龙(lóng)盾IIS防火墙是(shì)一款专门针对IIS的安全防护软件。一(yī)直用龙盾(dùn)IIS防(fáng)火墙,操(cāo)作比(bǐ)较简单,龙(lóng)盾IIS防火(huǒ)墙是国内(nèi)最早的WEB防火墙了,我最喜欢它的实(shí)时拦截ASP木马上传功能,还有强大(dà)的防SQL注入、防黑客功(gōng)能,帮(bāng)了我大忙了,确(què)实(shí)管用,而且占内存小,很(hěn)给力。
众所周知,传统的网络安全产品,诸如(rú)防火(huǒ)墙、安全的HTTP通讯(SSL)等(děng),这些安全产品只能对非正常应用的(de)数据包进行拦截(jié)(比如屏蔽不需要的端口等),但是,如果数(shù)据通过正常访(fǎng)问渠道提交,即使这些数据中存在攻击的信息(xī),传统(tǒng)的安(ān)全产品也不进行(háng)任何拦截。这就给了黑客可(kě)乘之机,黑客可以(yǐ)精心构造基于Web应用的“合法”数据包,进行SQL注入攻击、CC攻击、缓冲区溢出攻击、盗用您网站的资源、 进行大流(liú)量下载等非法操作。
龙盾IIS防火墙能对用户提交的(de)基于(yú)Web应用的(de)数据(jù)进行分析,拦截隐含(hán)在数(shù)据包内的非法请求和数据,从而可以有效的杜(dù)绝以上类型的攻击。
“龙盾IIS防(fáng)火墙”采用高效、安全(quán)的系统(tǒng)接口(ISAPI),提供(gòng)了(le) :
1 专(zhuān)业(yè)防SQL注(zhù)入 :不仅(jǐn)可(kě)以过(guò)滤普通关键字(zì),而且(qiě)支持“模式匹(pǐ)配”
2 实用防盗链 :只需要简单设(shè)置,即可(kě)保证(zhèng)您的网站资(zī)源不被其它网站盗链(liàn)
3 线(xiàn)程(chéng)控制 :可控制文件下载的(de)线程数量以及下载速(sù)度
4 抗CC攻击 :可有效抵(dǐ)御CC软件的攻击
5 禁用(yòng)代理: 可根据需要,启用或禁(jìn)用代理服务器的访问(wèn)
6 IP地址屏(píng)蔽:阻(zǔ)止指定(dìng)IP地址的访问
7 抗缓冲区溢出攻击 :可自定(dìng)义HTTP头及其长度以及(jí)查询串的长度
8 防止源代码泄露 :可(kě)防止非法脚本执行,防止源(yuán)代码泄漏(lòu)
9 防止非法执行系(xì)统和数据库调(diào)用
升级龙盾IIS防火墙 “防SQL注入” 模板(bǎn)库,可抵御最新的(de)SQL注(zhù)入变种;
升级龙(lóng)盾IIS防火(huǒ)墙 “系统帐号保护(hù)” 功(gōng)能,高效阻止黑客创建Windows系统管理员帐户;
升级龙盾IIS防火(huǒ)墙 “3389远程桌面” 保护功能,非法的(de)IP地(dì)址禁(jìn)止连接远程桌面;
升级龙盾IIS防火(huǒ)墙内核的(de)内存分配机制,软(ruǎn)件运行(háng)效率更高。
升级 “软(ruǎn)件显(xiǎn)示界面(miàn)” 模块,显示更直观,操(cāo)作更简(jiǎn)便;
升级 “日志” 模块(kuài),提升日志显示效率,提高日志写入速度。
