网站安全狗v2.4发布 升级优化多项功能

网站安全狗v2.4发布 升级优化多项功能,第1张

网站安全狗自去年推出以来,受到广大用户朋友的欢迎。从最初到现在,网站安全狗频繁升级改进,丰富并完善各项功能,不断提升以满足用户的安全防护需求。此次,经过半年多的精心打造,9月26日,安全狗互联网安全实验室推出新版网站安全狗v24正式版,此版本以全新的架构、完美的设计,全方位多方面提升了网站安全狗的安全效能和用户体验。

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。具有防SQL注入攻击、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、网马/木马扫描、IP黑白名单管理等功能。网站安全狗v24版不仅多方评估总结用户反馈意见,对原有功能进行了完善,如CC防护引入会话机制(防止误拦截)、优化IIS分号漏洞防护算法与SQL注入防护算法(防止被绕过)等, 同时还根据用户需求新增了网马主动防御、结合云安全中心新增了网页防篡改等功能,满足用户多方面的安全防御需求,为广大用户朋友提供高性能的全面安全防护体验。

为更好的扫描网马、木马,保护网站安全,网站安全狗v24版新增了网马、挂马主动防御功能,包括禁止特定文件上传,IIS目录漏洞、短文件名漏洞防护。提供三种防御方式,“浏览防御”,访问的如果是网马文件,就会直接拦截;“上传防御”,管理员可以设置禁止上传的特定类型文件,如添加了asa格式,那么在上传的时候,这种类型的文件,就无法上传成功;“挂马防御”主要是用来检测上传数据、检测URL、检测cookie。这三种防御方式灵活结合,帮助用户更好地防止网马、木马的上传。

  之前有用户反馈浏览网站经常被拦截,遇到“来自安全狗互联网安全实验室--网站安全狗软件的友好提醒”的提示页面,在v24版中,为解决这个问题,让用户有更好的体验,CC防护功能引入会话机制,让拦截更具人性化。会话机制分为两种模式:一是透明式会话验证模式,这个模式主要是由系统自行验证,无需用户手动设置;二是点击式会话验证模式,这个就与透明式会话验证方式相反,需要用户设置。当用户点击的次数,超过管理者所设访问次数时,就会弹出页面,提醒您是否确认继续访问。同时,在选择好会话模式时,还可以选择自己满意的验证模式:一是触发访问规则后验证,这与管理者设置的访问每秒访问的次数相关,当超过所设次数时,就会进行提醒;二是首次访问就进行会话验证,顾名思议就是针对于第一次访问的所有人。如果超出所设访问次数,就会导致IP后续访问30分钟(此参数用户可灵活调整)无法访问。

网页篡改是网络攻击者常用的一个攻击方式,对网站安全造成严重威胁,为了增加安全狗的安全防御能力,也为满足用户的需求,在v24版本中,新增网页防篡改功能,用户可结合安全狗云安全中心使用该功能。安全狗的网页防篡改技术原理是将WEB容器内嵌技术、驱动技术和云计算技术相结合,提供一种基于SaaS模式的网页防篡改服务。

网站安全狗v24版,更新、优化了多项功能,除以上所述外,还优化了IIS分号漏洞防护算法与SQL注入防护算法;SQL注入新增白名单、XSS防护规则;域名选择对话框新增查找功能;防盗链信任域名增加对顶级域名的支持;加强防盗链Session防护功能;对日志界面与CPU监控界面内存管理进行优化,占用更少内存;优化插件架构,提高运行效率等,为用户提供全方位的安全防护能力。

如今,各种网络安全事故频发,网站安全遭受到严重的威胁,安全狗互联完全实验室作为资深的服务器安全专家,将不断完善新性能,满足当前不断变化的网络安全环境,为用户安全防护需求提供强有力的支持!

1,服务器安全狗中的WEB防火墙的功能主要针对CC攻击的防护,通过网络防火墙下的WEB防火墙可打开此功能。只有开启WEB防火墙,才能实现防御cc攻击的功能,建议安装完服务器安全狗之后,立即开启WEB防火墙。

2,通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。所示:

3,web防火墙的参数设置问题:

WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。

访问规则的设置:

4,WEB 防火墙的访问规则主要有三个部分组成:

1,首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截;

2,其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问;

3,最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。

端口设置问题:

端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射有80、8080等等端口

4,会话验证的设置:

会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下:

初级模式:代表非首次的非点击式会话验证(正常情况下推荐使用该模式)

中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证,如果网站处于间歇性被攻击状态,建议使用该模式)

高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证,如果网站长期处于被攻击状态,建议使用该模式)

6, 首次代表第一次,非首次代表不是第一次。对于非首次会话验证,只有在触发了规则的情况下,才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次,如果达到或超过此条件就会触发规则,遭到拦截

非点击式:透明式,WEB浏览器会自动根据回复的http的脚本自动跳转。

点击式:需要用户通过点击WEB浏览器的点击按钮。

7,代理规则:

WEB防火墙中也加入了代理规则,通过设定最大IP数,设置代理规则对网站进行访问。分为以下两种情况:

代理数为0 时:若开启会话验证,则每个代理访问网站的时候就会进行会话验证,若未开启会话验证,那么每个代理将直接被拦截。

代理数不为0时(加入设定为10个代理IP):开启会话验证(非首次会话验证,如初级模式),则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证,如中级或高级模式),则每个代理IP访问将进入会话验证逻;若未开启会话验证,则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 网站安全狗v2.4发布 升级优化多项功能

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情