主动防御引擎技术采用正则表达式进行最精确的逻辑匹配模式，寻找用户提交信息中包含的各项威胁，并且误报几率几乎为零，匹配准确度高达99%以上。截止本功能从09年3月开发完毕至今，该功能核心代码及正则公式经过若干次修改和完善，已经可以确保可以对当前国内外任何一款网站漏洞扫描程序进行有效拦截，针对手工方式注入和注入代码变形绕过IDS等方式也有非常高的拦截率；与此同时对于程序正常使用中的各种正常数据提交不会产生误报，这是与当前网络流行的SQL防注入代码最大的不同之处。在执行效率上，测试发现对常规页面提交数据的检测时间大约为0.05ms-0.1ms，可以忽略不计。

主动防御引擎的每一次拦截操作都将实时记录到XML日志文件中，此日志将记录数据提交时间，提交地址，提交方式，提交参数，提交参数内容，以及提交者IP地址和拦截引擎的处理结果（放行&拦截）。日志文件将自动生成，以天位单位进行分割。

详细的注入拦截日志将有助于您了解是谁在什么时候通过什么方式对您站点的什么位置进行什么样的攻击，让您能及时做好防范工作以保障站点的安全运行。

特征码扫描方式会根据当前数据中心已知的后门木马等恶意程序的特征码进行寻找匹配，可以扫描出任何常见的、已捕获的木马及后门程序。

智能扫描方式会根据代码编写习惯和后门木马调用的方法对象进行正则匹配检索，可以扫描出经过变形和特殊改造的恶意代码，对于尚未捕获的，新开发的后门木马程序能够轻易将其抓出来。

作为一款安全软件，必要要实时的根据最新网络动态进行最及时最安全的防护，因此根据网络安全状况及最新的安全漏洞进行必要的更新是必不可少的。本功能将直接连接到官方更新服务器同步更新官方发布的最新的特征库和最新引擎到您的软件当中。