《网络安全法》、《等级保护》、《中华人民共和国公共安全行业标准》、《互联网安全保护技术措施规定（公安部令第82号）》、《中国移动网页防篡改系统技术规范》、《国办函〔2011〕40 号》等合规要求中有明确Web应用安全防护需求。

据 CNCERT 监测，2015年，我国境内被篡改网站数量为24550个，前10位的地区分别是：北京市、广东省、河南省、江苏省、福建省、上海市、浙江省、四川省、安徽省、天津市。政府网站面临威胁依然严重，地方政府网站成为“重灾区”。政府网站因其公信力高、影响力大，容易成为黑客攻击目标。

天清Web应用安全网关网页防篡改系统（以下简称：天清WAG防篡改），是启明星辰公司研制开发基于Web 安全防护与应用交付类应用层安全产品，该产品具备先进的网页防篡改技术，该技术是启明星辰公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全，防止黑客非法篡改网页，保护公众形象。

支持多虚拟目录：网页防篡改技术能够自动、实时监控多个子文件夹内容，各子文件夹包含多个网站可同时进行监测，网页文件支持数以万计，且对系统性能没有任何影响。
部署实施操作简单：部署仅需要10分钟时间，即可按照使用说明书部署完整套网页防篡改保护系统，部署完毕后，进行简单配置即可运行；若在系统组建之间有防火墙或其他访问控制设备，建议与网管人员配合在防火墙上配置相应规则，实现安全通信，可以自由设定相应的端口，避免在Web服务器上开启其他端口。
全方位兼容的安全自动增量发布：网页防篡改集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹，减少人工干预，并且支持传统的FTP、网络共享等，本系统支持高速上传功能，同样也支持网页备份到指定文件夹的功能，方便维护人员对网站进行日常维护。网页防篡改可以无缝的和所有内容管理系统相结合并且不需要做任何修改，大大方便与用户管理和部署。
动态网页脚本保护：目前的网站越来越多地使用动态技术（例如：ASP、JSP、PHP）来输出网页。动态网页由网页脚本和内容组成：网页脚本以文件形式存在于Web 服务器上；网页内容则取自于数据库。一般来说，数据库处在内部网中，没有外部地址，而且可以只接受来自内部指定地址的访问，因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样，容易受到攻击。采用文件驱动级技术的系统，可以直接从Web 服务器上得到动态网页脚本，不受变化的内容影响，因而能够像静态网页一样保护动态网页脚本。
基于内核驱动保护技术：内核事件触发保护机制，确保系统资源不被浪费，不同于其他防篡改软件的Web事件触发机制，启明星辰的防篡改技术采用的是与操作系统底层文件驱动级保护技术，与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施篡改，这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多，断线篡改后无法恢复等一系列风险。

网页防篡改系统防护原理图

网页防篡改系统整体实现效果

用户价值

天清Web应用安全网关网页防篡改系统保护Web应用及Web网站不被篡改。