服务器安全防护软件--网站安全狗v2.4版,安全狗互联网安全实验室9月26日发布,新增包括CC攻击防护会话机制等多项功能,此次引进会话机制,主要是为了解决“安全狗提示”问题,提醒广大用户朋友们尽快更新至最新版本。
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。
核心功能:
网马木马主动防御及查杀
网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90%
流量监控
能够实时监测到每个网站的进出流量和总流量,以及每个应用程序池及网站的CPU占用情况
SQL注入主动防御
可拦截GET、POST、COOKIES等方式的SQL注入行为,可对GET、POST、COOKIES分别定义特征码
双层防盗链链接模式
可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面
网站特定资源防下载
支持对doc、mdb、mdf、myd等特定资源的防下载保护,加入要保护的敏感资料的路径,即可防止敏感资料被下载
CC攻击防护
自主研发的独特抗攻击算法,高效的主动防御系统可有效防御CC攻击、流量攻击
网站流量保护
支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提高服务器性能, 保护网站流量。
IP黑白名单
IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。
网站安全狗v2.4版更新内容:
(1)新增对IP:端口、域名:端口站点形式的支持
(2)新增网马、挂马主动防御,禁止特定文件上传,IIS目录漏洞、短文件名漏洞防护功能
(3)新增网页防篡改功能(结合安全狗云安全中心使用)
(4)CC防护引入会话机制,防止误拦截
(5)优化IIS分号漏洞防护算法与SQL注入防护算法,防止被绕过
(6)网马扫描新增自定义扫描
(7)SQL注入新增白名单、XSS防护规则
(8)域名选择对话框新增查找功能
(9)防盗链信任域名增加对*.顶级域名 的支持
(10)加强防盗链Session防护功能
(11)对日志界面与CPU监控界面内存管理进行优化,占用更少内存
(12)优化插件架构,提高运行效率
(13)美化界面
详情安全狗官方网站
http://www.safedog.cn/showProduct.do
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
