一、概述：

網頁防篡改與自動恢復系統（LeaGuard）是聯軟公司專門針對網頁篡改而潛心研發的一款防護產品。LeaGuard可為站點提供全方位的高效保護，防止網站的目錄或文件被纂改、破壞，確保網站的安全、高速運行，保護網站所屬單位和網站訪問者的權益。

圖1. LeaGuard結構圖

二、系統功能：

實時監控指定網頁文件和目錄，任何企圖篡改這些網頁的進程和操作都會被捕獲；一旦網頁內容被纂改，系統將自動從備份服務器商獲取備份內容自動恢復，且在恢復之前網頁訪問會被拒絕，恢復后，拒絕解除。

支持手動更新和自動更新兩種模式從備份服務器批量更新整個網站或者指定的目錄或文件。在更新過程中，無需停止防篡改監控。

支持Email、短信、WindowsMessenger 等多種告警方式。對于網頁被篡改、Web 監控器或備份服務器斷線，都會實時產生告警事件通知到管理員，且在事件恢復正常也會通知管理員。

對告警事件可進行各種組合查詢，管理界面可查看所有的告警事件。

豐富的用戶權限管理功能，可創建多個用戶，實現差異化的權限管理。

所有纂改事件和用戶的所有操作都會生成審計日志，可實現查詢、導出。

提供上下文敏感型幫助文檔，管理員可以在任何操作步驟中找到所需要的中文在線幫助內容。

圖2. LeaGuard部署圖

三、產品特性：

實時高效性：

實時檢測到纂改行為并實時恢復，發生纂改到報告纂改事件的時間在1 秒以內，從篡改發生到自動恢復文件的時間在2 秒以內。

安全可靠性：

數據安全-監控器、備份服務器之間、管理服務器三者的數據傳輸均采用 SSL 加密，保證數據傳輸的安全性；

訪問安全-網頁被纂改后，會進行訪問阻斷，保證了訪問的安全性；

自我安全-監控器不對外打開任何服務端口，可進行自我保護，抵御已知手段的網絡攻擊。

簡單便捷性：

智能化備份、更新網站數據，大幅減少管理員的配置工作量，同時管理員通過web瀏覽器即可實現所有的管理、維護任務。還有中文在線幫助內容提供指引幫助。

技術優越性：

多種防護技術融于一體，高度智能化，確保了網頁防纂改的目標真正達成，同時大幅提高了服務器的響應速度，降低了服務器負載。

四、同類產品的比較：

目前市場上常見的網頁防篡改產品從技術上來看，可以分為三種：定時輪詢技術、事件觸發檢測技術、服務器核心內嵌技術。

定時輪詢技術：是較早的網頁防篡改技術，它采用定時對指定的文件進行輪詢、掃描的辦法來檢測網頁是否被篡改。這種技術因為實時性差、對服務器的額外負載大已經逐漸被淘汰。

事件觸發檢測技術：是一種內嵌于操作系統驅動層截獲所有寫文件操作的技術。這種技術的實時性非常好，對服務器幾乎沒有額外的負載，它的缺點在于與特定的操作系統有關，可移植性較差。

服務器核心內嵌技術：基于內嵌于各種 Web 服務器中的插件，這些插件可以截獲每個訪問被監控網頁的 Http 請求，并在處理這些請求之前檢查被監控網頁的特征碼，如果發現這些網頁被篡改則阻止這些網頁作為 Http 響應發送出去。

表1-同類產品比較