InforGuard逻辑上将划分为三个子系统，即监控代理(Monitor Agent ，简称MA)、监控中心(Monitor Center，简称MC)和维护终端(Maintenance Terminal，简称MT)。MA部署在网站系统服务器上，对于突破网站防火墙的篡改行为，进行实时监控，确保网站信息安全。一旦发现网站信息被篡改之后，立刻通知监控中心，迅速恢复正常的网页文件。另外，MC在接收到MA发来的篡改信息后，还能够实时通过邮件、手机短信等方式通知相关的网络维护人员。维护终端MT(或者其他第三方发布软件)部署在任何一台可以连接到MC的机器上，使用它可以对网站进行远程维护。MT是MC的一个远程终端，用户可以通过MT进行网站的日常维护工作。

　　通信环节是黑客们最重视的环节，因而，InforGuard特别加强了对这个环节的保护。在监控中心与监控代理通信时，采用了电子证书来确认双方的身份。另外，采用了中创软件的加密通信技术来保证通信的安全。这样，既可以防止黑客利用伪指令向系统进行攻击，又可以防止黑客的侦听、截取，以及回放式的攻击。

　　技 术 路 线

　　InforGuard采用了独特的四重防护技术，做到网站防御的滴水不漏。

　　一重防护:实时阻断

　　实时阻断技术，能够阻断对受保护网页的非法操作，此项技术有效地甄别合法进程和非法进程，阻断非法进程对网页的篡改，将非法进程直接挡于门外。

　　二重防护:事件触发

　　事件触发技术，InforGuard具备触发式篡改检验引擎，针对受保护网站文件的增删改操作，一触即发，校验修改的合法性，瞬间清除被非法篡改的网页，实时恢复正确网页。事件触发技术一个最突出的特点就是确保任何时候网站文件的合法性。

　　三重防护:核心内嵌

　　核心内嵌技术，InforGuard内嵌式篡改检测引擎运行于Web服务器内部，与Web服务器无缝结合。InforGuard检测每一个Web请求访问的页面，进行水印校验，从而能够实时地确保每个对外发送网页的正确性。

　　四重防护:服务器联动

(责任编辑：adminadmin2008)