一、概述：

網(wǎng)頁防篡改與自動恢復(fù)系統(tǒng)（LeaGuard）是聯(lián)軟公司專門針對網(wǎng)頁篡改而潛心研發(fā)的一款防護產(chǎn)品。LeaGuard可為站點提供全方位的高效保護，防止網(wǎng)站的目錄或文件被纂改、破壞，確保網(wǎng)站的安全、高速運行，保護網(wǎng)站所屬單位和網(wǎng)站訪問者的權(quán)益。

圖1. LeaGuard結(jié)構(gòu)圖

二、系統(tǒng)功能：

實時監(jiān)控指定網(wǎng)頁文件和目錄，任何企圖篡改這些網(wǎng)頁的進程和操作都會被捕獲；一旦網(wǎng)頁內(nèi)容被纂改，系統(tǒng)將自動從備份服務(wù)器商獲取備份內(nèi)容自動恢復(fù)，且在恢復(fù)之前網(wǎng)頁訪問會被拒絕，恢復(fù)后，拒絕解除。

支持手動更新和自動更新兩種模式從備份服務(wù)器批量更新整個網(wǎng)站或者指定的目錄或文件。在更新過程中，無需停止防篡改監(jiān)控。

支持Email、短信、WindowsMessenger 等多種告警方式。對于網(wǎng)頁被篡改、Web 監(jiān)控器或備份服務(wù)器斷線，都會實時產(chǎn)生告警事件通知到管理員，且在事件恢復(fù)正常也會通知管理員。

對告警事件可進行各種組合查詢，管理界面可查看所有的告警事件。

豐富的用戶權(quán)限管理功能，可創(chuàng)建多個用戶，實現(xiàn)差異化的權(quán)限管理。

所有纂改事件和用戶的所有操作都會生成審計日志，可實現(xiàn)查詢、導(dǎo)出。

提供上下文敏感型幫助文檔，管理員可以在任何操作步驟中找到所需要的中文在線幫助內(nèi)容。

圖2. LeaGuard部署圖

三、產(chǎn)品特性：

實時高效性：

實時檢測到纂改行為并實時恢復(fù)，發(fā)生纂改到報告纂改事件的時間在1 秒以內(nèi)，從篡改發(fā)生到自動恢復(fù)文件的時間在2 秒以內(nèi)。

安全可靠性：

數(shù)據(jù)安全-監(jiān)控器、備份服務(wù)器之間、管理服務(wù)器三者的數(shù)據(jù)傳輸均采用 SSL 加密，保證數(shù)據(jù)傳輸?shù)陌踩裕?/span>

訪問安全-網(wǎng)頁被纂改后，會進行訪問阻斷，保證了訪問的安全性；

自我安全-監(jiān)控器不對外打開任何服務(wù)端口，可進行自我保護，抵御已知手段的網(wǎng)絡(luò)攻擊。

簡單便捷性：

智能化備份、更新網(wǎng)站數(shù)據(jù)，大幅減少管理員的配置工作量，同時管理員通過web瀏覽器即可實現(xiàn)所有的管理、維護任務(wù)。還有中文在線幫助內(nèi)容提供指引幫助。

技術(shù)優(yōu)越性：

多種防護技術(shù)融于一體，高度智能化，確保了網(wǎng)頁防纂改的目標(biāo)真正達成，同時大幅提高了服務(wù)器的響應(yīng)速度，降低了服務(wù)器負(fù)載。

四、同類產(chǎn)品的比較：

目前市場上常見的網(wǎng)頁防篡改產(chǎn)品從技術(shù)上來看，可以分為三種：定時輪詢技術(shù)、事件觸發(fā)檢測技術(shù)、服務(wù)器核心內(nèi)嵌技術(shù)。

定時輪詢技術(shù)：是較早的網(wǎng)頁防篡改技術(shù)，它采用定時對指定的文件進行輪詢、掃描的辦法來檢測網(wǎng)頁是否被篡改。這種技術(shù)因為實時性差、對服務(wù)器的額外負(fù)載大已經(jīng)逐漸被淘汰。

事件觸發(fā)檢測技術(shù)：是一種內(nèi)嵌于操作系統(tǒng)驅(qū)動層截獲所有寫文件操作的技術(shù)。這種技術(shù)的實時性非常好，對服務(wù)器幾乎沒有額外的負(fù)載，它的缺點在于與特定的操作系統(tǒng)有關(guān)，可移植性較差。

服務(wù)器核心內(nèi)嵌技術(shù)：基于內(nèi)嵌于各種 Web 服務(wù)器中的插件，這些插件可以截獲每個訪問被監(jiān)控網(wǎng)頁的 Http 請求，并在處理這些請求之前檢查被監(jiān)控網(wǎng)頁的特征碼，如果發(fā)現(xiàn)這些網(wǎng)頁被篡改則阻止這些網(wǎng)頁作為 Http 響應(yīng)發(fā)送出去。

表1-同類產(chǎn)品比較