|
威盾防火墙产品功能 |
威盾防火墙 2014-11-20 |
|
■ 全局功能(Global) --------------------------
⊕全部模块提供有开关功能,可轻松开启和停止各个安全防护模块。
⊕可指定任意指定Web管理目录实现轻松在线Web管理,更改配置后无需重新启动IIS,应用即时生效。
⊕可指定多个可信任的IP授权其无限制访问全站资源。
■ 禁用代理(DisableProxy) --------------------------
启用该功能后,WeiDun将禁止用户通过代理服务器访问保护站点,高级特性有: ⊕可自定义需要保护的访问脚本,如: ASP、PHP等。
⊕可自定义错误转向页面,如: http://www.weidun.com.cn/antiproxy.htm
■ 防CC攻击(AntiCc) --------------------------
启用该功能后,WeiDun将保护网站的脚本程序不被CC攻击。高级特性有:
⊕可自定义需要保护的访问脚本,如: ASP、PHP等。
注:CC是最流行的通过大量代理刷网站脚本而导致网站停止响应的DDoS拒绝服务工具,可穿透绝大多
数防火墙。
■ 链接保护(LinkProtect) --------------------------
提供标准防盗链保护和高级防盗链两种防盗链模式。高级特性有:
⊕标准防盗链可防止图片文件、媒体文件和压缩文件等指定文件被非法链接和下载。 ⊕高级防盗链可提供调用接口,由ASP、PHP、JSP、CGI等脚本程序决定是否允许播放或下载保护的文件; 适合为内容管理系统、下载系统或会员区系统增加真正意义的防盗链下载功能。
⊕以上两种模式均可指定保护目录。
⊕可授权多个网站(IP或域名)链接所保护的资源。
⊕可自定义错误转向页面,如: http://www.weidun.com.cn/antilink.htm
■ 安全过滤(HTTPFilter) --------------------------
对用户提交的URL请求进行过滤,防护SQL注入、木马上传和WebShell调用等黑客行为。高级特性有: ⊕可指定对URL和Cookies进行过滤。
⊕可自定义需要保护的访问扩展名,如: ASP、PHP等。
⊕可自定义需要过滤的字符串,如: “'”、“select”、“xp_cmdshell”等。
⊕可自定义查询串的长度防止缓冲溢出。
⊕可自定义错误转向页面,如: http://www.weidun.com.cn/antihacker.htm
■ 线程限制(ThreadLimit) --------------------------
可以控制网站流量。高级特性有:
⊕设定受限下载的目录和扩展名。
⊕设定单IP下载的线程数。
⊕设定单IP最大下载速度。
■ 网站哨兵(IISGuard) --------------------------
有效防止黑客根据Web服务器漏洞进行入侵。 高级特性有: ⊕伪装服务器信息。
⊕限制HTTP协议版本。
⊕限制URL长度。
■ IP阻塞(IPBlock) --------------------------
可阻塞指定的IP地址,禁止其访问网站。高级特性有:
⊕可指定拒绝特定的IP。
⊕可指定拒绝特定的IP段。
⊕可指定拒绝特定的IP范围。
⊕可指定拒绝模糊匹配的IP。
■ 可信脚本(TrustScript) --------------------------
有效阻止黑客上传的木马脚本执行,提高网站安全性。高级特性有: ⊕可指定可信的脚本扩展名。 ⊕可指定可信的脚本列表。
■ 日志记录(Logs) --------------------------
详细记录了各种恶意攻击、资源盗链、变态下载等日志信息,记录有:
⊕事件发生时间。
⊕客户端IP地址。
⊕被记录的行为。
⊕访问的URL。
⊕来路等信息。 |
|
相关内容: |
最新内容: |
威盾防火墙产品特点[2014-11-20]
威盾IIS防火墙2014年升级新版本公告[2014-11-20]
防火墙设定路由访存表防止黑客入侵[2014-11-20]
ASA防火墙实现对域名URL过滤[2014-11-17]
国内免费CDN+DDOS保护+网站防火墙+CC保护[2014-11-12]
DDoS攻防战:CC攻击及ip黑白名单防火墙frdev的原理与实现[2014-11-10]
|
威盾防火墙产品特点[2014-11-20]
威盾IIS防火墙2014年升级新版本公告[2014-11-20]
防止SQL注入攻击的一些方法小结[2014-11-20]
discuz防SQL注入[2014-11-20]
详解PHP防范SQL注入的具体方法[2014-11-20]
T-SQL篇如何防止SQL注入的解决方法[2014-11-20]
|