拒绝攻击 服务器网站安全一站解决方案().pdf

拒绝攻击服务器网站安全一站解决方案拒绝攻击服务器网站安全一站解决方案咨询机构预计2012年中国中小企业的数量将达到5000万家，其中拥有网站的企业数量将达到530万家，服务器托管租用已成为各中小企业的重要组成部分，企业应用不断发展需要，服务器的应用也开始普及起来。更多的企业通过网站来展示、推广，并从中获得订单等收益。同时蓬勃发展的中小企业网站服务器托管租用等，也为IDC 产业带来了无限生机。网站安全面临严峻问题网站安全面临严峻问题在看到中小企业网站蓬勃发展，IDC 产业潜力无限的同时，我们更应该看到的是摆在网站面前的安全问题。2011年多家互联网站用户数据库被黑客公开，超过5000万个用户帐号和密码在网上流传。在业内享有一定地位的 CSDN 网站数据库也开始在网上被疯狂转发，包括600余万个明文的注册邮箱和密码泄露。此后，又有几家网站用户数据库被相继公开，更有媒体曝光杀软金山毒霸网站遭黑客“拖库”，“拖库”危机将网站安全推向了最高峰。那么网站最常见有哪几种安全危机呢：挂马挂马所谓的挂马，就是黑客通过各种手段，修改网站页面的内容，向页面中加入恶意转向代码。当用户访问被加入恶意代码的页面时，用户就会自动的访问被转向的地址或者下载木马病毒。目前，游戏网站最容易被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号。还有一些大型网站也是黑客挂马的重要目标，目的是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。篡改网页篡改网页篡改网页多见于一些公众、时事热点、非营利性网站，黑客往往并非为了个人金钱利益而做。这种网站或者本身用户众多，或者是时事焦点，比方说某奶企被黑客质问“自己的烂皮鞋有没有被拿去做老酸奶”。篡改网页传播速度相对很快，阅读人群多，短时间内会有大量用户覆盖。篡改后的页面复制很容易，事后想消除影响比较难。预先检查和实时防范较难。作案环境和工具相对简单。SQLSQL 注入注入所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，达到欺骗服务器执行恶意的SQL 命令，最终使网站遭遇“拖库”的厄运。大批受影响用户为此连夜修改密码。黑客攻击黑客攻击目前，黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL 加密和各种防火墙，攻入 Web 网站的内部，窃取信息。黑客可以仅凭借浏览器和几个技巧，即套取Web网站的客户信用卡资料和其它保密信息。随着防火墙和补丁管理已逐渐走向规范化，各类网络设施应该是比以往更完全。但不幸的是，道高一尺，魔高一丈，黑客们已开始直接在应用层面对 Web 网站下手。市场研究公司 Gartner 的分析师指出，目前有70%的黑客袭击事件都发生在应用程序方面。安全狗免费的网站安全看门狗安全狗免费的网站安全看门狗中小企业网站发展势头迅猛，潜力巨大，但是网站安全形势也非常严峻，刻不容缓。尤其对于在网站方面没有太多预算的中小企业，如何既能保证网站健康运转，并持续不断的为自身带来效益，同时又尽可能的减少投资，是中小企业网站面临的重大挑战。对于网站安全，什么才是投资底线？国内知名软件厂商安全狗用“免费”来回答你！安全狗互联网安全实验室(SafeDogInternetSecurityLab)，是一群有着大量服务器安全检测、安全防护经验的技术骨干组成的专家团队。作为资深的服务器安全专家，团队成员一直致力于服务器安全的技术研究、产品开发、系统集成与安全服务。团队自主研发的服务器安全防护软件服务器安全狗和网站安全狗已通过公安部信息安全产品检测中心的检测，并获检验合格证书。目前，团队已与多家大学和国内知名IDC 公司结成战略合作伙伴关系，形成了自己的研发和培训服务中心，服务过包括政府、事业单位以及大型企业单位等数十家客户，服务器安全狗和网站安全狗是为 IDC 运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。服务器安全狗和网站安全狗是为IDC 运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。网站安全狗网站安全狗 V2.3V2.3主界面主界面网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防 SQL 注入、防盗链、防CC 攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP 黑白名单管理等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。网站安全狗有两个大版本，一个是windows 版，支持全系列的Windows 服务器操作系统（Windows2003/Windows200832位64位），针对 windows 下的两个重量级 web 服务器，又分为 IIS 版和 Apache 版；另一个是 Linux 版，支持的 linux 服务器操作系统包括：centos5.3、RHEL5.0、Ubuntu11.04。其它版本号的支持，未经过完整测试。确保安装有 apacheserver2.0以上版本，否则软件中的功能无效。网站安全狗核心功能介绍：网站安全狗核心功能介绍：网页木马挂马查杀网页木马挂马查杀网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法，WEB 木马检出率大于90%。流量监控流量监控不良流量可能严重影响到网络关键应用的运行。因此，进行全网的流量监测是非常重要和必要的。网站安全狗能够实时监测到每个网站的进出流量和总流量，以及每个应用程序池及网站的占用情况，同时可以对流量、下载线程进行控制，采用独创的线程控制和流量控制技术，提高性能，保护网站流量。SQLSQL 注入主动防御注入主动防御网站安全狗的 SQL 注入主动防御功能，可拦截 GET、POST、COOKIES 等方式的 SQL 注入行为，可对 GET、POST、COOKIES 分别定义特征码。它通过主动防护方式，能够实现实时、有效的SQL 注入防护，同时用户可以根据自身的需要，设置个性化的防护规则，实现多层次，多维度的 SQL 注入防护。网站安全狗 SQL 防护功能主要包括3点，分别是检测 URL 长度功能，检测 URL 非法功能和注入的防护规则。1.检测 URL 长度功能网站安全狗设置有 URL 长度上限值，并且将这个上限值设为通用指标来检测URL 长度。当然这个上限值用户是可以自己设定的，普通情况下 URL 长度影响网站入口带宽的流量。如果网页代码里的超连接写的是长 URL，导致网页内容变大，那么就严重影响了网站出口带宽的流量。2.拦截非法的 URL有些用户在程序上设置上传文件的后缀要求，但是网站还是被频繁注入，注入的后缀形式都是以 xxx.asp；.jpg 这种形式出现，网站安全狗也专门对这种后缀漏洞进行了拦截，开启网站安全狗的“启用非法 URL 功能”就可以针对这种情况进行拦截。3.SQL 注入防护规则的设置网站安全狗的设计是根据攻击特征库，对用户输入进行过滤，从而达到防护SQL 注入的目的。用户可根据常用的注入设定防护规则，也可以根据实际需要对过滤规则进行新增、修改、删除。双层防盗链链接模式双层防盗链链接模式可以针对不同站点设置防盗链的过滤，防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接，则自动重定向到错误处理页面。网站特定资源防下载网站特定资源防下载支持对 doc、mdb、mdf、myd 等特定资源的防下载保护，加入要保护的敏感资料的路径，即可防止敏感资料被下载。CCCC 攻击防护攻击防护自主研发的独特抗攻击算法，高效的主动防御系统可有效防御CC 攻击、流量攻击。安全狗可抵抗 CC、UDPFlood、SYNFlood、ARP 等各种类似攻击，从驱动层保护服务器免受非法攻击；可拦截GET、POST、COOKIES 等方式的 SQL 注入行为，降低网站、服务器被恶意攻击的安全风险。网站流量保护网站流量保护支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术，大大提高服务器性能，保护网站流量。IPIP 黑白名单黑白名单IP 黑白名单功能允许用户设置个性化的IP 信任列表，直接屏蔽或者允许指定IP 访问网站。