上海天存信息技术有限公司是一家专注于Web应用安全领域的软件产品提供商，自2002年成立至今已经为2000多家客户提供了专业化的产品及服务，成为国内Web应用安全领域主导厂商之一。

1999年，公司的核心研发团队就在开始对涉及众多Web应用安全领域底层技术的PSP高强度安全Web平台进行研究，并于2001年成功研发出PSP安全Web服务器，填补了当时国内在Web应用安全领域的技术空白。

2002年，天存成功研发出国内首个网页防篡改产品—iGuard网页防篡改系统，陆续在政府、金融、电信运营商、新闻传媒、文化教育等行业中得到广泛应用，成为国内领先的网页防篡改产品。凭借多年来在Web应用安全领域积累的宝贵经验和深厚的技术底蕴，天存的产品品质得到了用户的一致认可。

2007年，天存成功研发了国内首个Web应用防护软件—iWall应用防火墙，成功地解决了以注入式攻击为代表的各种Web应用层攻击给网站带来的巨大威胁。产品推向市场后，深受用户好评，通过将防篡改和应用防护的结合，带动了国内应用防火墙市场的发展。

10年来，天存始终坚持以技术为先导，每年都将公司30%以上的利润投入到研发环节，持续对Web应用安全技术投入人力财力进行研究。在跨平台软件技术、底层通信技术、高性能高稳定服务器软件技术等方面具备卓越的技术实力，并在Web应用攻击方式和防护手段上积累了大量的经验。

目前，天存通过全国18家办事处和数十家经销商，已建立了覆盖全国的销售和服务网络。这些网络中的销售和技术支持人员，将以天存的优秀产品结合他们丰富的实践经验和细致的工作态度，为各行业用户的Web网站和Web应用保驾护航。

一、产品概述

iGuard网页防篡改系统采用先进的Web服务器核心内嵌机制，将篡改检测模块（数字水印技术）和应用防护模块（请求检测攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题。

二、工作原理

从逻辑上，iGuard网页防篡改系统由页面保护子系统、自动发布子系统和监控管理子系统组成。

1.页面保护子系统

系统的核心，内嵌在Web服务器软件里（即前述的核心内嵌模块），包含应用防护模块和篡改检测模块：

A.应用防护模块对每个用户的请求进行安全性检查：如果正常则发送给Web服务器软件；如果发现有攻击特征码，即刻中止此次请求并进行报警。

B.篡改检测模块对每个发送的网页进行即时的完整性检查：如果网页正常则对外发送；如果被篡改则阻断对外发送，并依照一定策略进行报警和恢复。

C.对于Windows系统和Linux系统，页面保护子系统还包括一个增强型事件触发式检测模块，该模块驻留于操作系统内核，阻止大部分常规篡改手段。

2.自动发布子系统

负责页面的自动发布，由发送端和接收端组成：

A.发送端位于发布服务器上，称之为自动发布程序，它监测到文件系统变化即进行计算该文件水印，并进行SSL发送；

B.接收端位于Web服务器上，称之为同步服务器，它接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。

C.所有合法网页的增加、修改和删除都通过自动发布子系统进行。

3.监控管理子系统

负责篡改后自动恢复，也提供系统管理员的使用界面。其功能包括：手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。

4.工作过程

5.双引擎防护

单独的事件触发机制是无法对网页篡改做到完全防护的，但是，它是一种有益的补充检测方式。对于常规黑客攻击手段，事件触发机制能够及时检测到这种攻击并发出警告。

iGuard网页防篡改系统使用了增强型事件触发机制，截获所有写文件调用，对于其中的非法写行为实施了实时阻断，让常规黑客的篡改行为即时落空，同时发出报警。比起一般的“检测-恢复”方式的事件触发机制，它对于网站保护的有效性有了更大的提高。

三、平台支持

iGuard网页防篡改系统支持所有主流的操作系统、常用的Web服务器软件：