網(wǎng)站安全狗自去年推出以來,受到廣大用戶朋友的歡迎。從最初到現(xiàn)在,網(wǎng)站安全狗頻繁升級改進(jìn),豐富并完善各項(xiàng)功能,不斷提升以滿足用戶的安全防護(hù)需求。此次,經(jīng)過半年多的精心打造,9月26日,安全狗互聯(lián)網(wǎng)安全實(shí)驗(yàn)室推出新版網(wǎng)站安全狗v2.4正式版,此版本以全新的架構(gòu)、完美的設(shè)計,全方位多方面提升了網(wǎng)站安全狗的安全效能和用戶體驗(yàn)。
網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護(hù)、網(wǎng)站資源保護(hù)及網(wǎng)站流量保護(hù)功能為一體的服務(wù)器工具。具有防SQL注入攻擊、防盜鏈、防CC攻擊、網(wǎng)站流量實(shí)時監(jiān)控、網(wǎng)站CPU監(jiān)控、網(wǎng)馬/木馬掃描、IP黑白名單管理等功能。網(wǎng)站安全狗v2.4版不僅多方評估總結(jié)用戶反饋意見,對原有功能進(jìn)行了完善,如CC防護(hù)引入會話機(jī)制(防止誤攔截)、優(yōu)化IIS分號漏洞防護(hù)算法與SQL注入防護(hù)算法(防止被繞過)等, 同時還根據(jù)用戶需求新增了網(wǎng)馬主動防御、結(jié)合云安全中心新增了網(wǎng)頁防篡改等功能,滿足用戶多方面的安全防御需求,為廣大用戶朋友提供高性能的全面安全防護(hù)體驗(yàn)。為更好的掃描網(wǎng)馬、木馬,保護(hù)網(wǎng)站安全,網(wǎng)站安全狗v2.4版新增了網(wǎng)馬、掛馬主動防御功能,包括禁止特定文件上傳,IIS目錄漏洞、短文件名漏洞防護(hù)。提供三種防御方式,“瀏覽防御”,訪問的如果是網(wǎng)馬文件,就會直接攔截;“上傳防御”,管理員可以設(shè)置禁止上傳的特定類型文件,如添加了asa格式,那么在上傳的時候,這種類型的文件,就無法上傳成功;“掛馬防御”主要是用來檢測上傳數(shù)據(jù)、檢測URL、檢測cookie。這三種防御方式靈活結(jié)合,幫助用戶更好地防止網(wǎng)馬、木馬的上傳。
之前有用戶反饋瀏覽網(wǎng)站經(jīng)常被攔截,遇到“來自安全狗互聯(lián)網(wǎng)安全實(shí)驗(yàn)室--網(wǎng)站安全狗軟件的友好提醒”的提示頁面,在v2.4版中,為解決這個問題,讓用戶有更好的體驗(yàn),CC防護(hù)功能引入會話機(jī)制,讓攔截更具人性化。會話機(jī)制分為兩種模式:一是透明式會話驗(yàn)證模式,這個模式主要是由系統(tǒng)自行驗(yàn)證,無需用戶手動設(shè)置;二是點(diǎn)擊式會話驗(yàn)證模式,這個就與透明式會話驗(yàn)證方式相反,需要用戶設(shè)置。當(dāng)用戶點(diǎn)擊的次數(shù),超過管理者所設(shè)訪問次數(shù)時,就會彈出頁面,提醒您是否確認(rèn)繼續(xù)訪問。同時,在選擇好會話模式時,還可以選擇自己滿意的驗(yàn)證模式:一是觸發(fā)訪問規(guī)則后驗(yàn)證,這與管理者設(shè)置的訪問每秒訪問的次數(shù)相關(guān),當(dāng)超過所設(shè)次數(shù)時,就會進(jìn)行提醒;二是首次訪問就進(jìn)行會話驗(yàn)證,顧名思議就是針對于第一次訪問的所有人。如果超出所設(shè)訪問次數(shù),就會導(dǎo)致IP后續(xù)訪問30分鐘(此參數(shù)用戶可靈活調(diào)整)無法訪問。
網(wǎng)頁篡改是網(wǎng)絡(luò)攻擊者常用的一個攻擊方式,對網(wǎng)站安全造成嚴(yán)重威脅,為了增加安全狗的安全防御能力,也為滿足用戶的需求,在v2.4版本中,新增網(wǎng)頁防篡改功能,用戶可結(jié)合安全狗云安全中心使用該功能。安全狗的網(wǎng)頁防篡改技術(shù)原理是將WEB容器內(nèi)嵌技術(shù)、驅(qū)動技術(shù)和云計算技術(shù)相結(jié)合,提供一種基于SaaS模式的網(wǎng)頁防篡改服務(wù)。
網(wǎng)站安全狗v2.4版,更新、優(yōu)化了多項(xiàng)功能,除以上所述外,還優(yōu)化了IIS分號漏洞防護(hù)算法與SQL注入防護(hù)算法;SQL注入新增白名單、XSS防護(hù)規(guī)則;域名選擇對話框新增查找功能;防盜鏈信任域名增加對*.頂級域名的支持;加強(qiáng)防盜鏈Session防護(hù)功能;對日志界面與CPU監(jiān)控界面內(nèi)存管理進(jìn)行優(yōu)化,占用更少內(nèi)存;優(yōu)化插件架構(gòu),提高運(yùn)行效率等,為用戶提供全方位的安全防護(hù)能力。
如今,各種網(wǎng)絡(luò)安全事故頻發(fā),網(wǎng)站安全遭受到嚴(yán)重的威脅,安全狗互聯(lián)完全實(shí)驗(yàn)室作為資深的服務(wù)器安全專家,將不斷完善新性能,滿足當(dāng)前不斷變化的網(wǎng)絡(luò)安全環(huán)境,為用戶安全防護(hù)需求提供強(qiáng)有力的支持!
更多信息請查看IT技術(shù)專欄