一、概述：

网页防篡改与自动恢复系统（LeaGuard）是联软公司专门针对网页篡改而潜心研发的一款防护产品。LeaGuard可为站点提供全方位的高效保护，防止网站的目录或文件被纂改、破坏，确保网站的安全、高速运行，保护网站所属单位和网站访问者的权益。

图1. LeaGuard结构图

二、系统功能：

实时监控指定网页文件和目录，任何企图篡改这些网页的进程和操作都会被捕获；一旦网页内容被纂改，系统将自动从备份服务器商获取备份内容自动恢复，且在恢复之前网页访问会被拒绝，恢复后，拒绝解除。

支持手动更新和自动更新两种模式从备份服务器批量更新整个网站或者指定的目录或文件。在更新过程中，无需停止防篡改监控。

支持Email、短信、WindowsMessenger 等多种告警方式。对于网页被篡改、Web 监控器或备份服务器断线，都会实时产生告警事件通知到管理员，且在事件恢复正常也会通知管理员。

对告警事件可进行各种组合查询，管理界面可查看所有的告警事件。

丰富的用户权限管理功能，可创建多个用户，实现差异化的权限管理。

所有纂改事件和用户的所有操作都会生成审计日志，可实现查询、导出。

提供上下文敏感型帮助文档，管理员可以在任何操作步骤中找到所需要的中文在线帮助内容。

图2. LeaGuard部署图

三、产品特性：

实时高效性：

实时检测到纂改行为并实时恢复，发生纂改到报告纂改事件的时间在1 秒以内，从篡改发生到自动恢复文件的时间在2 秒以内。

安全可靠性：

数据安全-监控器、备份服务器之间、管理服务器三者的数据传输均采用 SSL 加密，保证数据传输的安全性；

访问安全-网页被纂改后，会进行访问阻断，保证了访问的安全性；

自我安全-监控器不对外打开任何服务端口，可进行自我保护，抵御已知手段的网络攻击。

简单便捷性：

智能化备份、更新网站数据，大幅减少管理员的配置工作量，同时管理员通过web浏览器即可实现所有的管理、维护任务。还有中文在线帮助内容提供指引帮助。

技术优越性：

多种防护技术融于一体，高度智能化，确保了网页防纂改的目标真正达成，同时大幅提高了服务器的响应速度，降低了服务器负载。

四、同类产品的比较：

目前市场上常见的网页防篡改产品从技术上来看，可以分为三种：定时轮询技术、事件触发检测技术、服务器核心内嵌技术。

定时轮询技术：是较早的网页防篡改技术，它采用定时对指定的文件进行轮询、扫描的办法来检测网页是否被篡改。这种技术因为实时性差、对服务器的额外负载大已经逐渐被淘汰。

事件触发检测技术：是一种内嵌于操作系统驱动层截获所有写文件操作的技术。这种技术的实时性非常好，对服务器几乎没有额外的负载，它的缺点在于与特定的操作系统有关，可移植性较差。

服务器核心内嵌技术：基于内嵌于各种 Web 服务器中的插件，这些插件可以截获每个访问被监控网页的 Http 请求，并在处理这些请求之前检查被监控网页的特征码，如果发现这些网页被篡改则阻止这些网页作为 Http 响应发送出去。

表1-同类产品比较