上海天存信息技術有限公司是一家專注于Web應用安全領域的軟件產品提供商，自2002年成立至今已經為2000多家客戶提供了專業化的產品及服務，成為國內Web應用安全領域主導廠商之一。

1999年，公司的核心研發團隊就在開始對涉及眾多Web應用安全領域底層技術的PSP高強度安全Web平臺進行研究，并于2001年成功研發出PSP安全Web服務器，填補了當時國內在Web應用安全領域的技術空白。

2002年，天存成功研發出國內首個網頁防篡改產品—iGuard網頁防篡改系統，陸續在政府、金融、電信運營商、新聞傳媒、文化教育等行業中得到廣泛應用，成為國內領先的網頁防篡改產品。憑借多年來在Web應用安全領域積累的寶貴經驗和深厚的技術底蘊，天存的產品品質得到了用戶的一致認可。

2007年，天存成功研發了國內首個Web應用防護軟件—iWall應用防火墻，成功地解決了以注入式攻擊為代表的各種Web應用層攻擊給網站帶來的巨大威脅。產品推向市場后，深受用戶好評，通過將防篡改和應用防護的結合，帶動了國內應用防火墻市場的發展。

10年來，天存始終堅持以技術為先導，每年都將公司30%以上的利潤投入到研發環節，持續對Web應用安全技術投入人力財力進行研究。在跨平臺軟件技術、底層通信技術、高性能高穩定服務器軟件技術等方面具備卓越的技術實力，并在Web應用攻擊方式和防護手段上積累了大量的經驗。

目前，天存通過全國18家辦事處和數十家經銷商，已建立了覆蓋全國的銷售和服務網絡。這些網絡中的銷售和技術支持人員，將以天存的優秀產品結合他們豐富的實踐經驗和細致的工作態度，為各行業用戶的Web網站和Web應用保駕護航。

一、產品概述

iGuard網頁防篡改系統采用先進的Web服務器核心內嵌機制，將篡改檢測模塊（數字水印技術）和應用防護模塊（請求檢測攻擊）內嵌于Web服務器內部，并輔助以增強型事件觸發檢測技術，不僅實現了對靜態網頁和腳本的實時檢測和恢復，更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改，徹底解決網頁防篡改問題。

二、工作原理

從邏輯上，iGuard網頁防篡改系統由頁面保護子系統、自動發布子系統和監控管理子系統組成。

1.頁面保護子系統

系統的核心，內嵌在Web服務器軟件里（即前述的核心內嵌模塊），包含應用防護模塊和篡改檢測模塊：

A.應用防護模塊對每個用戶的請求進行安全性檢查：如果正常則發送給Web服務器軟件；如果發現有攻擊特征碼，即刻中止此次請求并進行報警。

B.篡改檢測模塊對每個發送的網頁進行即時的完整性檢查：如果網頁正常則對外發送；如果被篡改則阻斷對外發送，并依照一定策略進行報警和恢復。

C.對于Windows系統和Linux系統，頁面保護子系統還包括一個增強型事件觸發式檢測模塊，該模塊駐留于操作系統內核，阻止大部分常規篡改手段。

2.自動發布子系統

負責頁面的自動發布，由發送端和接收端組成：

A.發送端位于發布服務器上，稱之為自動發布程序，它監測到文件系統變化即進行計算該文件水印，并進行SSL發送；

B.接收端位于Web服務器上，稱之為同步服務器，它接收到網頁和水印后，將網頁存放在文件系統中，將水印存放在安全數據庫里。

C.所有合法網頁的增加、修改和刪除都通過自動發布子系統進行。

3.監控管理子系統

負責篡改后自動恢復，也提供系統管理員的使用界面。其功能包括：手工上傳、查看警告、檢測系統運行情況、修改配置、查看和處理日志等。

4.工作過程

5.雙引擎防護

單獨的事件觸發機制是無法對網頁篡改做到完全防護的，但是，它是一種有益的補充檢測方式。對于常規黑客攻擊手段，事件觸發機制能夠及時檢測到這種攻擊并發出警告。

iGuard網頁防篡改系統使用了增強型事件觸發機制，截獲所有寫文件調用，對于其中的非法寫行為實施了實時阻斷，讓常規黑客的篡改行為即時落空，同時發出報警。比起一般的“檢測-恢復”方式的事件觸發機制，它對于網站保護的有效性有了更大的提高。

三、平臺支持

iGuard網頁防篡改系統支持所有主流的操作系統、常用的Web服務器軟件：