随着互联网时代快速发展，网络安全威胁态势也在不断加剧，这其中网页篡改已经成为典型的安全威胁重灾区：

据国家互联网应急中心报告：

仅2018年12月，境内被篡改网站数量就达1376个，其中被篡改政府网站数量为80个；境内被植入后门的网站数量为2317个，其中政府网站有34个；针对境内网站的仿冒页面数量为5324个。

网页遭篡改的后果是严重的，在给企业带来经济损失和经营风险的同时，严重影响政府机关形象，妨碍政务正常工作，对正常的经济社会稳定发展造成不良影响。

面对严峻的网络威胁形势，网络安全政策也在不断完善。2017年6月1日《网络安全法》正式实施后，网络安全等级保护制度就上升为法律规定的强制义务。《网络安全法》第21条规定：“国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”

从日益严峻的安全威胁和不断完善的政策要求出发，以安全最大化、维护简便化、用户透明化为目标，以高效、安全、易用为特色，国舜股份以升级版网页防篡改系统为政企官方网站提供安全防护方案更优解。

更彻底 | 3大价值实现

● 防止黑客、病毒等对网页、电子文档、图片、数据库等文件进行非法篡改和破坏，保护网站安全运行。

● 解决网站被非法修改的问题，保障互联网业务的正常运营，维护政府和企业形象。

● 不间断地监测网站安全情势，有效保障网站的稳定性、完整性、真实性。

更稳固 | 6大功能模块

更多功能模块，护航网站安全

静态防护模块

● 系统驱动层防止网站文件被非法修改
● 能够防护静态及各种动态网页文件（ASP、JSP、PHP等）
● 能够防护其他文件（文档、视频、图片等）
● 受到非法篡改时进行阻断，同时报警

动态防护模块

● 能够防护SQL注入
● 能够防护跨站攻击
● 能够防护利用WEB Shell等进行的文件篡改
● 能够防护非法上传等WEB应用层的篡改攻击

主动防御模块

● 拦截攻击检测
● 记录攻击来源
● 拒绝Web扫描
● 检测上传软件
● 阻止网站
● 重要信息泄露

发布/更新模块

● 保存整个目录树和文件系统。
● 保持原来文件的权限、时间、软硬链接等等。
● 传输数据的过程中可以实行压缩及解压缩操作。
● 使用scp、ssh等方式来传输文件。
● 支持冗余发布/更新源

管理中心

● 多平台安装，可部署Windows和Linux系统中
● 支持网站管理系统cms
● 分布式部署，支持双机冗余
● 支持SNMP Trap 协议

篡改-恢复

● 保证绝对的安全，即使文件等被篡改，也能及时恢复，保证网站的安全运行。

更全面 | 多重安全优势

国舜股份网页防篡改系统以安全最大化、维护简易便捷化、网络用户透明化为目标，在不影响网络用户正常浏览网站、不改变原有的网站结构、不增加维护方式的前提下对网站实施最大的限度的保护，防止Web页面文件、后台数据库被非法操作。

01 多重防护技术

采用文件过滤驱动技术、核心内嵌技术、事件触发技术、防爬虫检测等多种技术相结合，集各种技术的优点，针对Web网站不同的安全风险采用不同的应对策略。

02 防范文件篡改

具有高安全性、高可靠性，从文件系统层面上阻止文件非法篡改，更深入操作系统，更贴近硬件。

03 阻止Web攻击

● 可对HTTP及HTTPS协议进行细粒度控制。

● 对SQL注入（盲注）攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式进行检测，对Web访问数据进行过滤，保护Web网站安全。

04 网站防扫描

检测客户端的访问方式，发现恶意扫描器发起的扫描行为则拦截该客户端的所有访问请求，拒绝攻击者探测，防止网站重要信息泄露。

05 网站上传目录保护

通过UnisGuard保护系统控制例外目录上传文件的类型，禁止可执行脚本或程序，过滤可疑类型文件等技术手段，阻止利用上传目录进行破坏的行为，保护网站和服务器安全。

06 平台兼容性高

● 支持Windows系列、Linux系列、Unix系列等各种不同发行版本的操作系统。

● 支持多种Web应用程序和数据库。

07 连续篡改攻击防护

对于大规模连续的篡改，UnisGuard保护系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。

08 占用系统资源极少

对Web应用系统性能几乎无影响，占用系统内存仅为几百K字节，即使遇到大规模篡改攻击也不会给应用系统造成太大负担，不应影响Web应用系统的正常使用。

09 快速发布/更新Web文件

可通过LAN/WAN快速更新多台主机之间的文件。采用rsync算法进行数据更新，这种算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。

10 多用户分权限管理

UnisGuard保护系统可依照超级管理员、策略审计员、策略管理员等进行多级用户权限管理，不同用户权限明确，也可以自定义管理员权限，满足管理需要。

11 动态图表分析统计

日志分析统计通过动态图表展示，将复杂的日志简单化、图形化，方便直观。根据图标的展示，可以清楚地了解到攻击源、攻击目的、攻击次数、攻击方式、处理方式；周、月、年等安全事件的统计分析。

12 分布式部署

支持多站点、跨平台分布式部署，统一集中管理功能；支持大规模虚拟机、双机热备网站系统部署架构；支持服务器冗余及负载均衡分布部署。

13 支持外部网管告警

以事件为驱动，一旦出现Web页面篡改攻击等安全事件立刻发送SNMP Trap信息给第三方网管平台，在最短的时间内发现安全风险，保障应用安全。

坚持业务驱动、数据驱动、价值驱动，为网络空间保障安全，为商业巨人业务保驾护航——

国舜股份优势

国舜股份自成立以来，始终坚持纵深、动态、主动的安全理念，紧跟安全的最新态势，充分发挥自身产品研发和安全服务的特长，为客户提供了全方位的网络安全产品与解决方案，以提升客户竞争力。

专业的技术服务团队

国舜股份研发技术团队包含近百名网络安全行业顶级研发人才，更有多名乌云社区榜上有名的白帽子；此外国舜股份还设立了国舜金融科技安全研究院，中国工程院院士沈昌祥、原中国银行副行长王永利、世界互联网之父Stephen wolff、中国互联网协会副理事长黄澄清等业界大牛都是该研究院专家指导委员会成员。

权威的安全服务资质

截止到2018年底，国舜股份已经获得数十项行业资质，其中包含多项行业顶级资质。

丰富的安全服务经验

国舜股份的产品以及解决方案已被中国移动、中国联通、中国电信、中国银行、工商银行、民生银行、光大银行、华夏银行、安邦保险、中国石油、中国石化、国家电网等众多行业顶级企业及行政事业单位应用，并得到客户的广泛认可和肯定，在金融及电信运营商等关键行业持续保持市场领先地位。