江翰网页防篡改系统(JH-Data Web Defender)

JH-Data Web Defender 网页防篡改系统通过引入防篡改（专用发布服务器）服务器，将网页信息的发布和访问物理地分开。发布服务器：位于内网中，有着较高的安全防护级别，其上运行自动发布程序、监控管理程序和数据备份管理程序。Web服务器：位于公网/DMZ中，容易受到篡改攻击，其上运行页面保护程序（防篡改模块）和同步服务器程序。     内核防篡改技术   内核防篡改技术是一种实时篡改检测和阻止技术，防止攻击者将非法内容写入磁盘。内核防篡

改模块驻留于Windows/Linux服务器操作系统内核，位于操作系统的文件驱动层。     该技术通过对指定的文件夹进行实时监控，截获所有的写请求，分析写进程的合法性。对于合法进程（同步服务器程序），允许其写操作，保证合法网站更新正常进行。对于非法更改，拒绝其写请求，并记录非法修改网页请求所对应的进程、远程IP连接、修改意图。该技术具有实时的特点，能够做到及时发现和追踪攻击行为，对网站内容进行直接保护，比起检测后发现被篡改然后恢复更加的及时有效。       嵌入式防篡改技术     嵌入式防篡改技术是一种实时篡改检测和恢复技术，防止已经被非法篡改网页被用户看见。嵌入式防篡改模块内嵌在Web服务器软件里，作为WEB服务器的服务组件运行，依据不同的Web服务器使用不同的内嵌技术实现，例如：ISAPI、Apache-Module、NSAPI、JAVA-class等。嵌入式防篡改模块位于Web服务器和用户接口之间，对输出到用户的网页做交付前的最后检查。只有经数字水印检测为合法的网页才能被输出,彻底杜绝非法篡改网页被用户访问的可能性。