网站防护系统是金电网安公司网络安全研发团队在深厚技术积累和应用实践经验的基础上，对目前国内外相关计算机数据进行详尽搜集、分析、仔细研究，对同类安全产品进行纵横比较分析，自主研制开发的一套针对网站系统保护的防护系统。

　　系统采用“积极防御、综合防范”的全新设计理念，完全颠覆了以往“篡改后恢复，攻击后防御”、“网站安全即是防篡改”等传统网站安全类产品设计思路。

　　图3给出了网站防护系统体系结构。

　　图3：网站防护系统体系结构

　　系统由恶意代码主动防御子系统、网页防篡改子系统和Web Wall 子系统等多个部分组成。其中恶意代码主动防御子系统、网页防篡改子系统为软件实现，Web Wall子系统是一个高速稳定的硬件平台和经过安全加固的操作系统的组合。实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、双机热备、网络应用与防护等功能，以期防止黑客入侵、网站篡改，从而更有效地对网站系统进行保护。

　　系统特点：

　　l 对动态网页实施的保护，在保护静态网页的同时保护网站脚本和后端数据库;

　　l 恶意代码主动防御机制不仅能够防范已知恶意代码，而且对未知恶意代码具备防范能力;

　　l 采用专用硬件平台处理SQL、XSS等攻击，相比较纯软件防篡改系统需大量消耗服务器自身性能而言，专用硬件平台大大减轻了网站系统自身的负担。