你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
雷达评级
A
用户规模
-
产品上线
-
产品环境要求:WINDOWS2003/2008/2012/2016+IIS;
产品服务流程:① 修复系统漏洞 -> ②加固系统安全 -> ③ 加固软件安全 -> ④ 部署入侵防护 -> ⑤ 定制安全策略 -> ⑥ 部署网站安全系统 -> ⑦ 复查安全死角;
产品作用及优势:保护服务器安全的同时,再彻底保护网站不被挂马、挂黑链、篡改;
产品价格说明:860元/年(起)。(默认送一个安全策略,一个网站至少需要一个安全策略,增加安全策略100元/个网站。);
购买注意事项:请购买本产品前联系我司在线客服确认您的服务器能否部署该产品;
产品功能模块列举如下图:
本产品是如何保护您的网站不被挂马挂黑链接的呢?
一、服务器防入侵保护;
1、首先,我们会加强系统漏洞防护;主要操作有“更新系统补丁”、“调整危险目录权限”、“禁用危险的服务”、“删除危险的组件”等。
通过以上这些操作后,黑客想再通过系统漏洞入侵,几乎已经不可能了。需要注意的是,由于Windows不定期发布新补丁,因此您也需要经常更新这些补丁。
2、我们再对服务器安装的应用软件进行安全加固。
作为服务器,一般都需要安装一些应用软件来实现功能;而这些软件大多存在安全漏洞,如常用Serv-U、MySQL、SQL Server、Apache、Tomcat等等,黑客利用这些漏洞,可以轻松入侵服务器。
我们会对安装的每一个应用软件进行严格的安全防护设置,让黑客再也无法通过这些漏洞入侵服务器。主要方法是降低运行身份;和通过防火墙屏蔽服务端口,让黑客接触不到这些应用。
3、接下来,我们会再安装入侵防护系统,防护由网站漏洞引起的系统入侵。
黑客通过网站入侵时,一般需要经过以下流程:访问网站→查找漏洞→上传木马→执行木马→创建用户→远程3389登陆→成功入侵服务器。
入侵防护系统会在黑客入侵的每一个环节设置关卡,让黑客死在入侵的路上;如常用的SQL注入防护、网页木马查杀、远程登录保护、系统用户监控、文件篡改保护、进程访问限制、上传文件保护、系统信息保护、网站提权保护等等。
具体拦截流程如下图所示:
通过上图可以很清晰的知道,在黑客入侵的每一个环节,护卫神都会进行监控,将一切不速之客拒之门外,彻底保障服务器安全。
4、当一切都部署完以后,最后我们会使用独家内部专用工具,全面检查系统未修复到位的地方,让服务器安全无任何死角。演示如下:
通过我司研发的特殊软件工具,我们可以直观的看见系统权限存在问题的地方(在网站漏洞入侵中,这种目录就是他们的跳板);只需要人工处理掉这些危险就可以高枕无忧了。
二、网站安全加固
通过第一步操作后服务器安全虽然解决了,但由于入侵防护系统查杀网页木马,主要依靠病毒库,而收集最新木马需要一定时间; 因此黑客就可能利用暂时未能识别的网页木马,对网站发动挂马、挂黑链、篡改等方式的入侵。
本产品的防护针对此种问题,采取了更为高级的方法,为每个网站定制安全策略,并设置后台密码锁。
不修改网页代码,无任何副作用;100%防挂马、防黑链、防篡改。 适合各种asp、php网站,如帝国CMS、DedeCMS、PHPCMS、马克斯、Discuz、Phpwind、EcShop、Shopex、最土团购、MYMPS、杰奇、Destoon等等。
默认情况下,同个网站下的所有文件具有相同的权限;有的服务器甚至所有网站也是相同的权限;这样很容易出现跨站入侵。 我们的安全工程师会对每个网站设置独立的文件权限;并且同个网站的不同目录,也有不同的权限;这样就能将用户的访问行为进行严格的限制,杜绝越权行为。
对于网站管理员,则给予完全管理权限;而此时黑客则可能对后台发动暴力破解或其他方式的入侵,以图取得网站管理员权限;
针对这种问题,〖网站安全系统〗则会进行拦截。 〖网站安全系统〗会对关键目录(如网站后台)进行IP保护,在没有通过IP认证以前,即使手上有后台帐户和密码,也无法对后台进行任何操作,访问后台是会有如下提示:
需要先解锁IP(这个页面可以任意隐藏;并且数据以文本方式存放,无SQL注入可能)。
当完成以上认证后,您就可以成功进入后台了,并完全享有管理员权限。
我们郑重承诺:在服务期内,如果用户已经按照我司建议部署安全防护,而网站还是被入侵,我们免费处理,直到解决。
例外情况:
1、系统出现新漏洞未及时修补,或用户在修补过程中引起系统权限变更的情况。 确定是否有新漏洞主要依据是否有未更新的补丁;请注意,有的补丁更新后会更改系统危险目录的权限。
2、用户自行安装、更改服务器内容,并对安全产生威胁的情况。 主要是指用户安装了不安全的软件,或更改了目录权限及软件运行身份等行为。
三、其它说明:
1、为什么我们敢100%安全承诺?
我们专注服务器安全已有十年,积累了丰富的安全经验,储备了强大的研发技术,培养了一批顶尖的安全专家。 我们熟知黑客入侵的每一种方式和有关的防御方法;
结合我司强大的研发技术,我们开创了前所未有的安全防御体系,采用独特的防御原理,配合我司精湛的安全技术,全面防御各种入侵,彻底保障服务器和网站安全。
四、注意事项:
1、微软公司会不定期发布最新系统补丁,建议您也及时更新这些补丁,防止黑客通过最新系统漏洞入侵; 需要注意的是:有的补丁会更改系统目录的权限,给黑客入侵提供便捷;因此更新完补丁后请务必检查系统目录权限。
2、本产品适用于普通的Web服务器;如果您的服务器部署了非常规的应用(如OA系统、游戏服务端等),可能还需要〖护卫神·防篡改系统专业〗的配合才能彻底有效。
适用系统版本 | Windows |
交付方式 | 人工服务 |
依托云产品 | 云服务器,其它,虚拟主机,云数据库,专有网络,开放存储服务,内容分发网络,负载均衡 |
质保时间 | 7天 |
交付时间 | 2天 |
你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得