基本介紹
- 中文名:網站安全狗
- 通過:公安部信息安全產品檢測中心
- 公司:安全狗
- 提供:實時的網站安全防護
概述,研發背景,性能,核心功能,安裝,專業測評,配套使用,更新歷史,
概述
網站安全狗是一款集網站內容安全防護、網站資源保護及網站流量保護功能為一體的伺服器工具。功能涵蓋了網馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、網站流量實時監控、網站CPU監控、下載執行緒保護、IP黑白名單管理、網頁防篡改功能等模組。能夠為用戶提供實時的網站安全防護,避免各類針對網站的攻擊所帶來的危害。
研發背景
隨著社會信息化程度越來越高,網站處於網際網路這樣一個相對開放的環境中,各類網頁套用系統的複雜性和多樣性導致系統漏洞層出不窮,病毒木馬和惡意代碼網上肆虐,黑客入侵和篡改網站的安全事件時有發生。
常見的系統攻擊分為兩類:一是利用Web伺服器的漏洞進行攻擊,如DDOS攻擊、病毒木馬破壞等攻擊;二是利用網頁自身的安全漏洞進行攻擊,如SQL注入攻擊、跨站腳本攻擊等。常見攻擊方式對網站伺服器帶來的危害主要集中在病毒木馬破壞、網頁非法篡改、各類網路攻擊帶來的威脅。
網站安全狗主要防範針對網頁自身漏洞而發起的惡意攻擊。作為伺服器安全專家,這套軟體已通過檢測。網站安全狗是為IDC運營商、虛擬主機服務商、企業主機、伺服器管理者等用戶提供伺服器安全防範的實用系統。
性能
1.兼容性
軟體支持全系列的Windows伺服器作業系統(Windows2003/Windows2008 32位 64位)。
2. 穩定性
在上述軟體支持的伺服器系統中,軟體運行情況穩定,可靠。
3. 低耗高效
軟體運行過程對系統資源占用率低,不會對伺服器運行效率造成明顯影響。軟體能夠有效防禦功能範圍內的各類型攻擊,可以抵禦2000肉雞以上同時並發攻擊。
4. 可操作性
軟體操作界面簡潔,安裝卸載簡單,各主要功能設定簡便。
核心功能
流量監控
能夠實時監測到每個網站的進出流量和總流量,以及每個應用程式池及網站的CPU占用情況
能夠實時監測到每個網站的進出流量和總流量,以及每個應用程式池及網站的CPU占用情況
網站漏洞防禦功能
可攔截GET、POST、COOKIES等方式的SQL注入,可對GET、POST、COOKIES分別定義特徵碼,以及可攔截XSS注入等行為。
可攔截GET、POST、COOKIES等方式的SQL注入,可對GET、POST、COOKIES分別定義特徵碼,以及可攔截XSS注入等行為。
危險組件防護功能
全面攔截惡意代碼對組件的調用許可權,攔截IIS執行惡意程式,保護網站安全
全面攔截惡意代碼對組件的調用許可權,攔截IIS執行惡意程式,保護網站安全
.Net安全保護模組
快捷設定.Net安全模式,禁止.Net執行系統敏感函式,保障網站安全
快捷設定.Net安全模式,禁止.Net執行系統敏感函式,保障網站安全
雙層防盜鏈連結模式
可以針對不同站點設定防盜鏈的過濾, 防止圖片、桌面、軟體、音樂、電影被人引用。如果發現請求者是盜用網站連結, 則自動重定向到錯誤處理頁面
可以針對不同站點設定防盜鏈的過濾, 防止圖片、桌面、軟體、音樂、電影被人引用。如果發現請求者是盜用網站連結, 則自動重定向到錯誤處理頁面
網站特定資源防下載
支持對doc、mdb、mdf、myd等特定資源的防下載保護,加入要保護的敏感資料的路徑,即可防止敏感資料被下載
支持對doc、mdb、mdf、myd等特定資源的防下載保護,加入要保護的敏感資料的路徑,即可防止敏感資料被下載
CC攻擊防護自主研發的獨特抗攻擊算法,高效的主動防禦系統可有效防禦CC攻擊、流量攻擊。
網站流量保護
支持下載流量控制、下載執行緒控制。採用獨創的執行緒控制和流量控制技術, 大大提高伺服器性能, 保護網站流量。
支持下載流量控制、下載執行緒控制。採用獨創的執行緒控制和流量控制技術, 大大提高伺服器性能, 保護網站流量。
IP黑白名單
全IP黑白名單功能允許用戶設定個性化的IP信任列表,直接禁止或者允許指定IP訪問網站。同時,增加iP臨時黑名單功能,以及實現了針對某個功能的iP白名單功能。同時,爬蟲白名單提供爬蟲信任機制,在出現誤攔截情況下,允許用戶自定義爬蟲信任。
全IP黑白名單功能允許用戶設定個性化的IP信任列表,直接禁止或者允許指定IP訪問網站。同時,增加iP臨時黑名單功能,以及實現了針對某個功能的iP白名單功能。同時,爬蟲白名單提供爬蟲信任機制,在出現誤攔截情況下,允許用戶自定義爬蟲信任。
安裝
系統要求
基本配置: CPU Pentium II處理器及以上
硬碟 剩餘空間>100MB
記憶體 >256MB
推薦配置: CPU Pentium III處理器及以上
記憶體 >512MB
硬碟 剩餘空間>1G
IIS版運行環境:Windows2003(32位、64位) IIS6.0/Windows2008(32位、64位) IIS7.0/Win2012 IIS8.0 (需開啟IIS6.0兼容模組)
Apache版運行環境:Windows作業系統,Apache2.0/Apache2.2
專業測評
作為伺服器安全專家, 網站安全狗已通過公安部信息安全產品檢測中心的檢測,並獲檢驗合格證書。
配套使用
伺服器安全狗主要用於防護針對伺服器的各類攻擊,保護伺服器系統環境安全,網站安全狗主要用於保護伺服器上網站內容和網站資源安全。建議伺服器上有網站的用戶,同時安裝伺服器安全狗與網站安全狗,二者配套使用,全面保護您的伺服器安全。
更新歷史
安全狗linux版集成Apache和nginx防護模組
1、網路防火牆全新改版,功能模組更清晰更合理,讓用戶可以更靈活地設定DDOS攻擊防護、CC攻擊防護、Ftp/SSH防暴力破解等功能。
2、網路防火牆全面支持超級黑白名單,多層防護更徹底。獨立IP黑名單和IP白名單,支持開啟或關閉,作用於整個網路防火牆模組。
3、獨立暴力破解防禦模組,包括Ftp防暴力破解和SSH防暴力破解
4、支持設定SSH遠程登錄連線埠
5、擴展郵件告警,支持服雲告警的新方式
網站安全狗V3.1(2013-09-23)
1、新增數據包攔截功能,防止網站被掛馬後對外發包,提高網站安全性
2、新增IP臨時黑名單功能,實現自動化的IP黑名單添加
3、新改進:升級中心最佳化,提升整體穩定性
4、最佳化IP白名單功能,實現針對功能點的白名單
2013年6月更新日誌
網站安全狗V3.0.04800(2013-06-09)
1、新改進:完善爬蟲白名單,解決爬蟲誤攔問題
2、新改進:界面最佳化,增強界面穩定性
3、新改進:升級中心最佳化,提升整體穩定性
2013年5月更新日誌
網站安全狗V3.0.04550(更新日期2013-05-28)
(1)新改進:“禁止Get、Post之外的請求”防護功能最佳化
(2)新改進:增加PHPCGI默認白名單,避免發生誤攔截問題
(3)新改進:日誌界面最佳化,日誌信息的提示信息支持換行顯示
(4)新功能:攔截攻擊返回頁面標題更改為“網站防火牆”
(5)新功能:網馬庫更新,顯著增強黑鏈識別能力與準確率
網站安全狗V3.0正式版(更新日期2013-05-13)
(1)新改進:界面全新最佳化,增強用戶體驗
(2)新改進:最佳化日誌格式,防護結果一目了然
(3)新改進:網馬防護、檔案防篡改、多執行緒防下載等功能全面支持2008,2012等系統
(4)新功能:增加IIS危險組件主動防護功能
(5)新功能:增加禁止IIS執行程式功能
(6)新功能:增加.NET安全設定及敏感函式保護功能
(7)新功能:增加了隱藏WEB容器版本信息功能
2012年11月更新日誌
網站安全狗ApacheV2.0 正式版(更新日期2012-11-12)
(1)新增網馬、掛馬主動防禦,禁止特定檔案上傳,IIS目錄漏洞、短檔案名稱漏洞防護功能
(2)新增網頁防篡改功能(結合安全狗雲安全中心使用)
(3)CC防護引入會話機制,防止誤攔截
(4)網馬掃描新增自定義掃描
(5)SQL注入新增白名單、XSS防護規則
(6)域名選擇對話框新增查找功能
(7)防盜鏈信任域名增加對*.頂級域名 的支持
(8)最佳化Apache防護的資源利用率
網站安全狗V2.4.01556 正式版(更新日期2012-11-12)
(1)解決部分用戶反饋的外掛程式崩潰問題
(2)增加一批新的特徵庫,解決網上流傳的繞過安全狗的機制
2012年10月更新日誌
網站安全狗V2.4.01199 正式版(更新日期2012-10-24)
(1)WIN2008伺服器下載大檔案時CPU過高問題修復
(2)上傳圖片圖片變形問題修復
(3)SQL注入防禦白名單,網馬主動防禦白名單增加對目錄的支持,防下載功能增加對檔案的支持
(4)最佳化短檔案名稱漏洞防護算法,防止誤判
(5)增強外掛程式網馬防護功能,對;目錄的網馬主動防禦
(6)解決安裝在中文路徑下,部分功能失效的問題
2012年09月更新日誌
網站安全狗V2.4 正式版(更新日期2012-09-26)
(1)新增對IP:連線埠、域名:連線埠站點形式的支持
(2)新增網馬、掛馬主動防禦,禁止特定檔案上傳,IIS目錄漏洞、短檔案名稱漏洞防護功能
(3)新增網頁防篡改功能(結合安全狗雲安全中心使用)
(4)CC防護引入會話機制,防止誤攔截
(5)最佳化IIS分號漏洞防護算法與SQL注入防護算法,防止被繞過
(6)網馬掃描新增自定義掃描
(7)SQL注入新增白名單、XSS防護規則
(8)域名選擇對話框新增查找功能
(9)防盜鏈信任域名增加對*.頂級域名 的支持
(10)加強防盜鏈Session防護功能
(11)對日誌界面與CPU監控界面記憶體管理進行最佳化,占用更少記憶體
(12)最佳化外掛程式架構,提高運行效率
(13)美化界面
2012年04月更新日誌
網站安全狗V2.3 正式版(更新日期2012-04-12)
(1)新增網站實時CPU監控功能;
(2)新增網站實時流量監控功能;
(3)防護日誌摒棄開啟Everyone許可權,消除安全隱患;
(4)IP黑名單增加描述欄位;
(5)CC攻擊識別首頁形式
(6)對界面記憶體管理進行最佳化,占用更少記憶體。
2012年02月更新日誌
網站安全狗V2.2.1 正式版(更新日期2012-02-03)
(1)增加安全狗界面的密碼設定保護功能,保護參數不被隨意修改;
(2)新增多個SQL注入防護規則,保護伺服器不被非法探測;
(3)增加網頁黑鏈的檢測,幫助用戶及時發現並清除黑鏈;
(4)增加網馬掛馬域名白名單的快捷按鈕;
(5)最佳化CC攻擊防護的代理識別標誌,能夠主動識別更多的代理訪問,增強代理類型的CC防護效果;
(6)最佳化默認的CC防護參數,降低誤判的機率;
(7)最佳化日誌目錄許可權的設定;
(8)最佳化日誌功能,避免出現重複日誌。
網站安全狗ApacheV1.0正式版(更新日期2012-02-03)
(1)修改Apache默認目錄設定的問題,能夠識別多種情況的默認目錄;
(2)增加安全狗界面的密碼設定保護功能,保護參數不被隨意修改;
(3)新增多個SQL注入防護規則,保護伺服器不被非法探測;
(4)增加網頁黑鏈的檢測,幫助用戶及時發現並清除黑鏈;
(5)增加網馬掛馬域名白名單的快捷按鈕;
(6)最佳化CC攻擊防護的代理識別標誌,能夠主動識別更多的代理訪問,增強代理類型的CC防護效果;
(7)最佳化默認的CC防護參數,降低誤判的機率;
(8)最佳化日誌功能,避免出現重複日誌。
2011年12月更新日誌
網站安全狗Apache版V1.0 Beta(更新日期2011-12-08)
(1)支持Apache2.0及Apache2.2版本的網站安全防護;
(2)增加支持Apache網站的網馬掃描及隔離功能;
(3)增加支持Apache網站的SQL注入防禦功能;
(4)增加支持Apache網站的防盜鏈及重要資源防下載功能;
(5)增加支持Apache網站的CC攻擊防護
2011年11月更新日誌
網站安全狗V2.2 正式版(更新日期2011-11-08)
(1)最佳化網馬掃描模組,減少網頁掛馬誤報情況。
(2)增加域名白名單,支持用戶自定義白名單,進一步降低誤報情況。
(3)增加用戶手動上報網馬功能,以進一步豐富網馬樣本庫。
(4)增強防盜鏈功能,支持流媒體的防盜鏈模式。
(5)修復日誌查詢出現界面卡住的問題。
2011年10月更新日誌
網站安全狗V2.2 Beta版本(更新日期2011-10-10)
(1)界面重新最佳化,引入全新的界面技術,支持換膚。
(2)在切換界面時,智慧型識別是否修改過配置並提醒,再也不會不小心忘記保存了。
網馬部分:
(3)採用全新網馬檢測引擎,大幅提高了查殺率,降低了誤報率。
(4)新增可疑網馬檢測功能。
(5)採用了最佳化的算法,大幅提高了網馬檢測速度,並對網馬進行了詳細的分類。
(6)網馬庫自動升級,使最新網馬無處可逃。
外掛程式部分:
(7)外掛程式代碼進行重構、最佳化,效率更高。
(8)允許手動線上更新SQL注入防護規則。
(9)增強非法URL識別功能。
(10)對其它信任域名設定進行規範處理,防止用戶誤輸入導致失敗。
(11)修復了無法對mp3資源的防盜鏈防護的問題。
(12)增強CC攻擊防護功能,允許通過設定不返回提示信息來降低輸出流量。並且修復了困擾已久的頻繁出現“你的請求過多”的頁面的BUG。
(13)增加了IP白名單設定,使防護更人性化與靈活。(註:白名單優先權高於黑名單)
(14)增加了對搜尋引擎的爬蟲過濾功能,您可以通過Http協定的UserAgent欄位來添加新的搜尋引擎爬蟲支持。
(15)舊版本配置可以通過備份套用到新版本中。
(16)程式進行了微軟簽名認證,加強程式的安全性。
2011年5月更新日誌
網站安全狗V2.0.5版本(更新日期2011-05-27)
(1)進程名稱進行統一,採用Safedog做為前綴,方便用戶辨別;
(2)改進網頁掛馬掃描誤報率較高的問題;
(3)解決Win2003 X64,Win2008 X32/X64系統下的兼容問題;
(4)對網站安全狗默認的返回提示進行修改,區分不同類型防護的提示;
(5)CC攻擊防護中增加Session保護機制,以及增加後綴名的判斷;
(6)解決日誌查看中日誌太長引起界面崩潰的問題
(7)經過伺服器專家測評,雲安伺服器衛士已通過公安部信息安全產品檢測中心的檢測,並獲檢驗合格證書。
