拒绝攻击 服务器网站安全一站解决方案 |
发布时间: 2012/8/10 18:52:26 |
拒绝攻击 服务器网站安全一站解决方案中小企业网站发展趋势 咨询机构预计2012年中国中小企业的数量将达到5000万家,其中拥有网站的企业数量将达到530万家,服务器托管租用已成为各中小企业的重要组成部分,企业应用不断发展需要,服务器的应用也开始普及起来。更多的企业通过网站来展示、推广,并从中获得订单等收益。同时蓬勃发展的中小企业网站服务器托管租用等,也为IDC产业带来了无限生机。 网站安全面临严峻问题 在看到中小企业网站蓬勃发展,IDC产业潜力无限的同时,我们更应该看到的是摆在网站面前的安全问题。2011年多家互联网站用户数据库被黑客公开,超过5000万个用户帐号和密码在网上流传。在业内享有一定地位的CSDN网站数据库也开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露。此后,又有几家网站用户数据库被相继公开,更有媒体曝光杀软金山毒霸网站遭黑客“拖库”,“拖库”危机将网站安全推向了最高峰。那么网站最常见有哪几种安全危机呢: 挂马 所谓的挂马,就是黑客通过各种手段,修改网站页面的内容,向页面中加入恶意转向代码。当用户访问被加入恶意代码的页面时,用户就会自动的访问被转向的地址或者下载木马病毒。目前,游戏网站最容易被挂马,黑客目的就是盗取浏览该网站玩家的游戏账号。还有一些大型网站也是黑客挂马的重要目标,目的是为了搜集大量的肉鸡。 网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。如果不小心进入了已被挂马的网站,则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。 篡改网页 篡改网页多见于一些公众、时事热点、非营利性网站,黑客往往并非为了个人金钱利益而做。这种网站或者本身用户众多,或者是时事焦点,比方说某奶企被黑客质问“自己的烂皮鞋有没有被拿去做老酸奶”。篡改网页传播速度相对很快,阅读人群多,短时间内会有大量用户覆盖。篡改后的页面复制很容易,事后想消除影响比较难。预先检查和实时防范较难。作案环境和工具相对简单。 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,达到欺骗服务器执行恶意的SQL命令,最终使网站遭遇“拖库”的厄运。大批受影响用户为此连夜修改密码。 黑客攻击 目前,黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙,攻入Web网站的内部,窃取信息。黑客可以仅凭借浏览器和几个技巧,即套取Web网站的客户信用卡资料和其它保密信息。随着防火墙和补丁管理已逐渐走向规范化,各类网络设施应该是比以往更完全。但不幸的是,道高一尺,魔高一丈,黑客们已开始直接在应用层面对Web网站下手。市场研究公司Gartner的分析师指出,目前有70%的黑客袭击事件都发生在应用程序方面。 安全狗——免费的网站安全看门狗 中小企业网站发展势头迅猛,潜力巨大,但是网站安全形势也非常严峻,刻不容缓。尤其对于在网站方面没有太多预算的中小企业,如何既能保证网站健康运转,并持续不断的为自身带来效益,同时又尽可能的减少投资,是中小企业网站面临的重大挑战。对于网站安全,什么才是投资底线?国内知名软件厂商安全狗用“免费”来回答你!网站安全狗免费下载,永久免费使用: 网站安全狗windows版 IIS版 本:V2.3 正式版?大小:18.9MB 更新时间:2012-04-12 运行环境:Win2003 IIS6.0/Win2008 IIS7.0(需开启IIS6.0兼容模块) 如果您的网站架设在IIS上,请下载该版本 官方下载: 中关村在线下载: Apache版本:V1.0 正式版?大小:15.0MB 更新时间:2012-02-03 运行环境:Windows操作系统,Apache2.0/Apache2.2 如果您的网站架设在Apache上,请下载该版本 官方下载: 中关村在线下载: 网站安全狗Linux版 版本:V1.0.0 ??大小:5.95MB 更新时间:2012-1-12 运行环境:软件当前版本支持的linux服务器的操作系统包括:centos 5.3、RHEL 5.0、Ubuntu 11.04,其它版本号的支持,未经过完整测试。确保安装有apache server 2.0以上版本,否则软件中的功能无效。 官方下载: 原文地址:http://safe.zol.com.cn/312/3124550.html 安全狗互联网安全实验室(SafeDog Internet Security Lab),是一群有着大量服务器安全检测、安全防护经验的技术骨干组成的专家团队。作为资深的服务器安全专家,团队成员一直致力于服务器安全的技术研究、产品开发、系统集成与安全服务。团队自主研发的服务器安全防护软件——服务器安全狗和网站安全狗已通过公安部信息安全产品检测中心的检测,并获检验合格证书。 目前,团队已与多家大学和国内知名IDC公司结成战略合作伙伴关系,形成了自己的研发和培训服务中心,服务过包括政府、事业单位以及大型企业单位等数十家客户,服务器安全狗和网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。服务器安全狗和网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。 网站安全狗V2.3主界面 网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。 网站安全狗有两个大版本,一个是windows版,支持全系列的Windows服务器操作系统(Windows2003/Windows2008 32位 64位),针对windows下的两个重量级web服务器,又分为IIS版和Apache版;另一个是Linux版,支持的linux服务器操作系统包括:centos 5.3、RHEL 5.0、Ubuntu 11.04.其它版本号的支持,未经过完整测试。确保安装有apache server 2.0以上版本,否则软件中的功能无效。 网站安全狗核心功能介绍: 网页木马挂马查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90%. 流量监控 不良流量可能严重影响到网络关键应用的运行。因此,进行全网的流量监测是非常重要和必要的。网站安全狗能够实时监测到每个网站的进出流量和总流量,以及每个应用程序池及网站的CPU占用情况,同时可以对下载流量、下载线程进行控制,采用独创的线程控制和流量控制技术, 提高服务器性能, 保护网站流量。 SQL注入主动防御 网站安全狗的SQL注入主动防御功能,可拦截GET、POST、COOKIES等方式的SQL注入行为,可对GET、POST、COOKIES分别定义特征码。它通过主动防护方式,能够实现实时、有效的SQL注入防护,同时用户可以根据自身的需要,设置个性化的防护规则,实现多层次,多维度的SQL注入防护。网站安全狗SQL防护功能主要包括3点,分别是检测URL长度功能,检测URL非法功能和注入的防护规则。 1. 检测URL长度功能 网站安全狗设置有URL长度上限值,并且将这个上限值设为通用指标来检测URL长度。当然这个上限值用户是可以自己设定的,普通情况下URL长度影响网站入口带宽的流量。如果网页代码里的超连接写的是长URL,导致网页内容变大,那么就严重影响了网站出口带宽的流量。 2.拦截非法的URL 有些用户在程序上设置上传文件的后缀要求,但是网站还是被频繁注入,注入的后缀形式都是以xxx.asp;。jpg这种形式出现,网站安全狗也专门对这种后缀漏洞进行了拦截,开启网站安全狗的“启用非法URL功能”就可以针对这种情况进行拦截。 3.SQL注入防护规则的设置 网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。用户可根据常用的注入设定防护规则,也可以根据实际需要对过滤规则进行新增、修改、删除。 双层防盗链链接模式 可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面。 网站特定资源防下载 支持对doc、mdb、mdf、myd等特定资源的防下载保护,加入要保护的敏感资料的路径,即可防止敏感资料被下载。 CC攻击防护 自主研发的独特抗攻击算法,高效的主动防御系统可有效防御CC攻击、流量攻击。安全狗可抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击,从驱动层保护服务器免受非法攻击;可拦截GET、POST、COOKIES等方式的SQL注入行为,降低网站、服务器被恶意攻击的安全风险。 网站流量保护 支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提高服务器性能, 保护网站流量。 IP黑白名单 IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。 编辑点评: 安全狗旗下的服务器安全狗和网站安全狗软件是基于内核级的服务器安全防护软件,软件采用NDIS中间层驱动模式,从驱动层直接屏蔽攻击,可以将针对服务器的攻击带来的损失降低到最小,最大程度地保护用户服务器的安全。软件具有全面的系统优化、程序守护、实时的流量监测、智能的DDOS攻击防护、全面的ARP攻击保护、 灵活的安全策略、邮件实时告警、网马扫描、木马扫描、防SQL注入、防盗链、防CC攻击、下载线程保护、IP黑白名单管理等功能。目前已有众多站长安装安全狗软件进行服务器安全的加固和保护。 本文出自:亿恩科技【www.enkj.com】 |