牛盾保(bǎo)护伞IIS防火墙是运行于webserver之(zhī)上,在数据流(liú)上处于webserver和(hé)webapp之间的一套(tào)软件平(píng)台,它(tā)主要是(shì)保护web应用不(bú)受危(wēi)险数(shù)据(jù)的威胁(xié),保证(zhèng)数(shù)据和应用的安全(quán)。
1.1 流量控制。当前网络P2P软件(jiàn)泛滥成灾(zāi),多(duō)线(xiàn)程下(xià)载(如迅雷等)造成网站仅(jǐn)有的带宽资源严重枯竭(jié),不仅影响了网站的正(zhèng)常浏览,还得为额外的流量支付(fù)大批费用。牛盾IIS防火墙 能有效解决多线程下(xià)载带(dài)来的流量损失,帮助(zhù)站长赢得网络(luò)先(xiān)机。
1.2 SQL注入。如今各种SQL注(zhù)入工具充(chōng)斥(chì)着Internet,更甚者自动(dòng)化蠕虫的Mass SQL Injection 一(yī)天(tiān)就可以给(gěi)成(chéng)千上万的(de)网(wǎng)站挂马,严重的(de)损(sǔn)害了企业形象和数(shù)据安全。牛盾IIS防火墙采用注入模(mó)拟技(jì)术,有(yǒu)效拦截各种变(biàn)种注入,有效防止(zhǐ)GET,POST,COOKIE注入,帮助企业在互联网中力挽狂澜,博得生存空间。
1.3 CC攻(gōng)击。在(zài)互联网竞争(zhēng)日益激烈的今天,不正当(dāng)的竞争关系造成一方对另(lìng)一方网站进行(háng)严重(chóng)的CC攻击(jī),随之而来的是网站瘫痪和访(fǎng)问量急剧(jù)下降。牛(niú)盾IIS防(fáng)火(huǒ)墙 能强力阻止(zhǐ)因(yīn)CC造成的DDOS攻击,彻底(dǐ)解(jiě)决非法的(de)不正当的竞争关(guān)系。
1.4 资源盗链。当今网站间相(xiàng)互复制资源(图(tú)片和下载链接)已(yǐ)习以(yǐ)为常,不仅浪费带宽资(zī)源,而且也是一种(zhǒng)侵权行为。牛盾IIS防火墙可以对网站资源进行高度保护,防止(zhǐ)盗链,保(bǎo)障原创网站的合(hé)法权益。
注意:启用资源盗链后请填(tián)写例外站点,否则(zé)有可能造成网站无法访(fǎng)问。修改配置(zhì)后(hòu)需要点(diǎn)击应(yīng)用使设置生效。
1.5 XSS跨站。OWASP将XSS列为2007年(nián)WEB安全威胁第一位(wèi)。黑客往Web页面里插入恶意html代(dài)码(mǎ),当用户浏览该页之时,嵌入其中Web里面(miàn)的html代(dài)码会被执行,从而达到恶意(yì)用户的特殊目的。牛盾IIS防火墙可以有效检测(cè)包含XSS的(de)恶意URL并拦(lán)截。
R>1.6 影音保护。只允许影(yǐng)音(yīn)在线播放而不能直接下载(zǎi),有力(lì)的保(bǎo)护(hù)了视频网站的(de)带宽资源和服务质量。
提取重要文件的特征,当网(wǎng)页代码(mǎ)被修改后可(kě)迅(xùn)速从大(dà)量(liàng)代(dài)码文(wén)件中找出隐藏的后门或木马的页面(miàn)。
第一步,浏览Web目录。
第二步,选择文件类型。
第三(sān)步,点(diǎn)击(jī)提取特征(第一次使用需提取(qǔ)特征文件,文件默认(rèn)保(bǎo)存在log/old.log,请注意保(bǎo)存好此文(wén)件)。
第四步(bù),选择特征(zhēng)文件。(选择以(yǐ)前提(tí)取的文件用于校验文件(jiàn)是否被改动)
第五步,点击篡改检(jiǎn)查。(只校(xiào)验文件不需要进行第(dì)一、二、三步)
防火墙(英文:firewall)是一项协(xié)助确保信息(xī)安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬(yìng)件(jiàn)也可以(yǐ)是架设在一般硬件上的一(yī)套软件。也有(yǒu)以防火墙为名的电影。
