牛盾保护伞IIS防火墙(qiáng)是运行于webserver之上,在数据流上处(chù)于webserver和webapp之(zhī)间的(de)一套软件平台,它(tā)主(zhǔ)要是保(bǎo)护web应用不受危险数(shù)据的威胁,保证数据(jù)和应用(yòng)的(de)安(ān)全。
1.1 流(liú)量控制。当前网络P2P软(ruǎn)件泛(fàn)滥成灾(zāi),多线程下载(zǎi)(如迅雷(léi)等)造(zào)成网站仅有(yǒu)的带宽(kuān)资源严重枯(kū)竭,不(bú)仅影响了网站的(de)正(zhèng)常浏览,还(hái)得为额外的流量支付大(dà)批费用。牛(niú)盾(dùn)IIS防火墙 能有效(xiào)解决多线程下载带来的流量损失,帮助站长赢得网络先机。
1.2 SQL注入。如今各种SQL注入工具充斥着(zhe)Internet,更甚者(zhě)自动化蠕虫的(de)Mass SQL Injection 一天就可以给成千(qiān)上万的网站挂马,严(yán)重的(de)损(sǔn)害了企业形象(xiàng)和数据安(ān)全。牛盾IIS防火墙采用注(zhù)入模拟技术,有效拦截各种变(biàn)种注(zhù)入,有效防止GET,POST,COOKIE注入,帮助(zhù)企业在互联(lián)网中力(lì)挽狂(kuáng)澜(lán),博得生存空间。
1.3 CC攻击。在互联网竞争(zhēng)日(rì)益激烈的今天,不正当(dāng)的竞争(zhēng)关系(xì)造成一方对另一方网站进行严重的CC攻(gōng)击(jī),随之而来的是网站瘫痪和访问(wèn)量(liàng)急剧下降。牛盾IIS防火墙 能强力(lì)阻止(zhǐ)因CC造(zào)成的DDOS攻击,彻底解决非法的不(bú)正(zhèng)当的竞争关系。
1.4 资源盗链。当今网站间相互复制资(zī)源(图(tú)片和下载(zǎi)链接)已习(xí)以为常,不仅浪(làng)费带宽(kuān)资源(yuán),而且也是(shì)一种侵权行为(wéi)。牛盾IIS防(fáng)火墙(qiáng)可以对网站(zhàn)资源进行高度(dù)保护(hù),防止盗链,保障原创网站的合法权益。
注意:启用资源盗链后(hòu)请(qǐng)填(tián)写例外站点,否则有可能造成网站(zhàn)无法(fǎ)访(fǎng)问。修改配置(zhì)后需(xū)要点(diǎn)击应(yīng)用使(shǐ)设置生效。
1.5 XSS跨站(zhàn)。OWASP将XSS列为(wéi)2007年WEB安全威胁第(dì)一位。黑客(kè)往Web页面里插入恶意(yì)html代码,当用(yòng)户浏览该页(yè)之时,嵌(qiàn)入其中Web里面的html代码(mǎ)会被执行,从(cóng)而达到恶意(yì)用户的特殊目的(de)。牛盾(dùn)IIS防火墙可以有效检测包含XSS的(de)恶意URL并(bìng)拦截。
R>1.6 影音保护。只允许影音在线播放而(ér)不能直接(jiē)下载,有(yǒu)力的保(bǎo)护了视频(pín)网站(zhàn)的(de)带(dài)宽资源和服务质(zhì)量。
提取重要文件的特征,当网页(yè)代码被修改后可迅速从大量代码(mǎ)文(wén)件(jiàn)中(zhōng)找出(chū)隐藏的后门(mén)或(huò)木马的页(yè)面(miàn)。
第一步(bù),浏览Web目录。
第二步,选择(zé)文件类型。
第(dì)三步,点击(jī)提取特征(zhēng)(第一次使(shǐ)用(yòng)需提取特(tè)征(zhēng)文(wén)件,文件默认保存在(zài)log/old.log,请注意保存好此文(wén)件)。
第四步,选择特征文件。(选择以前(qián)提取的文(wén)件用(yòng)于校(xiào)验文件(jiàn)是否被改动)
第五(wǔ)步,点击篡改检查。(只校验文(wén)件不(bú)需要进行(háng)第一、二、三步)
防火墙(英文:firewall)是一项协助确保信息安全的(de)设(shè)备,会(huì)依(yī)照特定的规则,允(yǔn)许或是限制传输的数据通过。防火墙可以是一台专属的硬(yìng)件也(yě)可(kě)以(yǐ)是(shì)架设在一般硬件上的一套软件。也有以防(fáng)火墙(qiáng)为名的电影。
