近年來，隨著互聯(lián)網(wǎng)經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)信息化程度不斷地提高，互聯(lián)網(wǎng)的開放使得網(wǎng)站也處在一個開放的網(wǎng)絡(luò)環(huán)境中，各類網(wǎng)頁應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件比以往更加頻繁，網(wǎng)絡(luò)安全問題日益嚴重，網(wǎng)站因安全問題導(dǎo)致的訪問不穩(wěn)定，賬號密碼被盜等現(xiàn)象時刻威脅著網(wǎng)站和網(wǎng)民的切身利益。

　　雖然有數(shù)據(jù)顯示，近年來安全類軟件為個人用戶攔截木馬病毒的成功率超過50%并一直大幅提升，但網(wǎng)站服務(wù)器的安全仍然無法得到根本性地解決。Web服務(wù)器漏洞攻擊、網(wǎng)頁漏洞攻擊成為威脅網(wǎng)站安全的兩大隱患。尤其是服務(wù)器安全問題得不到解決，將直接危害到網(wǎng)站的正常運轉(zhuǎn)。以非法盈利為目標的惡意攻擊行為正在取代以破壞電腦系統(tǒng)為目的的惡意攻擊行為，直接帶來的便是網(wǎng)站、用戶的財產(chǎn)損失和隱私泄露。將網(wǎng)絡(luò)病毒、木馬、黑客攻擊杜絕于互聯(lián)網(wǎng)之外，最根本的方法不是加強個人用戶電腦安全的防護，而是從網(wǎng)站服務(wù)器入手，防護對象重點從個人用戶轉(zhuǎn)移到個人站長、企業(yè)網(wǎng)站、大型網(wǎng)站等網(wǎng)站主體，從源頭上杜絕安全隱患，方能解決網(wǎng)絡(luò)安全問題。

　　目前國內(nèi)服務(wù)器安全市場需求越來越強烈，尤其是中小網(wǎng)站與企業(yè)網(wǎng)站。一方面，互聯(lián)網(wǎng)創(chuàng)業(yè)環(huán)境艱難，中小網(wǎng)站運營推廣成本提高，從資金到技術(shù)以及人力上都難以顧及服務(wù)器安全問題。而IDC行業(yè)服務(wù)參差不齊，也無法保證服務(wù)器安全。中小網(wǎng)站掛馬、漏洞攻擊現(xiàn)象普遍，帶來嚴重損失直接影響中小創(chuàng)業(yè)者創(chuàng)業(yè)熱情，間接危害用戶財產(chǎn)隱私安全。另一方面，隨著互聯(lián)網(wǎng)發(fā)展，電子商務(wù)成為新增長級，傳統(tǒng)行業(yè)企業(yè)與互聯(lián)網(wǎng)接軌，企業(yè)網(wǎng)站數(shù)量不斷增長，對網(wǎng)站服務(wù)器安全維護需求也不斷增加。為此天互數(shù)據(jù)與服務(wù)器安全狗官方達成合作戰(zhàn)略關(guān)系

　　服務(wù)器安全狗是一款集服務(wù)器安全防護和安全管理為一體的綜合性服務(wù)器安全防護工具。服務(wù)器安全狗功能涵蓋了服務(wù)器系統(tǒng)優(yōu)化、服務(wù)器漏洞補丁修復(fù)、服務(wù)器程序守護、遠程桌面監(jiān)控、系統(tǒng)帳號監(jiān)控、DDOS防火墻、ARP防火墻、安全策略設(shè)置以及郵件實時告警等多方面功能模塊，為用戶的服務(wù)器在運營過程中提供完善的保護，使其免受惡意的攻擊、破壞。

　　服務(wù)器安全狗具備以下10大核心功能：

　　全面的系統(tǒng)優(yōu)化功能: 幫助您全面優(yōu)化服務(wù)器系統(tǒng)環(huán)境。

　　系統(tǒng)漏洞補丁掃描和修復(fù): 及時發(fā)現(xiàn)系統(tǒng)存在的漏洞并能夠下載補丁及修復(fù)漏洞。

　　程序守護中心: 為系統(tǒng)中的服務(wù)程序和應(yīng)用程序提供實時守護。

　　實時的流量監(jiān)測機制: 直觀展現(xiàn)服務(wù)器進出流量數(shù)據(jù)。

　　實時的服務(wù)器進程連接監(jiān)測機制: 及時發(fā)現(xiàn)異常連接進程。

　　智能的DDOS攻擊防護，保護服務(wù)器免受攻擊: 抵抗的攻擊類型保護CC攻擊、UDP Flood、TCP Flood、SYN Flood等。

　　全面的ARP攻擊保護:阻斷ARP攻擊。

　　靈活的安全策略:可自定義要封閉和開放的端口以及例外的IP列表。

　　郵件實時告警功能:讓您隨時了解服務(wù)器的安全狀況。

　　詳盡的日志追蹤功能:方便查找攻擊來源。

　　服務(wù)器安全狗信息窗

　　開機啟動后，雙擊狀態(tài)欄上服務(wù)器安全狗圖標，系統(tǒng)自動彈出服務(wù)器安全狗信息窗。在這個信息窗上可直觀查看網(wǎng)絡(luò)防火墻安裝情況，當(dāng)信息框中提示“網(wǎng)絡(luò)防火墻未安裝!”提示語時，請點擊安裝按鈕，進行防火墻安裝。驅(qū)動安裝完畢，可以通過此信息窗同時進行實時的網(wǎng)絡(luò)流量監(jiān)控。

　　同時，通過點擊服務(wù)器安全狗信息窗上的“顯示主窗口”或者“隱藏主窗口”按鈕可以實現(xiàn)信息窗與服務(wù)器安全狗主面板的切換。

　　服務(wù)器安全狗主面板

　　1、修復(fù)漏洞

　　該功能可自動檢測系統(tǒng)漏洞，用戶可根據(jù)自身需要，下載并安裝軟件所提示的補丁。

　　2、系統(tǒng)優(yōu)化

　　主要提供文件夾權(quán)限優(yōu)化、注冊表優(yōu)化、垃圾清理等功能，幫助您全面優(yōu)化服務(wù)器系統(tǒng)環(huán)境。

　　3、守護中心

　　提供系統(tǒng)帳號安全守護、遠程桌面安全守護、應(yīng)用程序守護、系統(tǒng)資源守護、定時操作等強大系統(tǒng)守護功能。

　　4、DDOS防火墻

　　該功能可以對DDOS防火墻進行設(shè)置和管理，包括SYN防護、掃描防護、流量防護、漏洞防護等的參數(shù)設(shè)置， 用戶可以直接啟動DDOS防火墻，也可進行設(shè)置后啟動。

　　5、ARP防火墻

　　該功能可以對ARP防火墻進行設(shè)置和管理，設(shè)置攔截規(guī)則，包括設(shè)置攔截的攻擊類型，保護服務(wù)器免受ARP的攻擊，用戶可以直接啟動ARP防火墻，也可進行設(shè)置后啟動。

　　6、當(dāng)前TCP連接

　　該功能可以查看當(dāng)前的TCP連接狀態(tài)。

　　7、當(dāng)前TCP與UDP監(jiān)聽

　　該功能可以查看當(dāng)前的TCP和UDP連接狀態(tài)。

　　8、網(wǎng)絡(luò)流量參數(shù)設(shè)置

　　該功能用于設(shè)置服務(wù)器安全狗信息窗，網(wǎng)絡(luò)流量界面的顯示風(fēng)格。

　　9、安全策略

　　該功能可以制定授權(quán)用戶通過Internet訪問本地系統(tǒng)的安全策略。

　　10、超級白名單

　　可以設(shè)置不被防火墻策略和安全策略限制的超級IP白名單。

　　11、郵件告警

　　靈活定制服務(wù)器風(fēng)險的描述信息和郵件發(fā)送頻率，讓您隨時了解服務(wù)器的安全狀況。

　　12、提供日志查看功能

　　網(wǎng)站安全狗

　　網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護、網(wǎng)站資源保護及網(wǎng)站流量保護功能為一體的服務(wù)器工具。功能涵蓋網(wǎng)馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、下載線程保護、IP黑白名單管理等功能。作為服務(wù)器安全專家，這套軟件已通過公安部信息安全產(chǎn)品檢測中心的檢測，并獲檢驗合格證書。

　　研發(fā)背景

　　隨著社會信息化程度越來越高，網(wǎng)站處于互聯(lián)網(wǎng)這樣一個相對開放的環(huán)境中，各類網(wǎng)頁應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件時有發(fā)生。

　　目前常見的系統(tǒng)攻擊分為兩類：一是利用Web服務(wù)器的漏洞進行攻擊，如DDOS攻擊、病毒木馬破壞等攻擊;二是利用網(wǎng)頁自身的安全漏洞進行攻擊，如SQL注入攻擊、跨站腳本攻擊等。常見攻擊方式對網(wǎng)站服務(wù)器帶來的危害主要集中在病毒木馬破壞、網(wǎng)頁非法篡改、各類網(wǎng)絡(luò)攻擊帶來的威脅。

　　針對于網(wǎng)站面臨的安全威脅，安全狗團隊在多年服務(wù)器安全工作的成功經(jīng)驗基礎(chǔ)上自主研發(fā)兩套針對服務(wù)器安全的軟件：服務(wù)器安全狗和網(wǎng)站安全狗。作為服務(wù)器安全專家，這兩套軟件已通過公安部信息安全產(chǎn)品檢測中心的檢測，并獲檢驗合格證書。服務(wù)器安全狗和網(wǎng)站安全狗是為IDC運營商、虛擬主機服務(wù)商、企業(yè)主機、服務(wù)器管理者等用戶提供服務(wù)器安全防范的實用系統(tǒng)。

　　簡介

　　網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護、網(wǎng)站資源保護及網(wǎng)站流量保護功能為一體的服務(wù)器工具，有了它服務(wù)器管理員就不必再擔(dān)心服務(wù)器IIS出現(xiàn)故障、服務(wù)器受到黑客攻擊等苦惱。

　　網(wǎng)站安全狗具備六大核心功能：

　　1、智能的網(wǎng)頁木馬和網(wǎng)頁掛馬掃描引擎，及時發(fā)現(xiàn)和清除木馬文件。

　　2、實時的SQL注入主動防御引擎，及時屏蔽惡意攻擊。

　　3、全面的網(wǎng)站資源保護機制，防止特定文件被非法下載。

　　4、雙層防盜連驗證模式，保護網(wǎng)站資源不被非法鏈接。

　　5、文件下載多線程數(shù)量控制，保護服務(wù)器流量資源。

　　6、URL長度、URL后綴漏洞檢測，保護服務(wù)器安全。

　　安裝

　　網(wǎng)站安全狗軟件安裝在用戶的服務(wù)器上，時時保護用戶服務(wù)器不遭受網(wǎng)頁木馬、掛馬、SQL等非法入侵。 系統(tǒng)要求

　　基本配置： CPU Pentium II處理器及以上

　　硬盤 剩余空間>100MB

　　內(nèi)存 >256MB

　　推薦配置： CPU Pentium III處理器及以上

　　內(nèi)存 >512MB

　　硬盤 剩余空間>1G

　　運行環(huán)境：Windows2000 IIS5.0/WindowsXP IIS5.1/Windows2003(32位、64位) IIS6.0/Windows2008(32位、64位) IIS7.0(需開啟IIS6.0兼容模塊)

　　網(wǎng)站安全狗主面板

　　網(wǎng)站安全狗主要有以下幾個核心功能：

　　網(wǎng)站內(nèi)容安全防護：

　　1、能夠支持特殊路徑的木馬掃描。

　　2、能夠查出隱藏在網(wǎng)站中的網(wǎng)頁木馬并隔離。

　　3、能夠查出網(wǎng)頁中的掛馬并清除。

　　4、能夠判斷出由網(wǎng)站訪問者提交的具有SQL注入特征的內(nèi)容并進行防護。

　　5、能夠允許手動在線更新SQL注入防護規(guī)則。

　　網(wǎng)站資源保護：

　　1、能夠保護網(wǎng)站上的下載資源不被其他網(wǎng)站或者下載工具所盜用。

　　2、能夠保護網(wǎng)站上特定資源不被下載。

　　網(wǎng)站流量保護：

　　1、能夠保護網(wǎng)站不受到CC工具發(fā)起的DDOS攻擊。

　　2、能夠限制單個訪問用戶下載服務(wù)器某個特定資源的線程數(shù)目。

　　3、能夠設(shè)置IP白名單，使防護更人性化與靈活。(注：白名單優(yōu)先級高于黑名單)

　　4、能夠根據(jù)IP黑白名單，禁止某個IP或者IP段的訪問網(wǎng)站。

　　5、能夠?qū)λ阉饕娴呐老x進行過濾，可以通過Http協(xié)議的UserAgent字段來添加新的搜索引擎爬蟲支持。

　　升級功能：

　　1、檢測并更新到最新的版本。

　　專業(yè)測評

　　網(wǎng)站安全狗已通過公安部信息安全產(chǎn)品檢測中心的檢測，并獲檢驗合格證書。

　　配套使用

　　網(wǎng)站安全狗主要保護服務(wù)器上網(wǎng)站的安全，服務(wù)器安全狗與網(wǎng)站安全狗保護的內(nèi)容不同，它主要保護您的服務(wù)器免遭DDOS和ARP的攻擊。這兩個軟件配套使用，將會更全面地保護您的服務(wù)器的安全。