一、概述：

網(wǎng)頁防篡改與自動恢復系統(tǒng)（LeaGuard）是聯(lián)軟公司專門針對網(wǎng)頁篡改而潛心研發(fā)的一款防護產品。LeaGuard可為站點提供全方位的高效保護，防止網(wǎng)站的目錄或文件被纂改、破壞，確保網(wǎng)站的安全、高速運行，保護網(wǎng)站所屬單位和網(wǎng)站訪問者的權益。

圖1. LeaGuard結構圖

二、系統(tǒng)功能：

實時監(jiān)控指定網(wǎng)頁文件和目錄，任何企圖篡改這些網(wǎng)頁的進程和操作都會被捕獲；一旦網(wǎng)頁內容被纂改，系統(tǒng)將自動從備份服務器商獲取備份內容自動恢復，且在恢復之前網(wǎng)頁訪問會被拒絕，恢復后，拒絕解除。

支持手動更新和自動更新兩種模式從備份服務器批量更新整個網(wǎng)站或者指定的目錄或文件。在更新過程中，無需停止防篡改監(jiān)控。

支持Email、短信、WindowsMessenger 等多種告警方式。對于網(wǎng)頁被篡改、Web 監(jiān)控器或備份服務器斷線，都會實時產生告警事件通知到管理員，且在事件恢復正常也會通知管理員。

對告警事件可進行各種組合查詢，管理界面可查看所有的告警事件。

豐富的用戶權限管理功能，可創(chuàng)建多個用戶，實現(xiàn)差異化的權限管理。

所有纂改事件和用戶的所有操作都會生成審計日志，可實現(xiàn)查詢、導出。

提供上下文敏感型幫助文檔，管理員可以在任何操作步驟中找到所需要的中文在線幫助內容。

圖2. LeaGuard部署圖

三、產品特性：

實時高效性：

實時檢測到纂改行為并實時恢復，發(fā)生纂改到報告纂改事件的時間在1 秒以內，從篡改發(fā)生到自動恢復文件的時間在2 秒以內。

安全可靠性：

數(shù)據(jù)安全-監(jiān)控器、備份服務器之間、管理服務器三者的數(shù)據(jù)傳輸均采用 SSL 加密，保證數(shù)據(jù)傳輸?shù)陌踩裕?/span>

訪問安全-網(wǎng)頁被纂改后，會進行訪問阻斷，保證了訪問的安全性；

自我安全-監(jiān)控器不對外打開任何服務端口，可進行自我保護，抵御已知手段的網(wǎng)絡攻擊。

簡單便捷性：

智能化備份、更新網(wǎng)站數(shù)據(jù)，大幅減少管理員的配置工作量，同時管理員通過web瀏覽器即可實現(xiàn)所有的管理、維護任務。還有中文在線幫助內容提供指引幫助。

技術優(yōu)越性：

多種防護技術融于一體，高度智能化，確保了網(wǎng)頁防纂改的目標真正達成，同時大幅提高了服務器的響應速度，降低了服務器負載。

四、同類產品的比較：

目前市場上常見的網(wǎng)頁防篡改產品從技術上來看，可以分為三種：定時輪詢技術、事件觸發(fā)檢測技術、服務器核心內嵌技術。

定時輪詢技術：是較早的網(wǎng)頁防篡改技術，它采用定時對指定的文件進行輪詢、掃描的辦法來檢測網(wǎng)頁是否被篡改。這種技術因為實時性差、對服務器的額外負載大已經逐漸被淘汰。

事件觸發(fā)檢測技術：是一種內嵌于操作系統(tǒng)驅動層截獲所有寫文件操作的技術。這種技術的實時性非常好，對服務器幾乎沒有額外的負載，它的缺點在于與特定的操作系統(tǒng)有關，可移植性較差。

服務器核心內嵌技術：基于內嵌于各種 Web 服務器中的插件，這些插件可以截獲每個訪問被監(jiān)控網(wǎng)頁的 Http 請求，并在處理這些請求之前檢查被監(jiān)控網(wǎng)頁的特征碼，如果發(fā)現(xiàn)這些網(wǎng)頁被篡改則阻止這些網(wǎng)頁作為 Http 響應發(fā)送出去。

表1-同類產品比較