需要做任何修改，大大方便與用戶管理和部署。

服務器安全運行可靠性管理

防篡改系統可以監控服務器當前的運行狀態，監視其cpu、內存、網絡流量等性能。通過設置的閥值及時向用戶提供報警信息，使用戶能夠及時響應意外事件，并通過設置進程的黑白名單來保障服務器被植入后門木馬等程序。提供管理人員遠程維護管理等功能。包括：

○監控服務運行狀態；

○服務器進程黑白名單設置，實現防止后門木馬程序的運行；

○對服務器實時信息監控，包括：實時進程，服務信息，系統日志；

○對服務器性能實時監控功能，包括：內存、CPU占用率等。

部署實施操作簡單

具備windows操作系統經驗的人員，僅需要10分鐘時間，即可按照使用說明書部署完整套網頁防篡改保護系統。部署完畢后，進行簡單配置即可運行。若在系統組建之間有防火墻或其他訪問控制設備，建議與網管人員配合在防火墻上配置相應規則，實現安全通信，可以自由設定相應的端口，避免在Web服務器上開啟其他端口。

安全傳輸

合法網頁的安全傳輸是系統安全的一個重要環節。防篡改系統使用了高安全強度的工業標準的128位加密技術，保證了信息傳輸過程中完整性和私密性，且用戶登錄認證且采用加密傳輸，防止傳輸過程中用戶信息泄露。

支持多虛擬目錄

防篡改系統能夠自動、實時監控多個子文件夾內容，各子文件夾包含多個網站可同時進行監測，網頁文件支持數以萬計，且對系統性能沒有任何影響。

支持日志導出查詢

系統支持對網站維護工作的查詢與審計功能。為了便于用戶及時了解管理員及操作員所

做的日常維護工作。防篡改系統除了對篡改記錄進行記錄外，還記錄了操作日志，方便用戶導出查詢和統計。包括：

○對受保護網頁文件和目錄進行添加、刪除、修改的日志；

○監控策略的開啟和關閉的日志；

○管理員的登錄日志；

○對監控策略進行更改的日志；

○對管理員進行增加，刪除和屬性修改的操作日志；

○對功能配置參數的修改日志。