监控代理MA（Monitor Agent，以下简称MA）：它在InforGuard系统中作为监控引擎，负责监控文件系统的变化、并以此作为事件源进行分析，确定文件变化的合法性。

　　维护终端MT（Maintenance Terminal，以下简称MT）: MT是InforGuard为了方便用户使用而提供的客户端工具，通过它的Windows标准界面，用户可以更加安全、便利地对网站系统进行远程维护。

　　通常情况下，InforGuard各子系统所在网络位置如下: 用户在需要保护的服务器上安装监控代理MA，在用户网络中安全位置的某设备上安装监控中心MC，而维护终端MT可以安装在用户网络或Internet的任何位置。

　　1．监控与恢复过程

　　用户在MC端添加MA之后，首先进行网站备份，将网站服务器需要保护的文件备份到监控中心所在的设备上。备份操作仅在用户最初进行InforGuard配置时用到。此后，用户在MC端对某一MA启动监控，该MA负责监控服务器的文件系统（所有文件类型，包括动态网页文件），分析文件系统变化，确定文件变化的合法性，如果是非法变化，则提交报警信息给监控中心MC，MC会实时以备份的合法文件恢复被非法篡改的文件，这就是监控与恢复的核心过程。

　　2．网站正常维护过程

　　部署InforGuard之后的网站维护基本流程如下图所示。InforGuard支持三种方式对网站进行远程维护:

　　（1） 直接对MC端本地备份目录进行操作。

　　（2） 通过维护终端MT对网站进行远程更新。采用此方式进行网站远程维护，需要由InforGuard管理人员为用户颁发权限证书，具备强认证功能和加密功能。如果网站维护人员位于局域网之外，例如通过Internet或宽带进行维护，那么需要信息中心开设防火墙相应端口。

　　（3） 通过用户自己的发布工具，如FTP等，将待更新的文件传至监控中心MC的备份目录中，MC会自动同步更新网站服务器。该方式适用于带自动发布（CMS）的网站系统。