隨著互聯網建設的飛速發展，接入INTERNET的網民日益倍增，用戶在體驗互聯網帶來的無盡的共享資源的同時，網絡威脅也隨之而來，病毒感染，木馬入侵，黑客攻擊等時時刻刻都在進行著，對于網站來說，也存在同樣的問題，據專業調查機構研究，發現站點目前存在最大的威脅是網頁篡改問題，很多政府網站的站點安全也越來越緊急。

　　據<國家計算機網絡應急技術處理協調中心>的調查結果顯示，2009年5月1日至31日，我國大陸地區被篡改的網站數量為3854個，較上個月增加629個，我國香港被篡改網站數量為17個，較上月減少了3個，我國臺灣被篡改的網站數量為4個，較上個月減少了7個。 2009年5月1日至31日，大陸地區的.GOV.CN網站被篡改的數量為130個，其中，5月6日被篡改的數量最多，達到13起。

　　賽藍WGS網頁防篡改是基于WINDOWS和LINUX內核驅動的方式，對用戶站點的文件進行保護，通過WEB防護、實時阻斷、流出檢測等方式進行網頁保護，可以有效地防止WEB非法訪問，SQL注入攻擊，網頁文件篡改等操作，此外，還可以監控站點服務器的資源使用情況和系統安全情況，如CPU、內存的使用率，系統賬號的監控，文件系統的監控等，日志記錄和報警可以讓管理員時時了解當前的站點運行情況，站點自動恢復使得維護更加方便。

　　WEB防火墻模塊主要通過核心內嵌技術對網頁訪問進行保護，可以防止惡意代碼上傳，防止惡意掃描、防止掛馬植入、非法網頁請求、SQL注入攻擊和關鍵字過濾等。

　　事件觸發保護模塊部署在監控站點的防篡改監控端軟件中，通過事件篡改檢驗機制，對監控端機器的事件特別是增刪改操作進行監測，當非法篡改的事件發生時，事件觸發技術能夠以毫秒級速度報警，并及時與更新服務器取得聯系，對比監控端網站服務器的水印信息，并在毫秒級時間內恢復。事件觸發技術消耗系統資源較低，在正常監控狀態下幾乎不占用系統資源，在篡改事件發生和恢復時，也不會影響到系統運行和用戶訪問瀏覽。

　　實時阻斷模塊是一種主動和直接的網站文件保護方式。采用該技術，可以預先把網站目錄文件保護起來，除了指定的合法進程和端口服務之外，禁止其它任何進程和端口訪問對保護的目錄及文件的所有更改操作，在非法進程開始侵入系統之前就切斷其連接，禁止其下一步行為，可以有效地在第一時間阻攔篡改行為。

　　賽藍網頁防篡改系統通過核心內嵌技術，將篡改檢測模塊內嵌在Web服務器引擎中，對每一個數據流出請求都進行完整性檢查。對于數據流出請求中涉及到關鍵詞、敏感詞的，流出檢測模塊會及時的屏蔽，并報警和日志記錄。

　　系統工作原理

　　賽藍網頁防篡改系統網絡部署