Safe3 WEB应用防火墙 linux硬件版

最新推荐文章于 2021-05-13 00:30:55 发布
最新推荐文章于 2021-05-13 00:30:55 发布
阅读量787 收藏
点赞数
文章标签: web linux 防火墙 负载均衡 linux内核 web服务

 

主要功能:

  • 黑客防御
    Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):
    • SQL注入
    • 命令注入
    • Cookie 注入
    • 脚本(XSS、CSRF)
    • 敏感信息泄露
    • 恶意代码
    • 错误配置
    • 目录遍历
    • 会话劫持
    • 文件包含
    • 缓冲区溢出
    • 应用层拒绝服务
    • 漏洞扫描攻击
  • 智能学习功能
    通过智能学习防御最新0day攻击。
  • web应用加速 
    系统内嵌应用加速模块,通过对各类静、动态页面及部分脚本的高速内存缓存,大大提高访问速度。
  • 敏感信息泄露防护
    系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。
  • 网页防篡改
    系统提供网页防篡改功能,通过实时检测和保护机制,确保被篡改内容不被访问者浏览到。
  • 负载均衡
    系统内置负载均衡模块,实现多网站网站服务器的均衡访问。
  • 访问日志审计
    提供WEB应用访问的日志记录、分析、统计管理等。
  • 策略配置
    提供自定义安全策略配置,适应各种应用环境。
  • 告警 
    实时告警,支持邮件、短信等多种方式告警。
  • 系统报表
    支持自定义统计,报表支持各类导出格式(WORD、EXCEL、PDF、HTML等)。
本版为原版精简版,功能如下
1.拦截GET sql注入
2.拦截Cookie sql注入
3.拦截XSS跨站攻击
4.拦截web溢出攻击
5.拦截非法http请求方法攻击
6.web负载均衡功能
7.网页压缩节省带宽功能

8.Web加速功能 

下载地址:http://www.safe3.com.cn/safe3waf-2.3.zip

1、安装步骤:

(系统要求:Linux 2.6+ 内核,本文中的Linux操作系统为CentOS 5.5)
tar zxvf safe3waf-2.3.tar.gz
cd safe3waf-2.3
make install //默认安装到/usr/local/safe3waf/目录,可自行修改Makefile里面的安装路径
 

2、修改配置文件

vi /usr/local/safe3waf/etc/safe3waf.conf
webserver 192.168.2.171 80 这段改成要保护的网站的地址,可以添加多个该段做负载均衡

  

3、启动Safe3waf

ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start
 

4、配置开机自启动

vi /etc/rc.local
 在末尾增加以下内容:
引用
ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start

5、优化linux内核参数

/usr/local/safe3waf/bin/optimiz_kernel.sh

cnbird2008
关注
Safe3 WEB应用防火墙硬件
safe3的专栏
04-25 532
Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等)
Linux系统之玩转SafeLine防火墙应用
最新发布
jks212454的博客
07-03 1174
Linux系统之玩转SafeLine防火墙应用
Safe3 Web应用防火墙 v17.6.6.zip
07-14
Safe3 Web Application Firewall是国内知名安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各WebShell,而且可以抵御各种Web攻击。 Safe3 Web应用防火墙软件特点: 防火墙采用C语言编写,运行效率极高。在每秒 100兆比特数据传输的大型服务器上运行良好,占用 CPU 极少。 超强安全防护:彻底防 SQL 注入攻击等攻击。 彻底防迅雷、FlashGet等。 无需重启 IIS,配置数据即刻生效。 汇集保护伞网络多年安全经验,强大可靠。 安装容易,配置简单,丰富的帮助文档指导安装,专门的配置工具实现轻松配置。   Safe3 Web应用防火墙 v17.6.6更新说明:  1.升级防火墙规则
基于linuxweb服务器的iptables防火墙安全优化设置
weixin_34162228的博客
05-23 119
安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1) #iptables –P INPUT ACCEPT #iptables –P OUTPUT ACCEPT #iptables –P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防...
safe3 web应用防火墙linux,Safe3 Web应用防火墙
weixin_35051623的博客
05-13 224
Safe3 Web Application Firewall"是国内知名安全组织安全伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击。运行环境:该软件能运行在 Windows 2000/2003/2008 32/64位下,支持 IIS5/IIS6/IIS7.x软件运行需要Microsoft .NET Framewor...
Safe3 Web应用防火墙 11.1
weixin_33853827的博客
12-03 135
关于软件: “Safe3 Web Protector"是国内知名安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。 不仅能有效扫描各种WebShell,而且可...
防火墙添加ip白名单_宝塔防火墙IP白名单添加/导入云盾YUNDUN高防CDN节点IP段
weixin_33600376的博客
01-12 1851
由于宝塔Nginx/Apache防火墙的规则也是非常强的,如果不将云盾(YUNDUN)高防CDN节点IP段列入宝塔防火墙白名单的话,访客容易出现502等错误。推荐使用宝塔Linux控制面板你还没开始用?缙哥哥推荐使用宝塔服务器面板,一键全能部署及可视化管理 Linux 服务器,简单快捷!送你3188元礼包,点我注册领取 https://www.bt.cn/?invite_code=MV91dGp3...
RedHat-Linux上部署javaweb项目.doc
05-09
在RedHat Linux上部署...总的来说,这个过程涵盖了Linux服务器的管理、数据库的启动与管理、应用服务器的配置以及Web应用的部署。这些步骤对于理解Java Web应用Linux环境下的生命周期管理和运维工作具有重要价值。
Safe3 Web应用防火墙 v17.6.6 精简
03-09
软件介绍 “Safe3 Web Application Firewall"是国内知名安全组织安全伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击。 运行环境: 该软件能运行在 Windows 2000/2003/2008 32/64位下,支持 IIS5/IIS6/IIS7.x 软件运行需要Microsoft .NET Framework v2.0 软件特点: 防火墙采用C语言编写,运行效率极高。在每秒 100兆比特数据传输的大型服务器上运行良好,占用 CPU 极少。 超强安全防护: 有效拦截溢出攻击,以及webserver漏洞。 彻底防 GET、POST、Cookie SQL注入攻击等攻击。 彻底防迅雷、FlashGet下载等。 防DDOS、CC洪水攻击。 国内首创全脚本网站后门webshell扫描技术。 日志查询,企业攻击报表生成。 无需重启 IIS,配置数据即刻生效。 汇集安全伞网络多年安全经验,强大可靠。 安装容易,配置简单,丰富的帮助文档指导安装,专门的配置工具实现轻松配置。
Safe3 Web应用防火墙 v13.3
04-25
关于软件: “Safe3 Web Application Firewall"是国内知名安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。 不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击。 运行环境: 该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.0 软件主要功能: 流量控制:当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅有的带宽资源严重枯竭,不仅影响了网站的 正常浏览,还得为额外的流量支付大批费用。Safe3 Web Application Firewall能有效解决多线程下载带来的流量损失,帮助站长赢得网络先机。 SQL注入:如今各种SQL注入工具充斥着Internet,更甚者自动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站挂马,严重的损害了企业形象和数据安全。Safe3 Web Application Firewall采用注入模拟技术,有效拦截各种变种注入,帮助企业在互联网中力挽狂澜,博得生存空间。 CC攻击:在互联网竞争日益激烈的今天,不正当的竞争关系造成一方对另一方网站进行严重的CC攻击,随之而来的是网站瘫痪和访问量急剧下降。Safe3 Web Application Firewall能强力阻止因CC造成的DDOS攻击,彻底解决非法的不正当的竞争关系。 资源盗链:当今网站间相互复制资源(图片和下载链接)已习以为常,不仅浪费带宽资源,而且也是一种侵权行为。Safe3 Web Application Firewall可以对网站资源进行高度保护,防止盗链,保障原创网站的合法权益。 XSS跨站:OWASP将XSS列为2007年WEB安全威胁第一位。黑客往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。IIS Firewall可以有效检测包含XSS的恶意URL并拦截。 影音保护:只允许影音在线播放而不能直接下载,有力的保护了视频网站的带宽资源和服务质量。 网站监控:实时监控Web目录的变化情况并报警,强力阻止网页被篡改。 Web杀毒:通过分析可以扫描出99%的隐藏WebShell,保障web安全。 文件篡改检查:提取重要文件的特征,当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。 挂马清除助手:网上批量挂马的程序随处可见,给管理员手工清除造成了很大的困难,此功能可轻松解决管理员的困境。 Arp免疫:防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施, 虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基本解决了arp对本地的威胁。但是arp还可以欺骗网关,会造成本地通讯中断,所以希望有条件的朋友最好在网关上绑定本地ip和mac地址。 软件特点: 防火墙采用C语言编写,运行效率极高。在每秒 100兆比特数据传输的大型服务器上运行良好,占用 CPU 极少。 超强安全防护:彻底防 SQL 注入攻击等攻击。 彻底防迅雷、FlashGet等。 无需重启 IIS,配置数据即刻生效。 汇集保护伞网络多年安全经验,强大可靠。 安装容易,配置简单,丰富的帮助文档指导安装,专门的配置工具实现轻松配置。
Safe3 IIS FireWall(一款完全免费的IIS防护软件)
05-13
Safe3 IIS FireWall(一款完全免费的IIS防护软件) 介绍:你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没钱购买网上的此类软件?那么请使用Safe3 IIS FireWall吧!Safe3 IIS FireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。 软件功能:防止SQL注入式攻击; 防止溢出代码攻击; 防止特殊字符构成的URL利用; 防止XSS跨站提交; 防止网站文件盗链; 防止构造危险的Cookie; 防止迅雷等p2p多线程下载(限制只能用IE下载)url重写(有利于SEO) 安装:1 将Safe3IF.dll, Safe3IF.ini复制到c:\windows\system32\inetsrv(你也可以复制到其它适当的文件夹下面,注意若不能加载通常是权限问题,给这两个文件everyone完全控制权限就可以了)。2 打开IIS管理器,选择“默认网站”,右击“属性”,选择“ISAPI筛选器”,点击“添加”,输入筛选器名称:Safe3IF,可执行文件选择上面复制到c:\windows\system32\inetsrv下面的Safe3IF.dll文件,点“确定”。3重启IISADMIN service服务。(在计算机管理----windows服务里面,或使用命令net stop w3svc ,net start w3svc)4 完成。 日志:Safe3 IIS FireWall能够将INI配置文件加载,黑客攻击记录都会保存到指定的日志文件里。因为它具有很大的性能开销,因此建议将它日志的记录等级设为0,只有需要查看攻击的时候,可以设置为110。#非法日志记录位置Safe3Log C:\Inetpub\Safe3 (会生成 例如:Safe3.1078.log,注意不能生成日志是对该目录没有写权限)#记录非法攻击Safe3LogLevel 110防迅雷下载:阻止所有多线程下载软件,如果文件被下载,你可以看下详细下载地址,这是迅雷从其它地方下载的。(对人解释真麻烦!还是简单说下吧!)
safe3 webshell扫描工具
04-25
虽然现在已有防火墙、杀毒、入侵检测等安全防范手段,但防火墙Web入侵基本没有作用,杀毒软件更是对变形webshell显得无力,由此导致的网页被篡改或挂马屡见不鲜。目前专门针对Web安全的工具还很少,Safe3 WebShell扫描器是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音。
Safe3 Web漏洞扫描系统企业v10.1中文破解
07-15
已经测试过了,的确是已经注册过的,可以放心下载,正在学怎么用,分享给大家一起学习。
mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz
02-24
MySQL是世界上最受欢迎的关系型数据库管理系统(RDBMS)之一,尤其在Web应用程序中广泛使用。这个压缩包"mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz"是MySQL服务器的一个特定本,适用于Linux操作系统,特别是...
Safe3 Web应用防火墙v13.3
safe3的专栏
04-25 691
Safe3 Web Application Firewall"是国内知名安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。 不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击。
web安全问题与Safe3 Web应用防火墙
weixin_30657541的博客
12-01 73
1如何防止IIS协议漏洞和web漏洞扫描软件的窥探? 2如何防止迅雷、Flashget等多线程下载工具下载耗尽网站宝贵的带宽? 3我的网站庞大不好管理经常被黑,如何防止sql注入? 4我的网站视频图片等资源经常被盗链,如何保护原创的珍贵资料? 5我的网站经常被插入垃圾信息甚至挂马XSS,怎么办? 6我的网站视频、音乐被人直接下载,如何只允许在线观看? 7我的网站被大...
linux web应用防火墙,基于ngx_lua_waf模块配置web应用防火墙
weixin_36314729的博客
05-12 548
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传2,安装配置...
Linux系统下LAMP环境配置教程
请注意,以上步骤仅为简化,实际操作时可能需要根据具体的Linux发行和系统环境进行调整。同时,安装过程中的错误处理和安全设置也是关键部分,比如设置正确的权限、初始化MySQL数据库、配置防火墙规则等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值