當(dāng)前位置:首頁 >  科技 >  數(shù)碼 >  正文

功能豐富超強(qiáng)查殺 網(wǎng)站安全狗評(píng)測(cè)

 2015-05-14 11:47  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

網(wǎng)站安全狗在界面方面更加美觀簡潔,在功能方面相對(duì)全面細(xì)致,尤其在網(wǎng)馬查殺性能這個(gè)“硬指標(biāo)”方面有著絕對(duì)領(lǐng)先的優(yōu)勢(shì),不但對(duì)網(wǎng)馬類型種類識(shí)別多,在總體查殺數(shù)量上也占據(jù)明顯的優(yōu)勢(shì)。另外,網(wǎng)站安全狗是一款跨平臺(tái)的安全軟件,適用于windows、linux等平臺(tái),對(duì).Net、PHP等應(yīng)用環(huán)境有著很好的保護(hù)作用,是網(wǎng)站站長、運(yùn)維人員難得的工具

網(wǎng)站安全是一個(gè)很敏感的話題,無論是站長亦或是運(yùn)維工程師對(duì)此都會(huì)心有忌憚。網(wǎng)絡(luò)安全威脅日益嚴(yán)重,在一起又一起的網(wǎng)絡(luò)安全事件中,網(wǎng)站安全首當(dāng)其沖。暴露在互聯(lián)網(wǎng)上的網(wǎng)站,每時(shí)每刻都在經(jīng)受著心懷不軌的駭客的掃描以及千萬次的攻擊。保護(hù)網(wǎng)站安全刻不容緩,廣大站長和運(yùn)維工程師亟需一個(gè)簡便易用,又性能過硬的安全產(chǎn)品。

近日,權(quán)威網(wǎng)絡(luò)安全專業(yè)網(wǎng)站東方安全,對(duì)國內(nèi)主流網(wǎng)站安全產(chǎn)品進(jìn)行了一輪深度橫評(píng),在通過功能、用戶體驗(yàn)以及安全性能等全方位測(cè)試比較之后,網(wǎng)站安全狗以豐富的功能、優(yōu)秀的用戶體驗(yàn)和超強(qiáng)的保護(hù)能力脫穎而出。

網(wǎng)站安全狗是一款以網(wǎng)馬防護(hù)、查殺等為主要功能的網(wǎng)站安全工具,它還具備網(wǎng)站漏洞防護(hù)、服務(wù)器危險(xiǎn)組件防護(hù),防CC攻擊和網(wǎng)站資源保護(hù)等功能。配合服務(wù)器安全狗、服云等系列產(chǎn)品,能夠讓站長和運(yùn)維人員體會(huì)到自動(dòng)化的方便。

網(wǎng)站安全狗界面體驗(yàn)及功能測(cè)試

網(wǎng)站安全狗界面采用了現(xiàn)代主流安全軟件風(fēng)格,美觀、大氣、簡潔,使用方便,易于上手。網(wǎng)站安全狗的“網(wǎng)馬查殺”、“主動(dòng)防御”、“流量保護(hù)”、“資源保護(hù)”等主要功能,都在界面的頂端醒目展示。

對(duì)網(wǎng)站安全狗功能的測(cè)試,我們使用了開源免費(fèi)安全測(cè)試平臺(tái)Kali linux,主要通過nessus從短文件名漏洞、LKAWZR請(qǐng)求、CC攻擊、網(wǎng)站漏洞防護(hù)等幾個(gè)方面進(jìn)行測(cè)試,測(cè)試表明網(wǎng)站安全狗能夠?qū)@些攻擊行為正確偵測(cè)、及時(shí)告警,并做出相應(yīng)的應(yīng)對(duì)措施。

網(wǎng)站安全狗的“網(wǎng)馬查殺”使用十分方便,用戶可以對(duì)服務(wù)器上的所有網(wǎng)站進(jìn)行“全站掃描”,還能對(duì)指定網(wǎng)站進(jìn)行“自定義網(wǎng)站掃描”,以及“自定義路徑掃描”,此外,對(duì)于習(xí)慣于自動(dòng)化運(yùn)維的站長和工程師,“定時(shí)掃描”功能則顯得更貼心。

不單如此,網(wǎng)站安全狗對(duì)網(wǎng)馬的防御也很全面,能夠分別從“瀏覽”、“上傳”和“掛馬”三個(gè)方面進(jìn)行細(xì)化設(shè)置,還能對(duì)“IIS目錄漏洞”、“windows短文件名漏洞”進(jìn)行攔截,以及“禁止瀏覽畸形文件”、“檢測(cè)Get,Post之外的請(qǐng)求”,從多個(gè)角度嚴(yán)防死守,杜絕網(wǎng)馬滲透的一切可能。

此外,網(wǎng)站安全狗還具備“網(wǎng)站漏洞防護(hù)”、“危險(xiǎn)組件防護(hù)”和“禁止IIS執(zhí)行程序”等主動(dòng)防御功能。不但能夠攔截服務(wù)器危險(xiǎn)組件的惡意權(quán)限,還能控制IIS對(duì)非法程序的執(zhí)行。網(wǎng)站安全狗通過對(duì)URL長度檢測(cè),以及常見的SQL注入、XSS注入攔截,并針對(duì)特定的應(yīng)用風(fēng)險(xiǎn)進(jìn)行攔截,免除站長的網(wǎng)站漏洞之憂。

網(wǎng)站安全狗特意設(shè)計(jì)了“.Net設(shè)置”標(biāo)簽,可以一鍵切換.Net安全模式,還能禁止.Net執(zhí)行系統(tǒng)敏感函數(shù),進(jìn)一步的保障網(wǎng)站安全。

CC攻擊是DDoS攻擊的一種,因其攻擊成本低,效果明顯,而且使用門檻低,被各種層次的黑客濫用,防CC攻擊就成了站長最頭疼的威脅之一。網(wǎng)站安全狗在流量防護(hù)方面,對(duì)CC攻擊防護(hù)功能通過“訪問規(guī)則”設(shè)置訪問上限,凍結(jié)異常IP,默認(rèn)會(huì)啟用智能驗(yàn)證模式對(duì)會(huì)話進(jìn)行驗(yàn)證,還會(huì)對(duì)代理訪問進(jìn)行IP限制。而對(duì)于網(wǎng)站的下載資源,網(wǎng)站安全狗還能進(jìn)行多線程下載控制。

文件、圖片、音視頻等是網(wǎng)站的寶貴財(cái)富,也是最容易被“盜鏈”的資源,網(wǎng)站安全狗可以通過域名、會(huì)話和瀏覽器行為等,對(duì)這些資源進(jìn)行防盜鏈控制。對(duì)于數(shù)據(jù)庫文件、網(wǎng)站備份文件等這些網(wǎng)站特定敏感文件的保護(hù),網(wǎng)站安全狗通過文件擴(kuò)展名或者特定文件夾防護(hù)的方式進(jìn)行防護(hù)。

為了迷惑駭客,網(wǎng)站安全狗還能隱藏WEB容器信息,隨意改變WEB容器的版本和類別,甚至可以改變?yōu)镃ISCO-IOS。Http請(qǐng)求錯(cuò)誤類型返回信息也是駭客攻擊的一個(gè)手段,網(wǎng)站安全狗讓用戶任意定制400、403、404等錯(cuò)誤返回。

網(wǎng)站安全狗網(wǎng)馬查殺防護(hù)性能測(cè)試

網(wǎng)馬查殺防護(hù)性能是此次東方安全網(wǎng)站安全產(chǎn)品橫評(píng)性能測(cè)試的重點(diǎn),東方安全選取了最新的1100個(gè)網(wǎng)馬樣本,包含“PHP網(wǎng)馬專項(xiàng)測(cè)試組”樣本300個(gè),“綜合網(wǎng)馬測(cè)試組”樣本300個(gè),“加密變形網(wǎng)馬測(cè)試組”樣本500個(gè),并選取50個(gè)正常網(wǎng)站源碼文件進(jìn)行誤報(bào)測(cè)試。

PHP網(wǎng)馬專殺

由于目前PHP后門網(wǎng)馬威脅比較嚴(yán)重,所以橫評(píng)特設(shè)了PHP網(wǎng)馬專殺測(cè)試項(xiàng)。本輪測(cè)試選取了300個(gè)PHP類型的網(wǎng)馬,通過對(duì)樣本的掃描查殺得出測(cè)試結(jié)果。

綜合網(wǎng)馬查殺

綜合網(wǎng)馬查殺測(cè)試樣本數(shù)300個(gè),樣本類型包括:PHP、ASP、ASPX、HTML等。

加密變形網(wǎng)馬查殺

加密變形網(wǎng)馬查殺測(cè)試樣本數(shù)500個(gè),主要加密樣本類型包括:PHP、ASP等。

誤報(bào)測(cè)試

誤報(bào)測(cè)試方法為主動(dòng)掃描服務(wù)器上50個(gè)網(wǎng)站源碼文件,檢測(cè)各參測(cè)產(chǎn)品是否誤報(bào)。

評(píng)測(cè)總結(jié)

通過對(duì)國內(nèi)主流網(wǎng)站安全軟件的對(duì)比測(cè)試、體驗(yàn),總體來看網(wǎng)站安全狗在界面方面更加美觀簡潔,在功能方面相對(duì)全面細(xì)致,尤其在網(wǎng)馬查殺性能這個(gè)“硬指標(biāo)”方面有著絕對(duì)領(lǐng)先的優(yōu)勢(shì),不但對(duì)網(wǎng)馬類型種類識(shí)別多,在總體查殺數(shù)量上也占據(jù)明顯的優(yōu)勢(shì)。另外,網(wǎng)站安全狗是一款跨平臺(tái)的安全軟件,適用于windows、linux等平臺(tái),對(duì).Net、PHP等應(yīng)用環(huán)境有著很好的保護(hù)作用,是網(wǎng)站站長、運(yùn)維人員難得的工具。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦