iGuard网页防篡改系统采用先进的Web服务器核心内嵌技术，将篡改检测模块和应用防护模块内嵌于Web服务器系统内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改，彻底解决网页防篡改问题。

iGuard网页防篡改系统的篡改检测模块使用密码技术，为网页对象计算出唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比；一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览。同时，iGuard的应用防护模块对用户输入的URL地址和提交的表单内容进行检查，任何对数据库的注入式攻击都能够被实时阻断。

iGuard网页防篡改系统以国家863项目技术为基础，全面保护网站的静态网页和动态网页，其安全性从根本上大大优于同类产品。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时地杜绝篡改后的网页被访问的可能性，也杜绝任何使用Web方式对后台数据库的篡改。

众多的高端成功用户

   

       

    

 iGuard网页防篡改系统自2002年推出以来，已在国内近1,000家大型政府、媒体和企业网站7*24小时稳定运行，保护的网页数超过30,000,000页，保护的网页日访问量超过60,000,000PV，是目前同类产品中最为成熟有效和市场占有率最高的产品，这些用户包括：

政府网站：中国中央政府门户网站、全国人民代表大会、交通部、铁道部、北京市政府、上海市政府、云南省政府、吉林省政府、河南省政府、广州市政府、杭州市政府、浙江财政、广西国税、河北地税等。
媒体网站：中国互联网新闻中心、解放日报、羊城晚报、福建电视台、青海日报等。
企业网站：中国网通集团、太平洋保险集团、东北/西北/南方电网公司、外高桥保税区等。
文化教育：中国地质大学、北京语言大学、中国美术馆、上海图书馆等。

广泛的平台和服务支持

iGuard网页防篡改系统支持市面上绝大多数Web服务器操作系统、Web系统和数据库系统：

操作系统：Windows、Linux、FreeBSD、Unix(Solaris、HP-UX、AIX)；
Web系统：IIS、Apache、SunONE、iPlanet、Weblogic、WebSphere、resin等；
数据库系统：SQL Server、Oracle、MySQL、Access等。

iGuard网页防篡改系统独立于的内容管理系统（CMS），支持目前所有的内容管理系统如TRS、方正、网达、颖源、大汉等。

iGuard网页防篡改系统获得国家信息安全测评认证中心的信息安全产品认证和公安部计算机信息系统安全产品销售许可证。

iGuard网页防篡改系统已在全国建立覆盖广泛的销售和服务网络，为用户提供7*24的安全服务支持。

网页防篡改的安全需求

网站因需要被公众访问而暴露于因特网上，容易成为黑客的攻击目标。其中，黑客和不法分子对网站的网页（主页）内容的篡改是时常发生的，而这类事件对公众产生的负面影响又是非常严重的。

据国家计算机网络应急技术处理协调中心发布的报告，2006年监测到中国大陆被篡改网站总数达到24,477个，与2005年相比增长近一倍，占所有报告的网络安全事件的90%以上。

网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击，而目前大量的安全措施（如安装防火墙、入侵检测）集中在网络层上，它们无法有效阻止网页篡改事件发生。

因此，对于影响力强和受众多的网站，特别是权威的政府、媒体和大型企业的网站来说，需要专门的网页（主页）防篡改系统来保护网页和保障网站内容的安全。

保护Web站点和应用安全

iWall应用防火墙（Web应用防护系统）是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中，通过分析应用层的用户请求数据，区分正常用户访问Web和攻击者的恶意行为，对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时阻断和报警。  

iWall应用防火墙使用的Web服务器核心内嵌技术，在请求数据尚未被Web服务器软件处理之前（更在应用系统处理之前）即进行检查，确保所有攻击行为被拒之门外。它可以防范篡改数据库和网页、绕过身份认证和假冒用户、窃取用户和系统信息等严重危害网站内容安全的行为。

iWall应用防火墙作为Web系统软件的一部分完全透明地工作，与具体的Web网站结构和Web应用系统无关。部署iWall后，无须对现有Web应用的代码作任何修改，即可实现：

1.       防止SQL注入式攻击；

2.       防止溢出代码攻击；

3.       防止对系统文件的访问；

4.       防止对危险文件类型的访问；

5.       防止对危险系统路径的访问；

6.       防止特殊字符构成的URL利用；

7.       防止XSS跨站提交；

8.       防止网站文件盗链；

9.       防止提交可能构成代码的字串；

10.    防止构造危险的Cookie；

11.    防止危险的头和方法；

12.    防止危险的鉴别类型和帐号；

13.    检查头/URL/提交/内容/版本的长度；

14.    检查浏览器、链接是否符合RFC标准；

15.    ......

iWall应用防火墙具备公安部计算机信息系统安全产品销售许可证。

Web服务器核心内嵌技术

iWall应用防火墙（Web应用防护系统）使用了Web系统核心内嵌技术来对所有用户请求数据进行检查，在请求数据尚未被Web服务器软件处理之前即进行检查，确保所有攻击行为被拒之门外。

Web系统核心内嵌技术是指将安全模块内嵌在Web系统软件（IIS/Apache/Java/…）中，安全模块内嵌于Web系统即与Web系统完全整合，其优点在于：

• 不存在独立的安全模块运行进程，入侵者无法找到和中止安全模块的运行；
• 精准理解和分析Web服务传入和传出的数据，进行充分可靠的安全检查；
• 完全与Web服务的运行进程融合，处理效率高，稳定性和兼容性强；
• 与操作系统及硬件无关，全面控制Web系统软件和服务。

iWall的应用防护模块即采用可上述的Web系统核心内嵌模块技术，对来自于客户的Web访问请求进行分析，检查其是否构成攻击企图或为网站管理员所禁止。

检查点为：

• 用户提交的http请求（request）到达Web服务器，尚未进行其他处理时。

检查对象为：

• 原始http请求数据（GET/POST等各种方法及其数据）。