HuaTech 网站防护系统和 iGuard 网页防篡改系统技术对照表
产品名称 HuaTech 网站防护系统 (华泰 ) iGuard 网页防篡改系统(天存 )
系统构成 软硬相结构 纯软件
设计理念 以国家安全等级保护标准 (政策标准) 为指
导,结合可信计算、主动防御理论实践,实
现区域边界、网络传输、应用平台、系统平
台等全方位对 WEB 应用进行综合防护。
被动防御方式,通过软件方式采
用核心内嵌技术对 WEB 服务器
进行篡改后恢复或中断,采用备
份数据作为恢复基准。
控制范围 网站区域边界;
网站传输路径;
网站操作系统;
网站应用系统;
网站应用数据: 包括静态页面、 配置文
件、后台数据。
网站应用系统;
网站应用数据。
防护能力 多种抗网络攻击能力, 保障网站服务区
域边界安全;
防止恶意代码攻击操作系统及应用系
统,可防止未知病毒、木马的攻击,控
制软件安装、程序运行、插件加载等;
SSL 终止,保障网站数据传输中 SSL
应用连接不因数据检测而中断;
防止 SQL 注入攻击应用系统及后台数
据;
防止跨站脚本攻击应用系统;
文件保护,保障应用数据(静态页面、
配置文件)免受恶意篡改。
通过内嵌服务器,使用了水印技
术,它在每一个网页流出时都进
行完整性检查,对于被篡改的网
页进行实时访问阻断,并予以报
警和使用备份恢复。能实时保护
网站所有的静态、动态网页脚本,
确保被篡改的网页没有被访的可
能性。
WEB 系统
负载
采用专用硬件平台处理 SQL、 XSS等攻击,
WEB系统无负载
借用 WEB 系统自身资源处理
SQL 、XSS 等攻击。此外,加密
算法的选择会影响到服务器的负