网站安全狗自去年推出以来,受到广大用户朋友的欢迎。从最初到现在,网站安全狗频繁升级改进,丰富并完善各项功能,不断提升以满足用户的安全防护需求。此次,经过半年多的精心打造,9月26日,安全狗互联网安全实验室推出新版网站安全狗v2.4正式版,此版本以全新的架构、完美的设计,全方位多方面提升了网站安全狗的安全效能和用户体验。
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。具有防SQL注入攻击、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、网马/木马扫描、IP黑白名单管理等功能。网站安全狗v2.4版不仅多方评估总结用户反馈意见,对原有功能进行了完善,如CC防护引入会话机制(防止误拦截)、优化IIS分号漏洞防护算法与SQL注入防护算法(防止被绕过)等, 同时还根据用户需求新增了网马主动防御、结合云安全中心新增了网页防篡改等功能,满足用户多方面的安全防御需求,为广大用户朋友提供高性能的全面安全防护体验。
为更好的扫描网马、木马,保护网站安全,网站安全狗v2.4版新增了网马、挂马主动防御功能,包括禁止特定文件上传,IIS目录漏洞、短文件名漏洞防护。提供三种防御方式,“浏览防御”,访问的如果是网马文件,就会直接拦截;“上传防御”,管理员可以设置禁止上传的特定类型文件,如添加了asa格式,那么在上传的时候,这种类型的文件,就无法上传成功;“挂马防御”主要是用来检测上传数据、检测URL、检测cookie。这三种防御方式灵活结合,帮助用户更好地防止网马、木马的上传。
之前有用户反馈浏览网站经常被拦截,遇到“来自安全狗互联网安全实验室--网站安全狗软件的友好提醒”的提示页面,在v2.4版中,为解决这个问题,让用户有更好的体验,CC防护功能引入会话机制,让拦截更具人性化。会话机制分为两种模式:一是透明式会话验证模式,这个模式主要是由系统自行验证,无需用户手动设置;二是点击式会话验证模式,这个就与透明式会话验证方式相反,需要用户设置。当用户点击的次数,超过管理者所设访问次数时,就会弹出页面,提醒您是否确认继续访问。同时,在选择好会话模式时,还可以选择自己满意的验证模式:一是触发访问规则后验证,这与管理者设置的访问每秒访问的次数相关,当超过所设次数时,就会进行提醒;二是首次访问就进行会话验证,顾名思议就是针对于第一次访问的所有人。如果超出所设访问次数,就会导致IP后续访问30分钟(此参数用户可灵活调整)无法访问。
网页篡改是网络攻击者常用的一个攻击方式,对网站安全造成严重威胁,为了增加安全狗的安全防御能力,也为满足用户的需求,在v2.4版本中,新增网页防篡改功能,用户可结合安全狗云安全中心使用该功能。安全狗的网页防篡改技术原理是将WEB容器内嵌技术、驱动技术和云计算技术相结合,提供一种基于SaaS模式的网页防篡改服务。
网站安全狗v2.4版,更新、优化了多项功能,除以上所述外,还优化了IIS分号漏洞防护算法与SQL注入防护算法;SQL注入新增白名单、XSS防护规则;域名选择对话框新增查找功能;防盗链信任域名增加对*.顶级域名的支持;加强防盗链Session防护功能;对日志界面与CPU监控界面内存管理进行优化,占用更少内存;优化插件架构,提高运行效率等,为用户提供全方位的安全防护能力。
如今,各种网络安全事故频发,网站安全遭受到严重的威胁,安全狗互联完全实验室作为资深的服务器安全专家,将不断完善新性能,满足当前不断变化的网络安全环境,为用户安全防护需求提供强有力的支持!