服务器安全防护专家——安全狗全介绍 本PPT由安全狗互联网安全实验室制作 安全狗简介安全狗是国内首款支持Windows全系列服务器操作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件,自2011年推向市场后,迅速在服务器安全市场里占有一席之地,到目前为止已经有几十万的用户安装和使用安全狗软件。 安全狗软件致力于解决服务器安全和网站安全面临的问题,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等一系列面向服务器及网站安全的软件。 安全狗与传统杀毒软件安全狗其实就是一个安全软件,和传统的杀毒软件一样,都是利用系统驱动层来开发各种主动防御的功能,如DDOS防火墙、ARP防火墙、系统账号保护和文件系统保护等。传统的杀毒软件更偏向于内定好的规则,如病毒库和一些行为特征来对病毒进行控制和查杀。安全狗除了一些内定好的规则外,开放更多的接口让用户来自定义满足自己要求的规则,特别是针对服务器安全防御方面。比如说NDIS驱动,这是服务器安全狗DDOS防火墙的一个核心驱动模块,运行中系统驱动中间层,也就是NDIS层。这个层级在系统的底层,网络数据包过来后,会首先被服务器安全狗检测,发现攻击就会立即拦截。
安全狗的特别之处 市场上有很多的服务器安全防护软件,都可以说是安全狗的竞争对手,与这些软件相比,安全狗又有什么特别之处呢:安全狗提供的是优质产品加服务的概念,用户可以在安全狗官网上直接免费下载安装软件,在使用过程中遇到任何与安全狗相关的问题,都可以获得安全狗客服人员、技术支持人员的帮助;其次产品采用内核驱动的方式,将资源耗用降到最低linux 服务器安全狗,在几乎不对服务器、网站运营产生影响的情况下,最大程度保护服务器和网站安全。再次,针对大部分个人站长对服务器安全配置不够熟悉的情况,我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的傻瓜式服务器安全防护软件。 安全狗软件三大核心功能一是面向网站安全的虚拟主机 linux,包括:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。 二是面向服务器安全的,这方面包括:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能;基于内核驱动的文件系统主动保护功能(可防止文件被篡改、保护系统文件);基于内核驱动的服务器其他方面的主动防御功能(系统账号、注册表、远程登陆等方面的保护);以及服务器全面优化及体检功能; 三是基于云端的监控和保护。
安全狗云中心利用云计算技术,为用户构造一个全面的服务器和网站的监控和防护平台,利用这个平台,用户可以做到:全方位24小时的服务器健康监控、资源监控和资源告警;全方位24小时的服务器可用性监控;全方位的网站安全云扫描,及时发现网站存在的各种漏洞;基于云端技术的网站防篡改功能,保障网站文件不被非法修改。 服务器安全狗服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。作为国内首款支持Windows全系列操作系统(Windows2003/2008 32位 64位)的基于内核级的服务器安全防护软件,服务器安全狗采用NDIS中间层驱动模式,实现从驱动层直接屏蔽攻击,将针对服务器的攻击带来的损失降低到最小,最大程度地保护用户服务器的安全。服务器安全狗功能涵盖了服务器系统优化、服务器体检、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、安全策略设置以及邮件实时告警等方面。 作为服务器安全专家, 服务器安全狗已通过公安部信息安全产品检测中心的检测,并获检验合格证书。服务器安全狗核心功能 服务器安全体检:全面的服务器安全检查,让您最快地发现服务器存在的安全问题,并能够及时修复 ; 文件防篡改: 通过设置文件监控规则对用户服务器里的文件进行实时监控,发现非法篡改立即拦截,从文件驱动层保护网站不被非法篡改 ; 远程登录监控:保护服务器远程桌面登录,只允许白名单的客户端和IP地址登录服务器远程桌面,非白名单客户端一概拦截,有效防止黑客登录服务器远程桌面 ; 系统帐户监控:实时监控系统帐户,一有非法用户创建管理员帐户和影子帐户马上发现,立即删除,保护服务器安全,防止黑客提权 ; DDOS、ARP攻击防护:抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击,从驱动层保护服务器免受非法攻击; 安全策略:可以对具体端口进行自定义设置,选择封闭或开放的端口以及例外的IP列表,实现对服务器端口的有效保护 ; 系统优化:文件夹权限优化、注册表优化、垃圾清理、漏洞修复等功能,帮助您全面优化服务器系统环境 ; 流量监测机制:服务器安全狗信息窗直观地展现服务器进出流量数据,一有异常能够及时发现; 服务器进程连接监测和开放端口监测机制: 能够及时发现服务器上的所有连接进程,以及服务器对外开放的端口;并可将开放的端口直接加入安全策略,进行实时保护 ; 服务器软件管家:安全狗服务器软件管家为广大用户提供了大量的服务器必装软件,避免了用户到处寻找软件的麻烦,提高运维工作效率 网站安全狗网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。
功能涵盖了网马/木马主动防御及查杀、防SQL注入、防盗链、防CC攻击、网站流量实时监控及保护、网站CPU监控、下载线程保护、IP黑白名单管理等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。 如果您的网站架设在IIS上,请下载网站安全狗IIS版本,运行环境:Win2003 IIS6.0/Win2008 IIS7.0(需开启IIS6.0兼容模块) 如果您的网站架设在Apache上,请下载网站安全狗Apache版本,运行环境:Windows操作系统,Apache2.0/Apache2.2网站安全狗核心功能 网马木马主动防御及查杀:网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% ; 流量监控:能够实时监测到每个网站的进出流量和总流量,以及每个应用程序池及网站的CPU占用情况 ; SQL注入主动防御: 可拦截GET、POST、COOKIES等方式的SQL注入行为,可对GET、POST、COOKIES分别定义特征码 ; 双层防盗链链接模式:可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影被人引用。
如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面; 网站特定资源防下载:支持对doc、mdb、mdf、myd等特定资源的防下载保护,加入要保护的敏感资料的路径,即可防止敏感资料被下载 ; CC攻击防护:自主研发的独特抗攻击算法,高效的主动防御系统可有效防御CC攻击、流量攻击; 网站流量保护:支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提高服务器性能, 保护网站流量。 IP黑白名单:IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。 服务器安全狗Linux版服务器安全狗Linux版是为Linux服务器开发的一款服务器管理软件,它集成了DDOS攻击检测和防御系统、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统状态实时监控、常用服务或设备的快速安装和配置等功能,帮助管理员快速直观地管理服务器。本软件提供纯字符界面下的交互接口和详细的操作指引,使得管理员对服务器的状态更加了解,管理和配置服务器也更加简单。 支持的Linux服务器的操作系统包括:Ubuntu、Centos、Fedora、RHEL等。
支持32位和64位系统。 服务器安全狗linux版主要功能 软件四大核心功能: 1、DDOS攻击防御:准确检测多种CC攻击,并通过Linux 2.6内核提供的iptables接口自动对攻击IP进行拦截,优化的算法提高攻击检测的性能和准确率。 2、系统快速配置:对网络接品、系统状态、iptables、系统账号等进行快速配置,帮助提高您管理服务器的工作效率。 3、系统实时监控:文件监控、进程监控、CPU监控、内存监控、磁盘容量监控、文件自动备份、TCP连接监控、网络流量统计等功能把您从24小时在线状态中解放出来。 4、系统快速优化对系统内存、网络等一些关键参数,提供了快速优化的建议和快速优化的操作功能。 网站安全狗Linux版网站安全狗Linux版(Apache)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,避免Apache服务器出现故障以及受到黑客攻击。具有CC攻击防护、网站资源防盗链、网站特定资源防下载、SQL防注入、IP黑白名单、防护日志等功能。运行环境:软件当前版本支持的linux服务器的操作系统包括:centos 5.3、RHEL 5.0、Ubuntu 11.04,其它版本号的支持,未经过完整测试。
确保安装有apache server 2.0以上版本,否则软件中的功能无效。网站安全狗linux版主要功能 软件六大核心功能: 1、CC攻击防护: CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP的连接,防止服务器瘫痪深度linux系统,达到了防攻击目的。当有用户的访问违反了您设定的规则,服务器会阻止访问并返回您所设定的提示信息。 2、网站资源防盗链: 本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。 3、网站特定资源防下载: 网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用,您填写的路径(Path)和保护资源类型(Resource)中只要客户端的访问条件满足其中一种都会被拦截通过。 4、SQL防注入: 根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。此功能中用户可以根据实际需要对过滤规则进行新增、修改、删除。 5、IP黑白名单: 可自由设置允许或者不允许访问网站的IP列表,支持跨网段的IP设置。
6、防护日志: 方便查找攻击来源linux 服务器安全狗,杜绝非法访问。 安全狗云安全中心云安全是云计算延伸出来的概念,云安全需要解决分布在大量分布式计算机上存储数据的安全、黑客攻击的防御以及用户隐私的安全,这要求提供云计算安全的企业需要具有强大的安全核心技术、足够的用户基数和雄厚的资金支撑。安全狗云安全中心研发的目的是通过与服务器端的服务器安全狗与网站安全狗的联动配合,结合云计算技术,为用户提供在个人电脑上的远程集群的服务器与网站的安全管理与监控,同时提供网站云安全扫描、网站云安全监控、网页云防篡改、服务器管理、服务器安全监控、云安全告警等全方位立体的安全防护体系。安全狗推出的云计算安全系统“安全狗云安全中心”,是一个实现基于SaaS模式的服务器和网站主动监控、主动防御、主动告警的SaaS+C(云+端)安全平台。安全狗的云+端模式,是指安全狗云安全中心+已拥有几十万用户的安全狗软件。其中的“云”所指安全狗云安全中心,是安全狗团队经过近一年时间精心研发的、利用云计算技术打造的云安全平台:“端”所指的安全狗软件,自上线以来已发展至几十万的客户,并每个月以几万级的速度增长。随着软件客户数据的大量积累,安全狗云安全中心的“云端辨别”能够精准、快速地判断出新型木马、网马及攻击特征,并将鉴定结果在极短的时间内到达所有的用户。
安全狗云中心客户端安全狗云中心客户端是“安全狗云安全中心”的客户端表现形式,集服务器安全管理和网站安全管理于一体,实现远程在线实时监控。提供服务器资源监控、远程登录、重启服务器、重启关键服务、网站安全检测、网页云防篡改服务等功能。用户只需在电脑上安装安全狗云中心客户端,同时服务器上安装安全狗软件,两者配合,即可实时了解服务器与网站的安全状态,同时安全狗软件的实时告警信息也将全部通过告警消息的方式推送到客户端,让您无需登录服务器,就可以轻松掌握服务器与网站的安全状态,帮助IDC、站长朋友们对服务器和网站进行远程安全管理与监控。 安全狗云中心客户端功能介绍 服务器资源监控 :无需登录服务器即可实时获知服务器CPU、内存、硬盘、网络流量等使用情况。同时,客户端还可以与服务器安全狗联动,实时获知服务器的安全体检状态。 服务器状态监控 :提供包括 Ping监控、FTP监控、SMTP监控、UDP监控、TCP监控及DNS监控在内的服务器状态监控,帮助您及时了解服务器状态; 远程登录:通过云中心客户端即可方便远程登录到服务器,并可对登录信息进行保存设置; 重启服务器、重启关键服务 :当服务器或关键服务(如IIS、Tomcat、Apache或数据库等服务)发生异常情况,需要重启的话,通过云中心客户端即可方便快捷的重启服务器或重启关键服务,快速解决突发问题。
网站可用性监控 :提供HTTP监控,帮助您了解网站实时状态,获取网站异常报警,及时处理网站异常情况; 网站安全管理 :快捷了解网站最近安全状态,如最近一个月防攻击拦击次数、防篡改拦截次数等; 网站云防篡改 :通过云中心客户端即可方便将防篡改文件传到云中心,并同步到服务器上;安全狗云安全中心采用服务器核心内嵌技术和云计算技术,为每个需要保护的对象计算出唯一的数字水印,一旦发现网页被篡改可立即恢复。黑客若恶意侵入网站篡改网页,植入网马,安装在用户服务器上的安全狗软件将会报警,并通知云安全中心。 网站云安全检测: 客户端上快捷找到网站云安全检测的入口,通过经常性的漏洞扫描,了解网站潜在风险问题。网站漏洞检测服务提供周期扫描服务,让用户了解自己的网站存在哪些高危漏洞,以报告的形式对启用的服务以及漏洞风险情况提供说明,让用户了解开放这些服务和漏洞所带来的风险并向用户提供可参考的解决方案。 告警信息及时推送:所有告警信息都将通过消息窗口及时推送到客户端,帮助您第一时间了解服务器与网站安全状况。 安全狗云中心客户端图片 结语 本PPT由安全狗互联网安全实验室制作