龙盾IIS防火墙是一款(kuǎn)专(zhuān)门针对IIS的安(ān)全(quán)防护软件(jiàn)。一直用龙盾IIS防火墙,操作比较简(jiǎn)单,龙盾(dùn)IIS防火墙是国内最(zuì)早的WEB防火墙了,我(wǒ)最喜欢它(tā)的实时拦截ASP木马上传功能,还有强大的防(fáng)SQL注入、防黑客功能,帮(bāng)了我(wǒ)大忙了,确实管用(yòng),而且占内(nèi)存小,很(hěn)给力。
众所周知,传统的网络安全(quán)产品,诸如防火(huǒ)墙、安全的(de)HTTP通讯(SSL)等,这(zhè)些安全产(chǎn)品(pǐn)只能对非正常应用(yòng)的(de)数据包进行(háng)拦截(比如屏蔽不需要的端口等),但是,如果数据(jù)通(tōng)过正常(cháng)访问渠道(dào)提交,即使这些数据中存在攻击的信(xìn)息(xī),传统的安全产品也不进行任何拦截。这就给了黑客可乘之机,黑客可(kě)以精心构造基于(yú)Web应(yīng)用的“合法”数据包,进行SQL注入攻(gōng)击、CC攻(gōng)击、缓冲区溢出攻击、盗用您网(wǎng)站的资(zī)源(yuán)、 进行大(dà)流量下载(zǎi)等(děng)非法(fǎ)操作。
龙盾IIS防火墙能对用户提(tí)交的基于Web应用的数据进行分析,拦截隐(yǐn)含在数据包(bāo)内的非法请求和(hé)数据,从(cóng)而可以有效的杜绝以上类型的攻击。
“龙盾IIS防火墙”采用高效(xiào)、安全的系统接(jiē)口(ISAPI),提供了 :
1 专业防SQL注入(rù) :不(bú)仅可以(yǐ)过滤(lǜ)普通关键字,而(ér)且支持“模式(shì)匹(pǐ)配”
2 实用防盗链 :只需要简单设置,即可保证您的网站资源不(bú)被其它(tā)网站盗链(liàn)
3 线程控制(zhì) :可控制(zhì)文件下载的线(xiàn)程数(shù)量以及下载速度
4 抗CC攻击 :可有效抵(dǐ)御CC软件的攻击
5 禁用代理: 可根据需(xū)要,启用或(huò)禁用代理服(fú)务器的(de)访问
6 IP地址屏蔽:阻止指定IP地址的访问
7 抗缓冲(chōng)区溢出(chū)攻(gōng)击 :可自定义(yì)HTTP头(tóu)及其长度以及查询串的长度
8 防(fáng)止源代码泄(xiè)露 :可防止非法(fǎ)脚本执行(háng),防止源(yuán)代(dài)码泄漏
9 防(fáng)止(zhǐ)非法执(zhí)行系统和(hé)数据库调用
升(shēng)级龙盾(dùn)IIS防火墙 “防SQL注入” 模板库,可抵(dǐ)御最新的SQL注(zhù)入变种;
升级龙盾(dùn)IIS防火墙 “系统帐号(hào)保(bǎo)护” 功能,高效阻止黑客创建Windows系统管(guǎn)理(lǐ)员帐户(hù);
升(shēng)级(jí)龙盾IIS防(fáng)火(huǒ)墙 “3389远(yuǎn)程桌面” 保护功能,非法的IP地(dì)址(zhǐ)禁止连(lián)接远程桌(zhuō)面;
升级龙盾IIS防(fáng)火墙内(nèi)核(hé)的内存分配机制,软件运行效率更(gèng)高。
升级 “软件显示界面” 模(mó)块,显示更直观,操作更简便(biàn);
升级 “日志” 模块,提(tí)升日(rì)志显示(shì)效率(lǜ),提高日志写入速度。
