牛盾保护伞IIS防火墙
牛盾保护伞IIS防火墙是运行于webserver之上,在数据流上处于webserver和webapp之间的一套软件平台,它主要是保护web应用不受危险数据的威胁,保证数据和应用的安全。
软件介绍
1.1 流量控制。当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅有的带宽资源严重枯竭,不仅影响了网站的正常浏览,还得为额外的流量支付大批费用。牛盾IIS防火墙 能有效解决多线程下载带来的流量损失,帮助站长赢得网络先机。
1.2 SQL注入。如今各种SQL注入工具充斥着Internet,更甚者自动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站挂马,严重的损害了企业形象和数据安全。牛盾IIS防火墙采用注入模拟技术,有效拦截各种变种注入,有效防止GET,POST,COOKIE注入,帮助企业在互联网中力挽狂澜,博得生存空间。
1.3 CC攻击。在互联网竞争日益激烈的今天,不正当的竞争关系造成一方对另一方网站进行严重的CC攻击,随之而来的是网站瘫痪和访问量急剧下降。牛盾IIS防火墙 能强力阻止因CC造成的DDOS攻击,彻底解决非法的不正当的竞争关系。
1.4 资源盗链。当今网站间相互复制资源(图片和下载链接)已习以为常,不仅浪费带宽资源,而且也是一种侵权行为。牛盾IIS防火墙可以对网站资源进行高度保护,防止盗链,保障原创网站的合法权益。
注意:启用资源盗链后请填写例外站点,否则有可能造成网站无法访问。修改配置后需要点击应用使设置生效。
1.5 XSS跨站。OWASP将XSS列为2007年WEB安全威胁第一位。黑客往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。牛盾IIS防火墙可以有效检测包含XSS的恶意URL并拦截。
R>1.6 影音保护。只允许影音在线播放而不能直接下载,有力的保护了视频网站的带宽资源和服务质量。
使用方法
提取重要文件的特征,当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。
第一步,浏览Web目录。
第二步,选择文件类型。
第三步,点击提取特征(第一次使用需提取特征文件,文件默认保存在log/old.log,请注意保存好此文件)。
第四步,选择特征文件。(选择以前提取的文件用于校验文件是否被改动)
第五步,点击篡改检查。(只校验文件不需要进行第一、二、三步)
相关介绍
防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。也有以防火墙为名的电影。
软件截图
