护卫神·入侵防护系统

一、业界最全的网页木马库，更新及时；
二、护卫神十多年的服务器安全运维经验集合体；
三、拒绝畸形文件；
四、查杀效率高，占用资源极低；
五、多种模块防止主机被入侵；

产品环境要求：WINDOWS2003/2008/2012+IIS；

产品服务流程：① 拍下本软件 -> ② 联系护卫神客服索取软件注册信息 -> ③ 下载安装 -> ④联系护卫神赠送安全加固服务 -> ⑤ 复查安全死角；

产品作用及优势：防止服务器被黑客入侵，监控查杀网页木马；

产品价格：360元/年(请购买本产品后及时联系我司客服索取软件注册账户及密码)；

赠送服务：但凡购买本软件将获取一次由护卫神安全工程师免费提供的操作系统安全加固服务一次（本服务原价300元/次）；

软件功能模块：

一、系统安全检测：检测系统的安全状况，如网站安全、跨站问题、克隆账户、系统服务、重要权限、数据库安全等；

二、查杀网页木马：实时监控（如FTP上传、在线上传），一旦发现网页木马立即删除，独特算法自动识别PHP/ASP变种木马；

三、文件监控防篡改：实时文件监控，从底层禁止指定目录中文件的 新建、重命名、修改、运行、删除 操作，杜绝畸形文件；

四、远程登录监控：实时监控远程登录，只有符合条件的用户才能远程登录服务器，彻底拒绝黑客登录，提升服务器安全；

五、帐户监控：实时监控系统帐户，让黑客无法创建管理员帐户和影子帐户，保障服务器安全，不让黑客提权；

六、IIS辅助功能：防御网站挂马、SQL注入、PHP流量攻击，IIS查杀、文件上传监控等，自定义白名单、黑名单；

七、畸形目录监控：禁止创建畸形文件或文件夹，让您无须再烦恼文件无法删除、数据无法备份等问题；

八、进程限制：从底层禁止进程对指定路径的 新建、重命名、修改、运行、删除 等操作；

护卫神入侵防护系统是如何防止入侵的呢？

1、首先，我们会加强系统漏洞防护；主要操作有“更新系统补丁”、“调整危险目录权限”、“禁用危险的服务”、“删除危险的组件”等。 通过以上这些操作后，黑客想再通过系统漏洞入侵，几乎已经不可能了。需要注意的是，由于Windows不定期发布新补丁，因此您也需要经常更新这些补丁。  2、然后，我们再对服务器安装的应用软件进行安全加固。 作为服务器，一般都需要安装一些应用软件来实现功能；而这些软件大多存在安全漏洞，如常用Serv-U、MySQL、SQL Server、Apache、Tomcat等等，黑客利用这些漏洞，可以轻松入侵服务器。 我们会对安装的每一个应用软件进行严格的安全防护设置，让黑客再也无法通过这些漏洞入侵服务器。主要方法是降低运行身份；和通过防火墙屏蔽服务端口，让黑客接触不到这些应用。  3、接下来，我们会再安装入侵防护系统，防护由网站漏洞引起的系统入侵。 黑客通过网站入侵时，一般需要经过以下流程：访问网站→查找漏洞→上传木马→执行木马→创建用户→远程3389登陆→成功入侵服务器。 入侵防护系统会在黑客入侵的每一个环节设置关卡，让黑客死在入侵的路上；如常用的SQL注入防护、网页木马查杀、远程登录保护、系统用户监控、文件篡改保护、进程访问限制、上传文件保护、系统信息保护、网站提权保护等等。

具体拦截流程如下图：

通过上图可以很清晰的知道，在黑客入侵的每一个环节，护卫神都会进行监控，将一切不速之客拒之门外，彻底保障服务器安全。 

独家特色：

4、当一切都部署完以后，最后我们会使用独家内部专用工具，全面检查系统未修复到位的地方，让服务器安全无任何死角。演示如下：

通过这个工具，我们可以直观的看见系统权限存在问题的地方（在网站漏洞入侵中，这种目录就是他们的跳板）；只需要人工处理掉这些危险就可以高枕无忧了。 

1、微软公司会不定期发布最新系统补丁，建议您也及时更新这些补丁，防止黑客通过最新系统漏洞入侵； 需要注意的是：有的补丁会更改系统目录的权限，给黑客入侵提供便捷；因此更新完补丁后请务必检查系统目录权限。  

2、护卫神入侵防护系统适用于普通的Web服务器；如果您的服务器部署了非常规的应用（如OA系统、游戏服务端等），可能还需要〖护卫神防篡改系统专业版〗的配合才能彻底有效。