防篡改客户端在用户的网站云主机上安装一个代理程序，该代理分两块km、dlsync组成，dlsync与服务器端配合完成文件的同步确保防篡改服务器与保护客户端文件的一致，dlsync的文件上传使用ftp的-端口，对客户端的网站路径进行防护使用km组件，km通过antitamper_km将模块注入linux内核，通过内核监控保护指定的目录文件，使保护范围内的文件处于无法修改及删除状态除非通过dlsync从防篡改服务端的命令实现文件的增删改。

        产品由三个子系统组成

       1、监控代理（MA）：

       部署于Web服务器，监控Web目录文件，阻断非法篡改企图，实时恢复被篡改的文件并立即告警；同时基于“动态防护”技术，监测并阻断应用层攻击。

       2、同步代理（SA）：

       部署于同步服务器，负责将备份中心更新后的文件实时同步到Web服务器；

       同时响应监控代理的恢复请求，实时的将被篡改的文件恢复为标准的文件。

       3、管理中心（MC）：

      为用户与系统之间的接口，负责将操作指令传达给监控代理和同步代理，同时实时接收来自代理端的告警信息。