當前位置:首頁 >  科技 >  數碼 >  正文

功能豐富超強查殺 網站安全狗評測

 2015-05-14 11:47  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

網站安全狗在界面方面更加美觀簡潔,在功能方面相對全面細致,尤其在網馬查殺性能這個“硬指標”方面有著絕對領先的優(yōu)勢,不但對網馬類型種類識別多,在總體查殺數量上也占據明顯的優(yōu)勢。另外,網站安全狗是一款跨平臺的安全軟件,適用于windows、linux等平臺,對.Net、PHP等應用環(huán)境有著很好的保護作用,是網站站長、運維人員難得的工具

網站安全是一個很敏感的話題,無論是站長亦或是運維工程師對此都會心有忌憚。網絡安全威脅日益嚴重,在一起又一起的網絡安全事件中,網站安全首當其沖。暴露在互聯(lián)網上的網站,每時每刻都在經受著心懷不軌的駭客的掃描以及千萬次的攻擊。保護網站安全刻不容緩,廣大站長和運維工程師亟需一個簡便易用,又性能過硬的安全產品。

近日,權威網絡安全專業(yè)網站東方安全,對國內主流網站安全產品進行了一輪深度橫評,在通過功能、用戶體驗以及安全性能等全方位測試比較之后,網站安全狗以豐富的功能、優(yōu)秀的用戶體驗和超強的保護能力脫穎而出。

網站安全狗是一款以網馬防護、查殺等為主要功能的網站安全工具,它還具備網站漏洞防護、服務器危險組件防護,防CC攻擊和網站資源保護等功能。配合服務器安全狗、服云等系列產品,能夠讓站長和運維人員體會到自動化的方便。

網站安全狗界面體驗及功能測試

網站安全狗界面采用了現(xiàn)代主流安全軟件風格,美觀、大氣、簡潔,使用方便,易于上手。網站安全狗的“網馬查殺”、“主動防御”、“流量保護”、“資源保護”等主要功能,都在界面的頂端醒目展示。

對網站安全狗功能的測試,我們使用了開源免費安全測試平臺Kali linux,主要通過nessus從短文件名漏洞、LKAWZR請求、CC攻擊、網站漏洞防護等幾個方面進行測試,測試表明網站安全狗能夠對這些攻擊行為正確偵測、及時告警,并做出相應的應對措施。

網站安全狗的“網馬查殺”使用十分方便,用戶可以對服務器上的所有網站進行“全站掃描”,還能對指定網站進行“自定義網站掃描”,以及“自定義路徑掃描”,此外,對于習慣于自動化運維的站長和工程師,“定時掃描”功能則顯得更貼心。

不單如此,網站安全狗對網馬的防御也很全面,能夠分別從“瀏覽”、“上傳”和“掛馬”三個方面進行細化設置,還能對“IIS目錄漏洞”、“windows短文件名漏洞”進行攔截,以及“禁止瀏覽畸形文件”、“檢測Get,Post之外的請求”,從多個角度嚴防死守,杜絕網馬滲透的一切可能。

此外,網站安全狗還具備“網站漏洞防護”、“危險組件防護”和“禁止IIS執(zhí)行程序”等主動防御功能。不但能夠攔截服務器危險組件的惡意權限,還能控制IIS對非法程序的執(zhí)行。網站安全狗通過對URL長度檢測,以及常見的SQL注入、XSS注入攔截,并針對特定的應用風險進行攔截,免除站長的網站漏洞之憂。

網站安全狗特意設計了“.Net設置”標簽,可以一鍵切換.Net安全模式,還能禁止.Net執(zhí)行系統(tǒng)敏感函數,進一步的保障網站安全。

CC攻擊是DDoS攻擊的一種,因其攻擊成本低,效果明顯,而且使用門檻低,被各種層次的黑客濫用,防CC攻擊就成了站長最頭疼的威脅之一。網站安全狗在流量防護方面,對CC攻擊防護功能通過“訪問規(guī)則”設置訪問上限,凍結異常IP,默認會啟用智能驗證模式對會話進行驗證,還會對代理訪問進行IP限制。而對于網站的下載資源,網站安全狗還能進行多線程下載控制。

文件、圖片、音視頻等是網站的寶貴財富,也是最容易被“盜鏈”的資源,網站安全狗可以通過域名、會話和瀏覽器行為等,對這些資源進行防盜鏈控制。對于數據庫文件、網站備份文件等這些網站特定敏感文件的保護,網站安全狗通過文件擴展名或者特定文件夾防護的方式進行防護。

為了迷惑駭客,網站安全狗還能隱藏WEB容器信息,隨意改變WEB容器的版本和類別,甚至可以改變?yōu)镃ISCO-IOS。Http請求錯誤類型返回信息也是駭客攻擊的一個手段,網站安全狗讓用戶任意定制400、403、404等錯誤返回。

網站安全狗網馬查殺防護性能測試

網馬查殺防護性能是此次東方安全網站安全產品橫評性能測試的重點,東方安全選取了最新的1100個網馬樣本,包含“PHP網馬專項測試組”樣本300個,“綜合網馬測試組”樣本300個,“加密變形網馬測試組”樣本500個,并選取50個正常網站源碼文件進行誤報測試。

PHP網馬專殺

由于目前PHP后門網馬威脅比較嚴重,所以橫評特設了PHP網馬專殺測試項。本輪測試選取了300個PHP類型的網馬,通過對樣本的掃描查殺得出測試結果。

綜合網馬查殺

綜合網馬查殺測試樣本數300個,樣本類型包括:PHP、ASP、ASPX、HTML等。

加密變形網馬查殺

加密變形網馬查殺測試樣本數500個,主要加密樣本類型包括:PHP、ASP等。

誤報測試

誤報測試方法為主動掃描服務器上50個網站源碼文件,檢測各參測產品是否誤報。

評測總結

通過對國內主流網站安全軟件的對比測試、體驗,總體來看網站安全狗在界面方面更加美觀簡潔,在功能方面相對全面細致,尤其在網馬查殺性能這個“硬指標”方面有著絕對領先的優(yōu)勢,不但對網馬類型種類識別多,在總體查殺數量上也占據明顯的優(yōu)勢。另外,網站安全狗是一款跨平臺的安全軟件,適用于windows、linux等平臺,對.Net、PHP等應用環(huán)境有著很好的保護作用,是網站站長、運維人員難得的工具。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

加載更多

熱門排行

信息推薦