步联WEB防火墙发布成功 |
| 发布时间:[2011-06-06]
新闻来源:[步联安全] 新闻编辑:[步联安全] |
“步联WEB防火墙”采用了高效、安全的系统接口为服务器网站提供了如下保护: 1.防SQL注入 “步联WEB防火墙”支持对GET、POST、COOKIE全部数据提交方式的过滤,并且对不同方法提交数据的过滤实行规则分离的原则,即:不同方法提交的数据,过滤的规则可相互独立,最大限度的加强了对SQL注入的防御,同时,也最大限度的减少了对正常操作的误拦;防火墙规则全部来自服务器,每次登陆服务器都会得到更新,服务器会不断的更新SQL注入规则,达到最大限度的防止攻击,有效的杜绝了其它防火墙产品客户自己设置规则不完善很容易被饶过的情况,从而从根本上杜绝SQL注入。 2.缓冲区溢出 可自定义URL地址、COOKIE、ACCEPT等查询串长度, 防止缓冲区溢出攻击。 3.防盗链 可保证您的网站资源不被其它网站盗链,支持友情链接域名设置,自由链接下载文件夹设置。 4.防CC攻击 可以有效的防止黑客高频刷新服务器和网站资源,自由设置防刷新频率。 5.HTTP请求类型 “步联WEB防火墙”支持屏蔽GET、HEADER、POST、PUT请求类型,自由开关。 6.IP地址黑名单 一方面, 步联WEB防火墙的智能分析系统,会将参与恶意攻击的IP地址自动加入黑名单, 另一方面, 用户也可以手工任意阻止非法IP地址的访问,支持黑名单中IP地址解封时间的定义。 7.信息监控 实时监控用户提交和访问的页面信息,拦截和监控诸如:色情、邪教、中共、六合彩等敏感信息使用此功能,用户提交的非法信息将被阻止;此外,即使您的服务器上已经存有敏感信息。 8.木马上传拦截 可以有效的防止黑客上传病毒、木马文件,从而保证您服务器的权限不旁落他人,支持对木马文件内容关键字的设置,支持对加密、加壳木马文件的识别,防火墙规则全部来自服务器,每次登陆服务器都会得到更新,服务器会不断的更新木马规则,达到最大限度的防止攻击,有效的杜绝了其它防火墙产品客户自己设置规则不完善和不是最新的很容易被饶过的情况,从而从根本上杜绝木马攻击。 9.禁用代理 可禁用代理服务器的访问,有效抵御僵尸攻击 10.本地路径过滤 禁止通过木马文件访问服务器路径 11.地址白名单 可指定不受防火墙限制的客户端IP地址,满足使用“网络加速器”用户的需要; 同时,此功能可使防火墙不会对“搜索引擎蜘蛛”的爬行记录造成影响。 12.URL访问权限控制 可根据不同访问者的IP地址,设置不同的URL访问权限。 13.后缀名过滤 有效的禁止上传和下载指定的后缀名称。 14.目录监控 实时监控通过FTP上传到服务器上的文件,实时查杀通过FTP上传到WEB服务器上的木马程序,支持对木马文件内容关键字的设置,支持对加密、加壳木马文件的识别,实时查杀时间的数量级为毫秒。 15.目录扫描 扫描网站目录及时发现已经上传成功的木马文件,支持对加密、加壳木马文件的识别,实时查杀时间的数量级为毫秒。 16.隔离文件管理 “步联WEB防火墙”支持对隔离文件的还原查看功能,有效的减少误杀。 17.强大的日志功能 “步联WEB防火墙”支持对所有功能日志的查看,让你及时了解攻击来向和服务器安全状况。 18.服务器安全检查 市场上的防火墙都是起到一般的拦截作用,“步联WEB防火墙”独创服务器安全检查模块,一键检查服务器安全状况,一键设置,自由设置还原。 19.服务器网站防篡改 “步联WEB防火墙”产品支持对所有格式文件的保护,监控保护目录下所有文件的添加、删除、修改等操作。
|
| 浏览:409次 【打 印】【关闭窗口】 |
