当应用程序请求访问某些文件时，需要通过度量模块进行度量，判断是否满足访问权限。这样在权限控制合理的前提下，应用程序只拥有最小权限，即使其被攻击者利用，对系统的威胁也是有限的。

　　同时，网页防篡改系统会限制WWW服务、FTP服务等访问与WEB无关的其他任何目录及文件，有效的实现了WWW服务和系统中其他应用的逻辑隔离，从而降低WWW服务受攻击的概率。当终端用户的HTTP请求被WWW服务解析之前，过滤引擎首先将其捕获，并与策略规则库中进行特征匹配，如果确定该请求有攻击性质，则丢弃。这样就可以有效防御诸如SQL注入、跨站脚本漏洞、CGI等流行攻击，利用文件过滤驱动技术保护网页和动态脚本不被非法纂改，从而从源头上杜绝各类非法篡改行为。

　　硬件方面，WEB防护网关借助过滤引擎，实现对基于WEB服务访问攻击的阻挡，从而形成立体防御。

　　总体来说，本解决方案可以实现以下功能：

　　1、 牢固的动态网页防护

　　天融信网站防护系统通过文件过滤驱动技术对脚本进行检测，从而避免网页和网站结构被篡改。另外还可以对SQL注入和跨站攻击进行有效防护，防止动态网站的数据库被黑客篡改。

　　2、 对未知病毒具备免疫能力

　　针对市场上传统反病毒产品无法满足机构用户业务安全需求现状，天融信网站防护系统提供了更加积极主动的安全防御措施，不仅可以防范已知的病毒、木马等威胁，而且对未知恶意代码同样具备有效的防范能力。

　　3、 更有效的网页防篡改技术

　　不同于市场上常见的网页防篡改技术(外挂轮询技术、核心内嵌技术、事件触发技术)，天融信网站防护系统，不再完全依托备份服务器，不仅让安全性能得到提升，同时可以更有效禁止任何非法的网页修改行为。

　　4、 更简便的布署与管理过程

　　目前常见的防止SQL注入的方式，多为在网页代码中加入过滤语句，这样做不仅需要针对不同的网页作不同处理，而且通用性差。为此，天融信网站防护系统采用网络中间层驱动(NDIS)进行过滤，可以支持所有的网站服务。

　　毫无疑问，今天的WEB已经成为ZF和企事业用户所面临的最严重的安全威胁之一，在复杂的攻击形态以及层出不穷的新安全威胁面前，传统的安全防护手段已显得捉襟见肘。作为国内信息安全领域的领导厂商，天融信网站防护系统不仅集恶意代码主动防御、网页文件过滤驱动保护、跨站攻击防护、防SQL注入、抗网络攻击等多个安全功能于一身，而且全面兼顾服务器终端与网络流量的深度检测，实现了用户WEB业务的 “双重保护、立体防御”。

　　5、 采用内核性能优化和安全加固技术

　　天融信网站防护系统特有的与上层应用程序无关的安全设计，除了为文件资源提供强制型存取控制、以及特权管理外，还能防止关键应用程序被篡改并且能为关键应用程序定制灵活的保护策略，做到“量体裁衣”。针对网站防护系统中的服务模块，采用多种内核性能优化技术，大大提高了网站防护系统的工作效率以及系统本身的健壮性。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点