一、概述：

網(wǎng)頁(yè)防篡改與自動(dòng)恢復系統（LeaGuard）是聯(lián)軟公司專(zhuān)門(mén)針對網(wǎng)頁(yè)篡改而潛心研發(fā)的一款防護產(chǎn)品。LeaGuard可為站點(diǎn)提供全方位的高效保護，防止網(wǎng)站的目錄或文件被纂改、破壞，確保網(wǎng)站的安全、高速運行，保護網(wǎng)站所屬單位和網(wǎng)站訪(fǎng)問(wèn)者的權益。

圖1. LeaGuard結構圖

二、系統功能：

實(shí)時(shí)監控指定網(wǎng)頁(yè)文件和目錄，任何企圖篡改這些網(wǎng)頁(yè)的進(jìn)程和操作都會(huì )被捕獲；一旦網(wǎng)頁(yè)內容被纂改，系統將自動(dòng)從備份服務(wù)器商獲取備份內容自動(dòng)恢復，且在恢復之前網(wǎng)頁(yè)訪(fǎng)問(wèn)會(huì )被拒絕，恢復后，拒絕解除。

支持手動(dòng)更新和自動(dòng)更新兩種模式從備份服務(wù)器批量更新整個(gè)網(wǎng)站或者指定的目錄或文件。在更新過(guò)程中，無(wú)需停止防篡改監控。

支持Email、短信、WindowsMessenger 等多種告警方式。對于網(wǎng)頁(yè)被篡改、Web 監控器或備份服務(wù)器斷線(xiàn)，都會(huì )實(shí)時(shí)產(chǎn)生告警事件通知到管理員，且在事件恢復正常也會(huì )通知管理員。

對告警事件可進(jìn)行各種組合查詢(xún)，管理界面可查看所有的告警事件。

豐富的用戶(hù)權限管理功能，可創(chuàng )建多個(gè)用戶(hù)，實(shí)現差異化的權限管理。

所有纂改事件和用戶(hù)的所有操作都會(huì )生成審計日志，可實(shí)現查詢(xún)、導出。

提供上下文敏感型幫助文檔，管理員可以在任何操作步驟中找到所需要的中文在線(xiàn)幫助內容。

圖2. LeaGuard部署圖

三、產(chǎn)品特性：

實(shí)時(shí)高效性：

實(shí)時(shí)檢測到纂改行為并實(shí)時(shí)恢復，發(fā)生纂改到報告纂改事件的時(shí)間在1 秒以?xún)?，從篡改發(fā)生到自動(dòng)恢復文件的時(shí)間在2 秒以?xún)取?/span>

安全可靠性：

數據安全-監控器、備份服務(wù)器之間、管理服務(wù)器三者的數據傳輸均采用 SSL 加密，保證數據傳輸的安全性；

訪(fǎng)問(wèn)安全-網(wǎng)頁(yè)被纂改后，會(huì )進(jìn)行訪(fǎng)問(wèn)阻斷，保證了訪(fǎng)問(wèn)的安全性；

自我安全-監控器不對外打開(kāi)任何服務(wù)端口，可進(jìn)行自我保護，抵御已知手段的網(wǎng)絡(luò )攻擊。

簡(jiǎn)單便捷性：

智能化備份、更新網(wǎng)站數據，大幅減少管理員的配置工作量，同時(shí)管理員通過(guò)web瀏覽器即可實(shí)現所有的管理、維護任務(wù)。還有中文在線(xiàn)幫助內容提供指引幫助。

技術(shù)優(yōu)越性：

多種防護技術(shù)融于一體，高度智能化，確保了網(wǎng)頁(yè)防纂改的目標真正達成，同時(shí)大幅提高了服務(wù)器的響應速度，降低了服務(wù)器負載。

四、同類(lèi)產(chǎn)品的比較：

目前市場(chǎng)上常見(jiàn)的網(wǎng)頁(yè)防篡改產(chǎn)品從技術(shù)上來(lái)看，可以分為三種：定時(shí)輪詢(xún)技術(shù)、事件觸發(fā)檢測技術(shù)、服務(wù)器核心內嵌技術(shù)。

定時(shí)輪詢(xún)技術(shù)：是較早的網(wǎng)頁(yè)防篡改技術(shù)，它采用定時(shí)對指定的文件進(jìn)行輪詢(xún)、掃描的辦法來(lái)檢測網(wǎng)頁(yè)是否被篡改。這種技術(shù)因為實(shí)時(shí)性差、對服務(wù)器的額外負載大已經(jīng)逐漸被淘汰。

事件觸發(fā)檢測技術(shù)：是一種內嵌于操作系統驅動(dòng)層截獲所有寫(xiě)文件操作的技術(shù)。這種技術(shù)的實(shí)時(shí)性非常好，對服務(wù)器幾乎沒(méi)有額外的負載，它的缺點(diǎn)在于與特定的操作系統有關(guān)，可移植性較差。

服務(wù)器核心內嵌技術(shù)：基于內嵌于各種 Web 服務(wù)器中的插件，這些插件可以截獲每個(gè)訪(fǎng)問(wèn)被監控網(wǎng)頁(yè)的 Http 請求，并在處理這些請求之前檢查被監控網(wǎng)頁(yè)的特征碼，如果發(fā)現這些網(wǎng)頁(yè)被篡改則阻止這些網(wǎng)頁(yè)作為 Http 響應發(fā)送出去。

表1-同類(lèi)產(chǎn)品比較