近年來(lái)，隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)信息化程度不斷地提高，互聯(lián)網(wǎng)的開放使得網(wǎng)站也處在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，各類網(wǎng)頁(yè)應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件比以往更加頻繁，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，網(wǎng)站因安全問(wèn)題導(dǎo)致的訪問(wèn)不穩(wěn)定，賬號(hào)密碼被盜等現(xiàn)象時(shí)刻威脅著網(wǎng)站和網(wǎng)民的切身利益。

　　雖然有數(shù)據(jù)顯示，近年來(lái)安全類軟件為個(gè)人用戶攔截木馬病毒的成功率超過(guò)50%并一直大幅提升，但網(wǎng)站服務(wù)器的安全仍然無(wú)法得到根本性地解決。Web服務(wù)器漏洞攻擊、網(wǎng)頁(yè)漏洞攻擊成為威脅網(wǎng)站安全的兩大隱患。尤其是服務(wù)器安全問(wèn)題得不到解決，將直接危害到網(wǎng)站的正常運(yùn)轉(zhuǎn)。以非法盈利為目標(biāo)的惡意攻擊行為正在取代以破壞電腦系統(tǒng)為目的的惡意攻擊行為，直接帶來(lái)的便是網(wǎng)站、用戶的財(cái)產(chǎn)損失和隱私泄露。將網(wǎng)絡(luò)病毒、木馬、黑客攻擊杜絕于互聯(lián)網(wǎng)之外，最根本的方法不是加強(qiáng)個(gè)人用戶電腦安全的防護(hù)，而是從網(wǎng)站服務(wù)器入手，防護(hù)對(duì)象重點(diǎn)從個(gè)人用戶轉(zhuǎn)移到個(gè)人站長(zhǎng)、企業(yè)網(wǎng)站、大型網(wǎng)站等網(wǎng)站主體，從源頭上杜絕安全隱患，方能解決網(wǎng)絡(luò)安全問(wèn)題。

　　目前國(guó)內(nèi)服務(wù)器安全市場(chǎng)需求越來(lái)越強(qiáng)烈，尤其是中小網(wǎng)站與企業(yè)網(wǎng)站。一方面，互聯(lián)網(wǎng)創(chuàng)業(yè)環(huán)境艱難，中小網(wǎng)站運(yùn)營(yíng)推廣成本提高，從資金到技術(shù)以及人力上都難以顧及服務(wù)器安全問(wèn)題。而IDC行業(yè)服務(wù)參差不齊，也無(wú)法保證服務(wù)器安全。中小網(wǎng)站掛馬、漏洞攻擊現(xiàn)象普遍，帶來(lái)嚴(yán)重?fù)p失直接影響中小創(chuàng)業(yè)者創(chuàng)業(yè)熱情，間接危害用戶財(cái)產(chǎn)隱私安全。另一方面，隨著互聯(lián)網(wǎng)發(fā)展，電子商務(wù)成為新增長(zhǎng)級(jí)，傳統(tǒng)行業(yè)企業(yè)與互聯(lián)網(wǎng)接軌，企業(yè)網(wǎng)站數(shù)量不斷增長(zhǎng)，對(duì)網(wǎng)站服務(wù)器安全維護(hù)需求也不斷增加。為此天互數(shù)據(jù)與服務(wù)器安全狗官方達(dá)成合作戰(zhàn)略關(guān)系

　　服務(wù)器安全狗是一款集服務(wù)器安全防護(hù)和安全管理為一體的綜合性服務(wù)器安全防護(hù)工具。服務(wù)器安全狗功能涵蓋了服務(wù)器系統(tǒng)優(yōu)化、服務(wù)器漏洞補(bǔ)丁修復(fù)、服務(wù)器程序守護(hù)、遠(yuǎn)程桌面監(jiān)控、系統(tǒng)帳號(hào)監(jiān)控、DDOS防火墻、ARP防火墻、安全策略設(shè)置以及郵件實(shí)時(shí)告警等多方面功能模塊，為用戶的服務(wù)器在運(yùn)營(yíng)過(guò)程中提供完善的保護(hù)，使其免受惡意的攻擊、破壞。

　　服務(wù)器安全狗具備以下10大核心功能：

　　全面的系統(tǒng)優(yōu)化功能: 幫助您全面優(yōu)化服務(wù)器系統(tǒng)環(huán)境。

　　系統(tǒng)漏洞補(bǔ)丁掃描和修復(fù): 及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞并能夠下載補(bǔ)丁及修復(fù)漏洞。

　　程序守護(hù)中心: 為系統(tǒng)中的服務(wù)程序和應(yīng)用程序提供實(shí)時(shí)守護(hù)。

　　實(shí)時(shí)的流量監(jiān)測(cè)機(jī)制: 直觀展現(xiàn)服務(wù)器進(jìn)出流量數(shù)據(jù)。

　　實(shí)時(shí)的服務(wù)器進(jìn)程連接監(jiān)測(cè)機(jī)制: 及時(shí)發(fā)現(xiàn)異常連接進(jìn)程。

　　智能的DDOS攻擊防護(hù)，保護(hù)服務(wù)器免受攻擊: 抵抗的攻擊類型保護(hù)CC攻擊、UDP Flood、TCP Flood、SYN Flood等。

　　全面的ARP攻擊保護(hù):阻斷ARP攻擊。

　　靈活的安全策略:可自定義要封閉和開放的端口以及例外的IP列表。

　　郵件實(shí)時(shí)告警功能:讓您隨時(shí)了解服務(wù)器的安全狀況。

　　詳盡的日志追蹤功能:方便查找攻擊來(lái)源。

　　服務(wù)器安全狗信息窗

　　開機(jī)啟動(dòng)后，雙擊狀態(tài)欄上服務(wù)器安全狗圖標(biāo)，系統(tǒng)自動(dòng)彈出服務(wù)器安全狗信息窗。在這個(gè)信息窗上可直觀查看網(wǎng)絡(luò)防火墻安裝情況，當(dāng)信息框中提示“網(wǎng)絡(luò)防火墻未安裝!”提示語(yǔ)時(shí)，請(qǐng)點(diǎn)擊安裝按鈕，進(jìn)行防火墻安裝。驅(qū)動(dòng)安裝完畢，可以通過(guò)此信息窗同時(shí)進(jìn)行實(shí)時(shí)的網(wǎng)絡(luò)流量監(jiān)控。

　　同時(shí)，通過(guò)點(diǎn)擊服務(wù)器安全狗信息窗上的“顯示主窗口”或者“隱藏主窗口”按鈕可以實(shí)現(xiàn)信息窗與服務(wù)器安全狗主面板的切換。

　　服務(wù)器安全狗主面板

　　1、修復(fù)漏洞

　　該功能可自動(dòng)檢測(cè)系統(tǒng)漏洞，用戶可根據(jù)自身需要，下載并安裝軟件所提示的補(bǔ)丁。

　　2、系統(tǒng)優(yōu)化

　　主要提供文件夾權(quán)限優(yōu)化、注冊(cè)表優(yōu)化、垃圾清理等功能，幫助您全面優(yōu)化服務(wù)器系統(tǒng)環(huán)境。

　　3、守護(hù)中心

　　提供系統(tǒng)帳號(hào)安全守護(hù)、遠(yuǎn)程桌面安全守護(hù)、應(yīng)用程序守護(hù)、系統(tǒng)資源守護(hù)、定時(shí)操作等強(qiáng)大系統(tǒng)守護(hù)功能。

　　4、DDOS防火墻

　　該功能可以對(duì)DDOS防火墻進(jìn)行設(shè)置和管理，包括SYN防護(hù)、掃描防護(hù)、流量防護(hù)、漏洞防護(hù)等的參數(shù)設(shè)置， 用戶可以直接啟動(dòng)DDOS防火墻，也可進(jìn)行設(shè)置后啟動(dòng)。

　　5、ARP防火墻

　　該功能可以對(duì)ARP防火墻進(jìn)行設(shè)置和管理，設(shè)置攔截規(guī)則，包括設(shè)置攔截的攻擊類型，保護(hù)服務(wù)器免受ARP的攻擊，用戶可以直接啟動(dòng)ARP防火墻，也可進(jìn)行設(shè)置后啟動(dòng)。

　　6、當(dāng)前TCP連接

　　該功能可以查看當(dāng)前的TCP連接狀態(tài)。

　　7、當(dāng)前TCP與UDP監(jiān)聽

　　該功能可以查看當(dāng)前的TCP和UDP連接狀態(tài)。

　　8、網(wǎng)絡(luò)流量參數(shù)設(shè)置

　　該功能用于設(shè)置服務(wù)器安全狗信息窗，網(wǎng)絡(luò)流量界面的顯示風(fēng)格。

　　9、安全策略

　　該功能可以制定授權(quán)用戶通過(guò)Internet訪問(wèn)本地系統(tǒng)的安全策略。

　　10、超級(jí)白名單

　　可以設(shè)置不被防火墻策略和安全策略限制的超級(jí)IP白名單。

　　11、郵件告警

　　靈活定制服務(wù)器風(fēng)險(xiǎn)的描述信息和郵件發(fā)送頻率，讓您隨時(shí)了解服務(wù)器的安全狀況。

　　12、提供日志查看功能

　　網(wǎng)站安全狗

　　網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護(hù)、網(wǎng)站資源保護(hù)及網(wǎng)站流量保護(hù)功能為一體的服務(wù)器工具。功能涵蓋網(wǎng)馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、下載線程保護(hù)、IP黑白名單管理等功能。作為服務(wù)器安全專家，這套軟件已通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心的檢測(cè)，并獲檢驗(yàn)合格證書。

　　研發(fā)背景

　　隨著社會(huì)信息化程度越來(lái)越高，網(wǎng)站處于互聯(lián)網(wǎng)這樣一個(gè)相對(duì)開放的環(huán)境中，各類網(wǎng)頁(yè)應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件時(shí)有發(fā)生。

　　目前常見的系統(tǒng)攻擊分為兩類：一是利用Web服務(wù)器的漏洞進(jìn)行攻擊，如DDOS攻擊、病毒木馬破壞等攻擊;二是利用網(wǎng)頁(yè)自身的安全漏洞進(jìn)行攻擊，如SQL注入攻擊、跨站腳本攻擊等。常見攻擊方式對(duì)網(wǎng)站服務(wù)器帶來(lái)的危害主要集中在病毒木馬破壞、網(wǎng)頁(yè)非法篡改、各類網(wǎng)絡(luò)攻擊帶來(lái)的威脅。

　　針對(duì)于網(wǎng)站面臨的安全威脅，安全狗團(tuán)隊(duì)在多年服務(wù)器安全工作的成功經(jīng)驗(yàn)基礎(chǔ)上自主研發(fā)兩套針對(duì)服務(wù)器安全的軟件：服務(wù)器安全狗和網(wǎng)站安全狗。作為服務(wù)器安全專家，這兩套軟件已通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心的檢測(cè)，并獲檢驗(yàn)合格證書。服務(wù)器安全狗和網(wǎng)站安全狗是為IDC運(yùn)營(yíng)商、虛擬主機(jī)服務(wù)商、企業(yè)主機(jī)、服務(wù)器管理者等用戶提供服務(wù)器安全防范的實(shí)用系統(tǒng)。

　　簡(jiǎn)介

　　網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護(hù)、網(wǎng)站資源保護(hù)及網(wǎng)站流量保護(hù)功能為一體的服務(wù)器工具，有了它服務(wù)器管理員就不必再擔(dān)心服務(wù)器IIS出現(xiàn)故障、服務(wù)器受到黑客攻擊等苦惱。

　　網(wǎng)站安全狗具備六大核心功能：

　　1、智能的網(wǎng)頁(yè)木馬和網(wǎng)頁(yè)掛馬掃描引擎，及時(shí)發(fā)現(xiàn)和清除木馬文件。

　　2、實(shí)時(shí)的SQL注入主動(dòng)防御引擎，及時(shí)屏蔽惡意攻擊。

　　3、全面的網(wǎng)站資源保護(hù)機(jī)制，防止特定文件被非法下載。

　　4、雙層防盜連驗(yàn)證模式，保護(hù)網(wǎng)站資源不被非法鏈接。

　　5、文件下載多線程數(shù)量控制，保護(hù)服務(wù)器流量資源。

　　6、URL長(zhǎng)度、URL后綴漏洞檢測(cè)，保護(hù)服務(wù)器安全。

　　安裝

　　網(wǎng)站安全狗軟件安裝在用戶的服務(wù)器上，時(shí)時(shí)保護(hù)用戶服務(wù)器不遭受網(wǎng)頁(yè)木馬、掛馬、SQL等非法入侵。 系統(tǒng)要求

　　基本配置： CPU Pentium II處理器及以上

　　硬盤 剩余空間>100MB

　　內(nèi)存 >256MB

　　推薦配置： CPU Pentium III處理器及以上

　　內(nèi)存 >512MB

　　硬盤 剩余空間>1G

　　運(yùn)行環(huán)境：Windows2000 IIS5.0/WindowsXP IIS5.1/Windows2003(32位、64位) IIS6.0/Windows2008(32位、64位) IIS7.0(需開啟IIS6.0兼容模塊)

　　網(wǎng)站安全狗主面板

　　網(wǎng)站安全狗主要有以下幾個(gè)核心功能：

　　網(wǎng)站內(nèi)容安全防護(hù)：

　　1、能夠支持特殊路徑的木馬掃描。

　　2、能夠查出隱藏在網(wǎng)站中的網(wǎng)頁(yè)木馬并隔離。

　　3、能夠查出網(wǎng)頁(yè)中的掛馬并清除。

　　4、能夠判斷出由網(wǎng)站訪問(wèn)者提交的具有SQL注入特征的內(nèi)容并進(jìn)行防護(hù)。

　　5、能夠允許手動(dòng)在線更新SQL注入防護(hù)規(guī)則。

　　網(wǎng)站資源保護(hù)：

　　1、能夠保護(hù)網(wǎng)站上的下載資源不被其他網(wǎng)站或者下載工具所盜用。

　　2、能夠保護(hù)網(wǎng)站上特定資源不被下載。

　　網(wǎng)站流量保護(hù)：

　　1、能夠保護(hù)網(wǎng)站不受到CC工具發(fā)起的DDOS攻擊。

　　2、能夠限制單個(gè)訪問(wèn)用戶下載服務(wù)器某個(gè)特定資源的線程數(shù)目。

　　3、能夠設(shè)置IP白名單，使防護(hù)更人性化與靈活。(注：白名單優(yōu)先級(jí)高于黑名單)

　　4、能夠根據(jù)IP黑白名單，禁止某個(gè)IP或者IP段的訪問(wèn)網(wǎng)站。

　　5、能夠?qū)λ阉饕娴呐老x進(jìn)行過(guò)濾，可以通過(guò)Http協(xié)議的UserAgent字段來(lái)添加新的搜索引擎爬蟲支持。

　　升級(jí)功能：

　　1、檢測(cè)并更新到最新的版本。

　　專業(yè)測(cè)評(píng)

　　網(wǎng)站安全狗已通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心的檢測(cè)，并獲檢驗(yàn)合格證書。

　　配套使用

　　網(wǎng)站安全狗主要保護(hù)服務(wù)器上網(wǎng)站的安全，服務(wù)器安全狗與網(wǎng)站安全狗保護(hù)的內(nèi)容不同，它主要保護(hù)您的服務(wù)器免遭DDOS和ARP的攻擊。這兩個(gè)軟件配套使用，將會(huì)更全面地保護(hù)您的服務(wù)器的安全。