网页防篡改系统在站点采用了两种防范方法，

实现对静态区域文件和动态区域文件的保护。

防攻击模块：

动态区域文件保护主要是在站点嵌入web防攻击模块，通过设定关键字、IP、时间过滤规则，对扫描，非法访问请求等操作进行拦截；

防篡改模块：

静态区域文件保护主要是在站点内部通过防篡改模块进行文件实时监控，发现有对网页进行修改，删除等非法操作时，进行保护，并进行报警。

通过web防攻击模块、防篡改模块（系统内核层的文件驱动），可对动态和静态网页文件进行保护。按照用户配置的进程及路径访问规则，设置网站目录、文件的读写权限，限制文件目录的增、删、改操作行为，确保网页文件不被非法篡改。

web防攻击模块对每个请求进行合法性检测，只允许规则内合法的访问请求，对非法请求或恶意扫描请求，则立即进行屏蔽，防止SQL注入式攻击。防攻击模块的安全特征库会定期升级，保障其强大的检测和防御能力。

通过管理端集中管理多台Web服务器，监测多主机实时状态，制定保护规则，接收Web服务器的报警和日志信息，并可对Web服务器的日志和报警情况做统计分析。

使用传输模块从监控端的镜像站点直接更新受保护的网站目录，数据通过SSL加密传输，杜绝传输过程的被篡改的可能。

网页防篡改系统带有同步端程序，在一般情况下WEB服务器保护路径下的网页文件不会被非法篡改，如果WEB服务器上保护路径的见面文件被非法篡改，同步端程序会及时把被篡改的文件同步到WEB服务器上，确保网站内容正常展示。

对非法篡改行为，系统会自动记录报警日志，并通过手机短信、电子邮件、syslog，SNMPTrap等多种方式通知管理员。能对网站攻击做到快速响应，及时应变。

网页防篡改系统权限分为：系统管理员，监控端管理员和日志管理员。
系统管理员：权限最高，可以操作防篡改系统的所有功能。
监控端管理员：只能操作创建用户时赋予权限的监控端。
日志管理员：主要权限是操作网页防篡改系统的日志界面功能。

管理控制端机器能记录所有监控端Web服务器的CPU、内存、硬盘，系统的运行时长等应用情况，方便管理员根据提供的硬件信息做升级和维护调整。