-
網站安全狗
鎖定
- 中文名
- 網站安全狗
- 通 過
- 公安部信息安全產品檢測中心
- 公 司
- 安全狗
- 提 供
- 實時的網站安全防護
網站安全狗信息介紹
網站安全狗是一款集網站內容安全防護、網站資源保護及網站流量保護功能為一體的服務器工具。功能涵蓋了網馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、網站流量實時監控、網站CPU監控、下載線程保護、IP黑白名單管理、網頁防篡改功能等模塊。能夠為用户提供實時的網站安全防護,避免各類針對網站的攻擊所帶來的危害。
[2]
網站安全狗研發背景
隨着社會信息化程度越來越高,網站處於互聯網這樣一個相對開放的環境中,各類網頁應用系統的複雜性和多樣性導致系統漏洞層出不窮,病毒木馬和惡意代碼網上肆虐,黑客入侵和篡改網站的安全事件時有發生。
常見的系統攻擊分為兩類:一是利用Web服務器的漏洞進行攻擊,如DDOS攻擊、病毒木馬破壞等攻擊;二是利用網頁自身的安全漏洞進行攻擊,如SQL注入攻擊、跨站腳本攻擊等。常見攻擊方式對網站服務器帶來的危害主要集中在病毒木馬破壞、網頁非法篡改、各類網絡攻擊帶來的威脅。
網站安全狗主要防範針對網頁自身漏洞而發起的惡意攻擊。作為服務器安全專家,這套軟件已通過檢測。網站安全狗是為IDC運營商、虛擬主機服務商、企業主機、服務器管理者等用户提供服務器安全防範的實用系統。
[3]
網站安全狗性能
1.兼容性
軟件支持全系列的Windows服務器操作系統(Windows2003/Windows2008 32位 64位)。
2. 穩定性
在上述軟件支持的服務器系統中,軟件運行情況穩定,可靠。
3. 低耗高效
軟件運行過程對系統資源佔用率低,不會對服務器運行效率造成明顯影響。軟件能夠有效防禦功能範圍內的各類型攻擊,可以抵禦2000肉雞以上同時併發攻擊。
4. 可操作性
網站安全狗核心功能
網馬木馬主動防禦及查殺
流量監控
能夠實時監測到每個網站的進出流量和總流量,以及每個應用程序池及網站的CPU佔用情況
網站漏洞防禦功能
可攔截GET、POST、COOKIES等方式的SQL注入,可對GET、POST、COOKIES分別定義特徵碼,以及可攔截XSS注入等行為。
危險組件防護功能
全面攔截惡意代碼對組件的調用權限,攔截IIS執行惡意程序,保護網站安全
.Net安全保護模塊
快捷設置.Net安全模式,禁止.Net執行系統敏感函數,保障網站安全
雙層防盜鏈鏈接模式
可以針對不同站點設置防盜鏈的過濾, 防止圖片、桌面、軟件、音樂、電影被人引用。如果發現請求者是盜用網站鏈接, 則自動重定向到錯誤處理頁面
網站特定資源防下載
支持對doc、mdb、mdf、myd等特定資源的防下載保護,加入要保護的敏感資料的路徑,即可防止敏感資料被下載
CC攻擊防護自主研發的獨特抗攻擊算法,高效的主動防禦系統可有效防禦CC攻擊、流量攻擊。
網站流量保護
支持下載流量控制、下載線程控制。採用獨創的線程控制和流量控制技術, 大大提高服務器性能, 保護網站流量。
IP黑白名單
全IP黑白名單功能允許用户設置個性化的IP信任列表,直接屏蔽或者允許指定IP訪問網站。同時,增加iP臨時黑名單功能,以及實現了針對某個功能的iP白名單功能。同時,爬蟲白名單提供爬蟲信任機制,在出現誤攔截情況下,允許用户自定義爬蟲信任。
[2]
網站安全狗安裝
系統要求
基本配置: CPU Pentium II處理器及以上
硬盤 剩餘空間>100MB
內存 >256MB
推薦配置: CPU Pentium III處理器及以上
內存 >512MB
硬盤 剩餘空間>1G
IIS版運行環境:Windows2003(32位、64位) IIS6.0/Windows2008(32位、64位) IIS7.0/Win2012 IIS8.0 (需開啓IIS6.0兼容模塊)
網站安全狗專業測評
作為服務器安全專家, 網站安全狗已通過公安部信息安全產品檢測中心的檢測,並獲檢驗合格證書。
網站安全狗配套使用
服務器安全狗主要用於防護針對服務器的各類攻擊,保護服務器系統環境安全,網站安全狗主要用於保護服務器上網站內容和網站資源安全。建議服務器上有網站的用户,同時安裝服務器安全狗與網站安全狗,二者配套使用,全面保護您的服務器安全。
[2]
網站安全狗更新歷史
1、網絡防火牆全新改版,功能模塊更清晰更合理,讓用户可以更靈活地設置DDOS攻擊防護、CC攻擊防護、Ftp/SSH防暴力破解等功能。
2、網絡防火牆全面支持超級黑白名單,多層防護更徹底。獨立IP黑名單和IP白名單,支持開啓或關閉,作用於整個網絡防火牆模塊。
3、獨立暴力破解防禦模塊,包括Ftp防暴力破解和SSH防暴力破解
4、支持設置SSH遠程登錄端口
網站安全狗V3.1(2013-09-23)
1、新增數據包攔截功能,防止網站被掛馬後對外發包,提高網站安全性
2、新增IP臨時黑名單功能,實現自動化的IP黑名單添加
3、新改進:升級中心優化,提升整體穩定性
4、優化IP白名單功能,實現針對功能點的白名單
2013年6月更新日誌
網站安全狗V3.0.04800(2013-06-09)
1、新改進:完善爬蟲白名單,解決爬蟲誤攔問題
2、新改進:界面優化,增強界面穩定性
3、新改進:升級中心優化,提升整體穩定性
2013年5月更新日誌
網站安全狗V3.0.04550(更新日期2013-05-28)
(1)新改進:“禁止Get、Post之外的請求”防護功能優化
(2)新改進:增加PHPCGI默認白名單,避免發生誤攔截問題
(3)新改進:日誌界面優化,日誌信息的提示信息支持換行顯示
(4)新功能:攔截攻擊返回頁面標題更改為“網站防火牆”
(5)新功能:網馬庫更新,顯著增強黑鏈識別能力與準確率
網站安全狗V3.0正式版(更新日期2013-05-13)
(1)新改進:界面全新優化,增強用户體驗
(2)新改進:優化日誌格式,防護結果一目瞭然
(3)新改進:網馬防護、文件防篡改、多線程防下載等功能全面支持2008,2012等系統
(4)新功能:增加IIS危險組件主動防護功能
(5)新功能:增加禁止IIS執行程序功能
(6)新功能:增加.NET安全設置及敏感函數保護功能
(7)新功能:增加了隱藏WEB容器版本信息功能
2012年11月更新日誌
網站安全狗ApacheV2.0 正式版(更新日期2012-11-12)
(1)新增網馬、掛馬主動防禦,禁止特定文件上傳,IIS目錄漏洞、短文件名漏洞防護功能
(2)新增網頁防篡改功能(結合安全狗雲安全中心使用)
(3)CC防護引入會話機制,防止誤攔截
(4)網馬掃描新增自定義掃描
(5)SQL注入新增白名單、XSS防護規則
(6)域名選擇對話框新增查找功能
(7)防盜鏈信任域名增加對*.頂級域名 的支持
(8)優化Apache防護的資源利用率
網站安全狗V2.4.01556 正式版(更新日期2012-11-12)
(1)解決部分用户反饋的插件崩潰問題
(2)增加一批新的特徵庫,解決網上流傳的繞過安全狗的機制
2012年10月更新日誌
網站安全狗V2.4.01199 正式版(更新日期2012-10-24)
(1)WIN2008服務器下載大文件時CPU過高問題修復
(2)上傳圖片圖片變形問題修復
(3)SQL注入防禦白名單,網馬主動防禦白名單增加對目錄的支持,防下載功能增加對文件的支持
(4)優化短文件名漏洞防護算法,防止誤判
(5)增強插件網馬防護功能,對;目錄的網馬主動防禦
(6)解決安裝在中文路徑下,部分功能失效的問題
2012年09月更新日誌
網站安全狗V2.4 正式版(更新日期2012-09-26)
(1)新增對IP:端口、域名:端口站點形式的支持
(2)新增網馬、掛馬主動防禦,禁止特定文件上傳,IIS目錄漏洞、短文件名漏洞防護功能
(3)新增網頁防篡改功能(結合安全狗雲安全中心使用)
(4)CC防護引入會話機制,防止誤攔截
(5)優化IIS分號漏洞防護算法與SQL注入防護算法,防止被繞過
(6)網馬掃描新增自定義掃描
(7)SQL注入新增白名單、XSS防護規則
(8)域名選擇對話框新增查找功能
(9)防盜鏈信任域名增加對*.頂級域名 的支持
(10)加強防盜鏈Session防護功能
(11)對日誌界面與CPU監控界面內存管理進行優化,佔用更少內存
(12)優化插件架構,提高運行效率
(13)美化界面
2012年04月更新日誌
網站安全狗V2.3 正式版(更新日期2012-04-12)
(1)新增網站實時CPU監控功能;
(2)新增網站實時流量監控功能;
(3)防護日誌摒棄開啓Everyone權限,消除安全隱患;
(4)IP黑名單增加描述字段;
(5)CC攻擊識別首頁形式
(6)對界面內存管理進行優化,佔用更少內存。
2012年02月更新日誌
網站安全狗V2.2.1 正式版(更新日期2012-02-03)
(1)增加安全狗界面的密碼設置保護功能,保護參數不被隨意修改;
(2)新增多個SQL注入防護規則,保護服務器不被非法探測;
(3)增加網頁黑鏈的檢測,幫助用户及時發現並清除黑鏈;
(4)增加網馬掛馬域名白名單的快捷按鈕;
(5)優化CC攻擊防護的代理識別標誌,能夠主動識別更多的代理訪問,增強代理類型的CC防護效果;
(6)優化默認的CC防護參數,降低誤判的概率;
(7)優化日誌目錄權限的設置;
(8)優化日誌功能,避免出現重複日誌。
網站安全狗ApacheV1.0正式版(更新日期2012-02-03)
(1)修改Apache默認目錄設置的問題,能夠識別多種情況的默認目錄;
(2)增加安全狗界面的密碼設置保護功能,保護參數不被隨意修改;
(3)新增多個SQL注入防護規則,保護服務器不被非法探測;
(4)增加網頁黑鏈的檢測,幫助用户及時發現並清除黑鏈;
(5)增加網馬掛馬域名白名單的快捷按鈕;
(6)優化CC攻擊防護的代理識別標誌,能夠主動識別更多的代理訪問,增強代理類型的CC防護效果;
(7)優化默認的CC防護參數,降低誤判的概率;
(8)優化日誌功能,避免出現重複日誌。
2011年12月更新日誌
網站安全狗Apache版V1.0 Beta(更新日期2011-12-08)
(1)支持Apache2.0及Apache2.2版本的網站安全防護;
(2)增加支持Apache網站的網馬掃描及隔離功能;
(3)增加支持Apache網站的SQL注入防禦功能;
(4)增加支持Apache網站的防盜鏈及重要資源防下載功能;
(5)增加支持Apache網站的CC攻擊防護
2011年11月更新日誌
網站安全狗V2.2 正式版(更新日期2011-11-08)
(1)優化網馬掃描模塊,減少網頁掛馬誤報情況。
(2)增加域名白名單,支持用户自定義白名單,進一步降低誤報情況。
(3)增加用户手動上報網馬功能,以進一步豐富網馬樣本庫。
(4)增強防盜鏈功能,支持流媒體的防盜鏈模式。
(5)修復日誌查詢出現界面卡住的問題。
2011年10月更新日誌
網站安全狗V2.2 Beta版本(更新日期2011-10-10)
(1)界面重新優化,引入全新的界面技術,支持換膚。
(2)在切換界面時,智能識別是否修改過配置並提醒,再也不會不小心忘記保存了。
網馬部分:
(3)採用全新網馬檢測引擎,大幅提高了查殺率,降低了誤報率。
(4)新增可疑網馬檢測功能。
(5)採用了優化的算法,大幅提高了網馬檢測速度,並對網馬進行了詳細的分類。
(6)網馬庫自動升級,使最新網馬無處可逃。
插件部分:
(7)插件代碼進行重構、優化,效率更高。
(8)允許手動在線更新SQL注入防護規則。
(9)增強非法URL識別功能。
(10)對其它信任域名設置進行規範處理,防止用户誤輸入導致失敗。
(11)修復了無法對mp3資源的防盜鏈防護的問題。
(12)增強CC攻擊防護功能,允許通過設置不返回提示信息來降低輸出流量。並且修復了困擾已久的頻繁出現“你的請求過多”的頁面的BUG。
(13)增加了IP白名單設置,使防護更人性化與靈活。(注:白名單優先級高於黑名單)
(14)增加了對搜索引擎的爬蟲過濾功能,您可以通過Http協議的UserAgent字段來添加新的搜索引擎爬蟲支持。
(15)舊版本配置可以通過備份應用到新版本中。
(16)程序進行了微軟簽名認證,加強程序的安全性。
2011年5月更新日誌
網站安全狗V2.0.5版本(更新日期2011-05-27)
(1)進程名稱進行統一,採用Safedog做為前綴,方便用户辨別;
(2)改進網頁掛馬掃描誤報率較高的問題;
(3)解決Win2003 X64,Win2008 X32/X64系統下的兼容問題;
(4)對網站安全狗默認的返回提示進行修改,區分不同類型防護的提示;
(5)CC攻擊防護中增加Session保護機制,以及增加後綴名的判斷;
(6)解決日誌查看中日誌太長引起界面崩潰的問題
- 參考資料
-
- 1. 互聯網+安全成藍海窪地 IDG加碼安全狗欲掘金 .中國日報網[引用日期2015-07-10]
- 2. 網站安全狗 .安全狗[引用日期2013-7-14]
- 3. 關於安全狗團隊 .安全狗[引用日期2013-07-14]
- 4. 安全狗Linux版支持Apache/Nginx .中國網[引用日期2015-07-10]
- 5. 網站安全狗更新日誌 .安全狗[引用日期2013-07-14]
