3.2.2 网站防篡改子系统
 网站防篡改子系统是业界首创的新一代网站防篡改系统，采用目前最新服务器核心内嵌技术、内核驱动级文件保护技术、基于事件触发式监测机制，高效实现网页监测、即时内容恢复、杜绝了网站被非法篡改、用户浏览非法内容的可能。
 网站防篡改子系统的特点：
 新一代内核驱动级文件保护，确保防护功能不被恶意攻击者非法终止
 采用核心内嵌技术，支持大规模连续篡改攻击防护
 实时检测与内容恢复，完全杜绝被篡改内容被外界浏览
 支持断线/连线状态下篡改检测
 支持多服务器、多站点
 保护各种类型文件：如ASP、ASPX、JSP、HTM、HTML、SHTML、PHP、CGI等众多网页文件及其它各类文档、图片、多媒体文件。
 
3.3 监控审计体系的建立
3.3.1 网站应用安全审计子系统
 主要功能：
 全方位的攻击告警：当网站（或其他Web 应用程序）代码受到WEB应用层的已知及未知攻击时，能够提供多形式的实时告警。
 多协议的访问监控：提供对WEB应用及WEB服务器的访问实时监控及回放功能，为安全事件的快速查询、定位、成因分析、责任认定提供有力的证据。
 丰富的监控审计：实现用户访问WEB应用的统计分析，如：访问时段统计、攻击源统计、攻击类型统计、受攻击页面统计、访问页面数、访问流量、TOP10请求包长度等。
 产品特性：
 零风险：旁路部署模式，无需改变现有网络体系结构及应用程序，实现应用层的零风险部署。
 全方位：实现对各类WEB攻击（已知攻击、变形攻击、未知攻击）的全方位、多层次攻击告警。
 高性能：基于硬件加速技术确保WebMonitor具备高吞吐、低延时，保证了2～7层深度过滤超越千兆性能。
 高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性，达到99.9999%的可靠性。
 易操作：充分考虑国内用户的使用和维护习惯，自动实现规则的生成，弥补手工创建及维护安全规则的不足；依靠内置的安全策略配合完全自定义策略，满足不同层次使用人员的个性化需求。
3.3.2 网站数据库安全审计子系统
 数据库安全审计子系统安恒自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计系统。
 主要功能
 细粒度审计：
 有别于传统的简单SQL语句还原，通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段…）
 全方位的实时审计：实时监控来自各个层面的所有数据库活动。如：来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等
 通过远程命令行执行的SQL命令也能够被审计与分析
 完善的双向审计：系统不仅对数据库操作请求进行实时审计，而且还可对数据库系统返回结果进行完整的还原和审计
 精准化行为回溯：
 一旦发生安全事件，提供基于数据库对象（用户、表、字段及记录内容）的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态（快速掌握：安全事件发生前后谁对数据库做了操作？做了什么操作？什么时候做的操作？通过什么方式做的操作？）
 全方位风险控制：
 灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件
 多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员
 多协议层的远程访问监控：不仅对客户端工具及应用层JDBC、ODBC的访问监控，还支持对数据库服务器的远程访问（如：ftp、telnet）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定

(责任编辑：adminadmin2008)