安全伞:一款为广大服务器管理人员提供的入侵检测完美解决方案的程序(IDS).
主要功能:Web防火墙、Web监控 、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。
安全伞入侵检测系统
1.Web防火墙
流量控制。当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅有的带宽资源严重枯竭,不仅影响了网站的正常浏览,还得为额外的流量支付大批费用。Safe3 IIS Firewall能有效解决多线程下载带来的流量损失,帮助站长赢得网络先机。
SQL注入。如今各种SQL注入工具充斥着Internet,更甚者自动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站挂马,严重的损害了企业形象和数据安全。Safe3 IIS Firewall采用注入模拟技术,有效拦截各种变种注入,帮助企业在互联网中力挽狂澜,博得生存空间。
CC攻击。在互联网竞争日益激烈的今天,不正当的竞争关系造成一方对另一方网站进行严重的CC攻击,随之而来的是网站瘫痪和访问量急剧下降。Safe3 IIS Firewall能强力阻止因CC造成的DDOS攻击,彻底解决非法的不正当的竞争关系。
资源盗链。当今网站间相互复制资源(图片和下载链接)已习以为常,不仅浪费带宽资源,而且也是一种侵权行为。Safe3 IIS Firewall可以对网站资源进行高度保护,防止盗链,保障原创网站的合法权益。
XSS跨站。OWASP将XSS列为2007年WEB安全威胁第一位。黑客往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面 的html代码会被执行,从而达到恶意用户的特殊目的。Safe3 IIS Firewall可以有效检测包含XSS的恶意URL并拦截。
2.Web监控:实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除。并生成日志记录。这样对入侵的黑客的一举一动都了如指掌。一方面给入侵提供了证据,另一方面可以清晰的知道众多的网页中哪些被修改过,也有利于查找黑客上传的木马和隐藏的后门。
3.脚本后门扫描:根据特征扫描能查出99%以上的脚本后门(asp,php,jsp,cgi,aspx),免费版只支持asp后门扫描,而且易于误查。
4.文件篡改检查:提取重要文件的属性,用于以后文件被非法修改的校对,找出隐患。
5.可疑文件搜索:这个功能主要用于辅助管理员手工查找后门。
6. 特殊文件夹检查:主要用于检测Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件 的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件 的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章,大家可以查看这里:http://www.gimoo.net/technology/ld/200409/164629.shtml,另外比如像xxx..\这样的特殊文件夹会被黑客利用。这样的文件夹既普通删不掉也不能修改,放在里面的木马杀毒软件视而不见。而此功能能有效找出这样的文件夹。
7.反批量挂马等:现在网上批量挂马的程序随处可见,我就经历过一个网站在5小时内30多万个网页被挂马,给管理员清除造成了极大的困难,而本软件极大的减轻了管理员的困难。
