網(wǎng)站安全狗新版發(fā) 請點(diǎn)擊繼續(xù)訪問
來源:易賢網(wǎng) 閱讀:3206 次 日期:2014-12-08 11:20:49
溫馨提示:易賢網(wǎng)小編為您整理了“網(wǎng)站安全狗新版發(fā) 請點(diǎn)擊繼續(xù)訪問”,方便廣大網(wǎng)友查閱!

網(wǎng)站安全狗自去年推出以來,受到廣大用戶朋友的歡迎。從最初到現(xiàn)在,網(wǎng)站安全狗頻繁升級改進(jìn),豐富并完善各項(xiàng)功能,不斷提升以滿足用戶的安全防護(hù)需求。此次,經(jīng)過半年多的精心打造,9月26日,安全狗互聯(lián)網(wǎng)安全實(shí)驗(yàn)室推出新版網(wǎng)站安全狗v2.4正式版,此版本以全新的架構(gòu)、完美的設(shè)計(jì),全方位多方面提升了網(wǎng)站安全狗的安全效能和用戶體驗(yàn)。

網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護(hù)、網(wǎng)站資源保護(hù)及網(wǎng)站流量保護(hù)功能為一體的服務(wù)器工具。具有防sql注入攻擊、防盜鏈、防cc攻擊、網(wǎng)站流量實(shí)時監(jiān)控、網(wǎng)站cpu監(jiān)控、網(wǎng)馬/木馬掃描、ip黑白名單管理等功能。網(wǎng)站安全狗v2.4版不僅多方評估總結(jié)用戶反饋意見,對原有功能進(jìn)行了完善,如cc防護(hù)引入會話機(jī)制(防止誤攔截)、優(yōu)化iis分號漏洞防護(hù)算法與sql注入防護(hù)算法(防止被繞過)等, 同時還根據(jù)用戶需求新增了網(wǎng)馬主動防御、結(jié)合云安全中心新增了網(wǎng)頁防篡改等功能,滿足用戶多方面的安全防御需求,為廣大用戶朋友提供高性能的全面安全防護(hù)體驗(yàn)。為更好的掃描網(wǎng)馬、木馬,保護(hù)網(wǎng)站安全,網(wǎng)站安全狗v2.4版新增了網(wǎng)馬、掛馬主動防御功能,包括禁止特定文件上傳,iis目錄漏洞、短文件名漏洞防護(hù)。提供三種防御方式,“瀏覽防御”,訪問的如果是網(wǎng)馬文件,就會直接攔截;“上傳防御”,管理員可以設(shè)置禁止上傳的特定類型文件,如添加了asa格式,那么在上傳的時候,這種類型的文件,就無法上傳成功;“掛馬防御”主要是用來檢測上傳數(shù)據(jù)、檢測url、檢測cookie。這三種防御方式靈活結(jié)合,幫助用戶更好地防止網(wǎng)馬、木馬的上傳。

之前有用戶反饋瀏覽網(wǎng)站經(jīng)常被攔截,遇到“來自安全狗互聯(lián)網(wǎng)安全實(shí)驗(yàn)室--網(wǎng)站安全狗軟件的友好提醒”的提示頁面,在v2.4版中,為解決這個問題,讓用戶有更好的體驗(yàn),cc防護(hù)功能引入會話機(jī)制,讓攔截更具人性化。會話機(jī)制分為兩種模式:一是透明式會話驗(yàn)證模式,這個模式主要是由系統(tǒng)自行驗(yàn)證,無需用戶手動設(shè)置;二是點(diǎn)擊式會話驗(yàn)證模式,這個就與透明式會話驗(yàn)證方式相反,需要用戶設(shè)置。當(dāng)用戶點(diǎn)擊的次數(shù),超過管理者所設(shè)訪問次數(shù)時,就會彈出頁面,提醒您是否確認(rèn)繼續(xù)訪問。同時,在選擇好會話模式時,還可以選擇自己滿意的驗(yàn)證模式:一是觸發(fā)訪問規(guī)則后驗(yàn)證,這與管理者設(shè)置的訪問每秒訪問的次數(shù)相關(guān),當(dāng)超過所設(shè)次數(shù)時,就會進(jìn)行提醒;二是首次訪問就進(jìn)行會話驗(yàn)證,顧名思議就是針對于第一次訪問的所有人。如果超出所設(shè)訪問次數(shù),就會導(dǎo)致ip后續(xù)訪問30分鐘(此參數(shù)用戶可靈活調(diào)整)無法訪問。

網(wǎng)頁篡改是網(wǎng)絡(luò)攻擊者常用的一個攻擊方式,對網(wǎng)站安全造成嚴(yán)重威脅,為了增加安全狗的安全防御能力,也為滿足用戶的需求,在v2.4版本中,新增網(wǎng)頁防篡改功能,用戶可結(jié)合安全狗云安全中心使用該功能。安全狗的網(wǎng)頁防篡改技術(shù)原理是將web容器內(nèi)嵌技術(shù)、驅(qū)動技術(shù)和云計(jì)算技術(shù)相結(jié)合,提供一種基于saas模式的網(wǎng)頁防篡改服務(wù)。

網(wǎng)站安全狗v2.4版,更新、優(yōu)化了多項(xiàng)功能,除以上所述外,還優(yōu)化了iis分號漏洞防護(hù)算法與sql注入防護(hù)算法;sql注入新增白名單、xss防護(hù)規(guī)則;域名選擇對話框新增查找功能;防盜鏈信任域名增加對*.頂級域名的支持;加強(qiáng)防盜鏈session防護(hù)功能;對日志界面與cpu監(jiān)控界面內(nèi)存管理進(jìn)行優(yōu)化,占用更少內(nèi)存;優(yōu)化插件架構(gòu),提高運(yùn)行效率等,為用戶提供全方位的安全防護(hù)能力。

如今,各種網(wǎng)絡(luò)安全事故頻發(fā),網(wǎng)站安全遭受到嚴(yán)重的威脅,安全狗互聯(lián)完全實(shí)驗(yàn)室作為資深的服務(wù)器安全專家,將不斷完善新性能,滿足當(dāng)前不斷變化的網(wǎng)絡(luò)安全環(huán)境,為用戶安全防護(hù)需求提供強(qiáng)有力的支持!

更多信息請查看IT技術(shù)專欄

更多信息請查看技術(shù)文章
易賢網(wǎng)手機(jī)網(wǎng)站地址:網(wǎng)站安全狗新版發(fā) 請點(diǎn)擊繼續(xù)訪問
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!

2025國考·省考課程試聽報(bào)名

  • 報(bào)班類型
  • 姓名
  • 手機(jī)號
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號
云南網(wǎng)警備案專用圖標(biāo)
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專用圖標(biāo)