網站安全狗自去年推出以來,受到廣大用戶朋友的歡迎。從最初到現在,網站安全狗頻繁升級改進,豐富并完善各項功能,不斷提升以滿足用戶的安全防護需求。此次,經過半年多的精心打造,9月26日,安全狗互聯網安全實驗室推出新版網站安全狗v2.4正式版,此版本以全新的架構、完美的設計,全方位多方面提升了網站安全狗的安全效能和用戶體驗。
網站安全狗是一款集網站內容安全防護、網站資源保護及網站流量保護功能為一體的服務器工具。具有防sql注入攻擊、防盜鏈、防cc攻擊、網站流量實時監(jiān)控、網站cpu監(jiān)控、網馬/木馬掃描、ip黑白名單管理等功能。網站安全狗v2.4版不僅多方評估總結用戶反饋意見,對原有功能進行了完善,如cc防護引入會話機制(防止誤攔截)、優(yōu)化iis分號漏洞防護算法與sql注入防護算法(防止被繞過)等, 同時還根據用戶需求新增了網馬主動防御、結合云安全中心新增了網頁防篡改等功能,滿足用戶多方面的安全防御需求,為廣大用戶朋友提供高性能的全面安全防護體驗。為更好的掃描網馬、木馬,保護網站安全,網站安全狗v2.4版新增了網馬、掛馬主動防御功能,包括禁止特定文件上傳,iis目錄漏洞、短文件名漏洞防護。提供三種防御方式,“瀏覽防御”,訪問的如果是網馬文件,就會直接攔截;“上傳防御”,管理員可以設置禁止上傳的特定類型文件,如添加了asa格式,那么在上傳的時候,這種類型的文件,就無法上傳成功;“掛馬防御”主要是用來檢測上傳數據、檢測url、檢測cookie。這三種防御方式靈活結合,幫助用戶更好地防止網馬、木馬的上傳。
之前有用戶反饋瀏覽網站經常被攔截,遇到“來自安全狗互聯網安全實驗室--網站安全狗軟件的友好提醒”的提示頁面,在v2.4版中,為解決這個問題,讓用戶有更好的體驗,cc防護功能引入會話機制,讓攔截更具人性化。會話機制分為兩種模式:一是透明式會話驗證模式,這個模式主要是由系統(tǒng)自行驗證,無需用戶手動設置;二是點擊式會話驗證模式,這個就與透明式會話驗證方式相反,需要用戶設置。當用戶點擊的次數,超過管理者所設訪問次數時,就會彈出頁面,提醒您是否確認繼續(xù)訪問。同時,在選擇好會話模式時,還可以選擇自己滿意的驗證模式:一是觸發(fā)訪問規(guī)則后驗證,這與管理者設置的訪問每秒訪問的次數相關,當超過所設次數時,就會進行提醒;二是首次訪問就進行會話驗證,顧名思議就是針對于第一次訪問的所有人。如果超出所設訪問次數,就會導致ip后續(xù)訪問30分鐘(此參數用戶可靈活調整)無法訪問。
網頁篡改是網絡攻擊者常用的一個攻擊方式,對網站安全造成嚴重威脅,為了增加安全狗的安全防御能力,也為滿足用戶的需求,在v2.4版本中,新增網頁防篡改功能,用戶可結合安全狗云安全中心使用該功能。安全狗的網頁防篡改技術原理是將web容器內嵌技術、驅動技術和云計算技術相結合,提供一種基于saas模式的網頁防篡改服務。
網站安全狗v2.4版,更新、優(yōu)化了多項功能,除以上所述外,還優(yōu)化了iis分號漏洞防護算法與sql注入防護算法;sql注入新增白名單、xss防護規(guī)則;域名選擇對話框新增查找功能;防盜鏈信任域名增加對*.頂級域名的支持;加強防盜鏈session防護功能;對日志界面與cpu監(jiān)控界面內存管理進行優(yōu)化,占用更少內存;優(yōu)化插件架構,提高運行效率等,為用戶提供全方位的安全防護能力。
如今,各種網絡安全事故頻發(fā),網站安全遭受到嚴重的威脅,安全狗互聯完全實驗室作為資深的服務器安全專家,將不斷完善新性能,滿足當前不斷變化的網絡安全環(huán)境,為用戶安全防護需求提供強有力的支持!
更多信息請查看IT技術專欄