當前位置:首頁 >  科技 >  數(shù)碼 >  正文

功能豐富超強查殺 網(wǎng)站安全狗評測

 2015-05-14 11:47  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

網(wǎng)站安全狗在界面方面更加美觀簡潔,在功能方面相對全面細致,尤其在網(wǎng)馬查殺性能這個“硬指標”方面有著絕對領(lǐng)先的優(yōu)勢,不但對網(wǎng)馬類型種類識別多,在總體查殺數(shù)量上也占據(jù)明顯的優(yōu)勢。另外,網(wǎng)站安全狗是一款跨平臺的安全軟件,適用于windows、linux等平臺,對.Net、PHP等應(yīng)用環(huán)境有著很好的保護作用,是網(wǎng)站站長、運維人員難得的工具

網(wǎng)站安全是一個很敏感的話題,無論是站長亦或是運維工程師對此都會心有忌憚。網(wǎng)絡(luò)安全威脅日益嚴重,在一起又一起的網(wǎng)絡(luò)安全事件中,網(wǎng)站安全首當其沖。暴露在互聯(lián)網(wǎng)上的網(wǎng)站,每時每刻都在經(jīng)受著心懷不軌的駭客的掃描以及千萬次的攻擊。保護網(wǎng)站安全刻不容緩,廣大站長和運維工程師亟需一個簡便易用,又性能過硬的安全產(chǎn)品。

近日,權(quán)威網(wǎng)絡(luò)安全專業(yè)網(wǎng)站東方安全,對國內(nèi)主流網(wǎng)站安全產(chǎn)品進行了一輪深度橫評,在通過功能、用戶體驗以及安全性能等全方位測試比較之后,網(wǎng)站安全狗以豐富的功能、優(yōu)秀的用戶體驗和超強的保護能力脫穎而出。

網(wǎng)站安全狗是一款以網(wǎng)馬防護、查殺等為主要功能的網(wǎng)站安全工具,它還具備網(wǎng)站漏洞防護、服務(wù)器危險組件防護,防CC攻擊和網(wǎng)站資源保護等功能。配合服務(wù)器安全狗、服云等系列產(chǎn)品,能夠讓站長和運維人員體會到自動化的方便。

網(wǎng)站安全狗界面體驗及功能測試

網(wǎng)站安全狗界面采用了現(xiàn)代主流安全軟件風(fēng)格,美觀、大氣、簡潔,使用方便,易于上手。網(wǎng)站安全狗的“網(wǎng)馬查殺”、“主動防御”、“流量保護”、“資源保護”等主要功能,都在界面的頂端醒目展示。

對網(wǎng)站安全狗功能的測試,我們使用了開源免費安全測試平臺Kali linux,主要通過nessus從短文件名漏洞、LKAWZR請求、CC攻擊、網(wǎng)站漏洞防護等幾個方面進行測試,測試表明網(wǎng)站安全狗能夠?qū)@些攻擊行為正確偵測、及時告警,并做出相應(yīng)的應(yīng)對措施。

網(wǎng)站安全狗的“網(wǎng)馬查殺”使用十分方便,用戶可以對服務(wù)器上的所有網(wǎng)站進行“全站掃描”,還能對指定網(wǎng)站進行“自定義網(wǎng)站掃描”,以及“自定義路徑掃描”,此外,對于習(xí)慣于自動化運維的站長和工程師,“定時掃描”功能則顯得更貼心。

不單如此,網(wǎng)站安全狗對網(wǎng)馬的防御也很全面,能夠分別從“瀏覽”、“上傳”和“掛馬”三個方面進行細化設(shè)置,還能對“IIS目錄漏洞”、“windows短文件名漏洞”進行攔截,以及“禁止瀏覽畸形文件”、“檢測Get,Post之外的請求”,從多個角度嚴防死守,杜絕網(wǎng)馬滲透的一切可能。

此外,網(wǎng)站安全狗還具備“網(wǎng)站漏洞防護”、“危險組件防護”和“禁止IIS執(zhí)行程序”等主動防御功能。不但能夠攔截服務(wù)器危險組件的惡意權(quán)限,還能控制IIS對非法程序的執(zhí)行。網(wǎng)站安全狗通過對URL長度檢測,以及常見的SQL注入、XSS注入攔截,并針對特定的應(yīng)用風(fēng)險進行攔截,免除站長的網(wǎng)站漏洞之憂。

網(wǎng)站安全狗特意設(shè)計了“.Net設(shè)置”標簽,可以一鍵切換.Net安全模式,還能禁止.Net執(zhí)行系統(tǒng)敏感函數(shù),進一步的保障網(wǎng)站安全。

CC攻擊是DDoS攻擊的一種,因其攻擊成本低,效果明顯,而且使用門檻低,被各種層次的黑客濫用,防CC攻擊就成了站長最頭疼的威脅之一。網(wǎng)站安全狗在流量防護方面,對CC攻擊防護功能通過“訪問規(guī)則”設(shè)置訪問上限,凍結(jié)異常IP,默認會啟用智能驗證模式對會話進行驗證,還會對代理訪問進行IP限制。而對于網(wǎng)站的下載資源,網(wǎng)站安全狗還能進行多線程下載控制。

文件、圖片、音視頻等是網(wǎng)站的寶貴財富,也是最容易被“盜鏈”的資源,網(wǎng)站安全狗可以通過域名、會話和瀏覽器行為等,對這些資源進行防盜鏈控制。對于數(shù)據(jù)庫文件、網(wǎng)站備份文件等這些網(wǎng)站特定敏感文件的保護,網(wǎng)站安全狗通過文件擴展名或者特定文件夾防護的方式進行防護。

為了迷惑駭客,網(wǎng)站安全狗還能隱藏WEB容器信息,隨意改變WEB容器的版本和類別,甚至可以改變?yōu)镃ISCO-IOS。Http請求錯誤類型返回信息也是駭客攻擊的一個手段,網(wǎng)站安全狗讓用戶任意定制400、403、404等錯誤返回。

網(wǎng)站安全狗網(wǎng)馬查殺防護性能測試

網(wǎng)馬查殺防護性能是此次東方安全網(wǎng)站安全產(chǎn)品橫評性能測試的重點,東方安全選取了最新的1100個網(wǎng)馬樣本,包含“PHP網(wǎng)馬專項測試組”樣本300個,“綜合網(wǎng)馬測試組”樣本300個,“加密變形網(wǎng)馬測試組”樣本500個,并選取50個正常網(wǎng)站源碼文件進行誤報測試。

PHP網(wǎng)馬專殺

由于目前PHP后門網(wǎng)馬威脅比較嚴重,所以橫評特設(shè)了PHP網(wǎng)馬專殺測試項。本輪測試選取了300個PHP類型的網(wǎng)馬,通過對樣本的掃描查殺得出測試結(jié)果。

綜合網(wǎng)馬查殺

綜合網(wǎng)馬查殺測試樣本數(shù)300個,樣本類型包括:PHP、ASP、ASPX、HTML等。

加密變形網(wǎng)馬查殺

加密變形網(wǎng)馬查殺測試樣本數(shù)500個,主要加密樣本類型包括:PHP、ASP等。

誤報測試

誤報測試方法為主動掃描服務(wù)器上50個網(wǎng)站源碼文件,檢測各參測產(chǎn)品是否誤報。

評測總結(jié)

通過對國內(nèi)主流網(wǎng)站安全軟件的對比測試、體驗,總體來看網(wǎng)站安全狗在界面方面更加美觀簡潔,在功能方面相對全面細致,尤其在網(wǎng)馬查殺性能這個“硬指標”方面有著絕對領(lǐng)先的優(yōu)勢,不但對網(wǎng)馬類型種類識別多,在總體查殺數(shù)量上也占據(jù)明顯的優(yōu)勢。另外,網(wǎng)站安全狗是一款跨平臺的安全軟件,適用于windows、linux等平臺,對.Net、PHP等應(yīng)用環(huán)境有著很好的保護作用,是網(wǎng)站站長、運維人員難得的工具。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦