软件介绍/功能
“网站安全专家”是一款专门针对架设在IIS上的网站的防护软件,“网站安全专家”采用高效、安全的系统接口,从根本上杜绝了以下形式的Web攻击:
1. SQL注入
2. 缓冲区溢出
3. 源代码泄漏
4. 跨站脚本攻击
5. 目录遍历
6. 非法执行系统和数据库调用
众所周知,传统的网络安全产品,诸如防火墙、安全的HTTP通讯(SSL)、入侵检测系统(IDS)等,这些安全产品只能对非正常应用的数据包进行拦截(比如屏蔽不需要的端口等),但是,如果数据通过正常访问渠道提交,即使这些数据中存在攻击的信息,传统的安全产品也不进行任何拦截和过滤。这就给了黑客可乘之机,黑客可以精心构造基于Web应用的“合法”数据包,进行SQL注入等形式的攻击,一旦SQL注入攻击成功,可造成银行卡、信用卡、用户个人敏感信息、机密邮件等信息的泄露,从而给网站和用户带来巨大的经济损失。
“网站安全专家”是一款专门针对Web应用的过滤防护软件,它能对用户提交的基于Web应用的数据进行分析,拦截隐含在数据包内的攻击信息,从而可以有效的杜绝SQL注入攻击等形式的攻击。此外,“网站安全专家”还可以控制用户的其它行为,比如:限制请求动词、限制HTTP头长度、限制访问文件类型(扩展名)等。
“网站安全专家”适用面广泛、操作简便:
1. 支持目前所有版本的IIS(IIS4、IIS5、IIS6)
2. 只需简单安装,无需任何配置,就可对 您web服务器上所有的网站进行有效防护
3. 适用于任何类型的网站(静态网站、ASP、PHP、JSP等)
4. 不需修改您网站的源代码
“网站安全专家”为您提供了美观、方便的操作界面,您可以“允许”和“阻止”任意过滤规则,可以任意添加、删除、修改过滤规则。“网站安全专家”不仅可以过滤指定的字符,而且,还允许您使用“正则表达式”,极大了扩展了过滤的范围,最大限度的保证您的网站不被渗透。
此外,“网站安全专家”提供了强大的规则模板库,用户可以根据网站的类型,使用不同的过滤规则模板,在很大程度上减轻了您的工作量,您几乎不需要做任何设置,就可以拥有一个安全的网站。
“网站安全专家”提供了审计功能,可以查看黑客的攻击记录,为您网站以后的建设提供了宝贵的参照。
历史版本
- 网站安全专家V2.03 正式版 简体中文 Win9x/Me/NT/2000/XP 2016-11-24
