网页防篡改：支持多种保护模式，静态防护模块对访问文件的操作主体进行五元组的身份识别和精确的权限控制，对文件生成可信唯一的数字水印并在全生命周期内进行完整性校验。对网页文件内容进行可定制的不当内容和恶意脚本扫描。采用多因子检测技术（增强型事件触发 + 系统文件底层驱动过滤技术），安全、稳定、可靠；动态防护模块采用核心内嵌技术，与Web服务紧密结合，能够捕获所有的Web连接请求，可以对用户提交的数据内容及访问请求进行合法性检测，支持对 SQL 注入（盲注）攻击、XSS跨站攻击等各种利用访问提交数据的攻击方式的检测，对其进行过滤与保护。

网站安全监控：对Web服务运行状态、安全状态、进程、服务等进行安全监控，屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击，一旦异常实时告警，确保服务器安全稳定运行

发布同步控制：用于网站内容更新及修复网页文件，在多服务器负载均衡应用时快速同步控制技术将显得尤为重要，确保网站的内容迅速的更新至外网web服务器上。基于操作系统文件驱动层的事件触发机制，保证了自动增量同步功能的高效可靠，系统同步过程当中主要应用到文件加密传输技术、完整性交验、文件检索、快速传输技术等多项重要技术。 

站点恢复：当发生网页遭受到意外恶意破坏时，文件安全性校验模块对比网页文件指纹ID，将包含文件内容、大小、创建修改时间、作者、关键词、所属权限等等。如校验发现文件属性发生变化，系统可以调用内容恢复模块从备份中进行实时恢复，确保文件的真实性、完整性和正确性。

网页防篡改系统由管理控制端(server)、监控端(agent)和发布端(push)三大模块构成:

管理控制端:可安装在任何一台服务器上，主要用于配置、管理和展显监控端、发布端的各种信息，并下发安全规则到监控端；

监控端:安装在WEB服务器上的，实现对站点进行保护、备份和监测；

发布端:安装在更新服务器上，实现对站点文件实时更新。