补天IISWall防火墙 - 为IIS提供专业级抗CC攻击、盗链保护、防SQL注入、IP阻塞等安全防火墙功能 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 点击下载补天IISWall防火墙 一、产品简介 ============= 补天IISWall防火墙,是由北京补天信息科技有限公司的安全专家(CISP、CIW、CCIE)在多年服务器主机及网站管理经验的基础上,结合IIS网站对WEB安全的特殊需求而开发的一款专业级IIS安全防火墙,具备禁用代理访问DisableProxy、高级盗链保护LinkProtect、URL安全过滤UrlFilter、IP地址阻塞IPBlock等多种安全防护功能,可为基于IIS服务器建设的网站系统提供全方位、一体化、高效能的整体安全解决方案。IISWALL采用最新的VC .NET开发编制,基于最高效的ISAPI Filter技术实现,具有速度快效率高不占用CPU等特点,在IIS内核中实现真正意义上的全方位安全防护,是迄今为止解决IIS安全问题最完整的安全解决方案之一,已在黑客基地等日百万访问量的大型站点成功应用数月之久。为ASP、PHP和JSP等脚本程序提供有简单易用的开发接口,可无缝支持动易、风讯、TSYS、新云、动感、Discuz、PhpWind和SupSite等CMS内容管理和资源下载及论坛社区系统实现真正意义的盗链保护、防黑客入侵和高级会员区等功能。 二、产品特点 ============= ★ 专业IIS安全防护 防CC攻击、盗链防护、超级会员区、URL过滤、IP地址阻塞等IIS防护一条龙... ★ 高处理性能 采用最新VC .NET的ISAPI Filter多线程技术开发,速度快且不耗CPU,支持日访问百万级的大型站点。 ★ 高可靠性 在世界网站排名3000名左右、天天遭受黑客攻击的黑客基地网站已可靠运行长达3个月之久。 ★ 真正的企业级产品 支持Web远程管理,无需重启IIS配置即时生效,无论是域名IP还是虚拟主机均可保护适应性强。 ★ 服务有保证 北京补天公司是在北京市国家工商局注册的大型高科技公司,拥有京ICP50895经营许可证。 ★ 防护主机类型 企业网站、论坛、商城、会员站、电子商务、电影网站、音乐网站等。 三、产品功能 ============= ■ 禁用代理(AntiProxy) 启用该功能后,IISWALL将禁止用户通过代理服务器访问保护站点,有效防止CC攻击。高级特性有: ⊕可自定义需要保护的访问脚本,如: ASP、PHP等。 ⊕可自定义错误转向页面,如: http://www.iiswall.com.cn/antiproxy.htm ■ 链接保护(LinkProtect) 提供标准防盗链保护和高级防盗链两种防盗链模式。高级特性有: ⊕标准防盗链可防止图片文件、媒体文件和压缩文件等指定文件被非法链接和下载。 ⊕高级防盗链可提供调用接口,由ASP、PHP、JSP、CGI等脚本程序决定是否允许下载保护的文件; 适合为内容管理系统、下载系统或会员区系统增加真正意义的防盗链下载功能。 ⊕以上两种模式均可指定保护目录。 ⊕可指定多个可信任的IP,允许其做链接或直接下载。 ⊕可自定义错误转向页面,如: http://www.iiswall.com.cn/antilink.htm ■ 安全过滤(UrlFilter) 对用户提交的URL请求进行过滤,防护SQL注入、木马上传和WebShell调用等黑客行为。高级特性有: ⊕可自定义需要保护的访问扩展名,如: ASP、PHP等。 ⊕可自定义需要过滤的字符串,如: “'”、“select”、“xp_cmdshell”等。 ⊕可自定义查询串的长度防止缓冲溢出。 ⊕可自定义错误转向页面,如: http://www.iiswall.com.cn/antihacker.htm ■ IP阻塞(IPBlock) 可阻塞指定的IP地址,禁止其访问网站。高级特性有: ⊕可指定拒绝特定的IP。 ⊕可指定拒绝特定的IP段。 ⊕可指定拒绝特定的IP范围。 ⊕可指定拒绝模糊匹配的IP。 四、产品用途 ============= 1、防止CC攻击 CC是一种可通过大量代理服务器(Proxy Server)攻击指定网站的DDOS工具,网站一旦遭受到CC攻击后将出现网站访问非常缓慢或页面无法打开的拒绝服务现象,在服务器上可观察到IIS进程、PHP进程、SQLSERVER进程或MYSQL进程大量占用CPU,用C:\>netstat -na命令会观察到大量的TCP连接和TIME_WAIT及FIN_WAIT_2状态,启用IISWALL的禁用代理功能将有效防护此类攻击。 2、盗链保护 很多资源下载网站或媒体播放网站由于没有进行防盗链保护或者采用不当的盗链保护技术(比如:ASP或PHP隐藏真实地址保护方法,通过HTTP监听类软件可以很容易找到真实下载地址,则就绕过了这种保护方法)而被大量网站盗链,既损失了宝贵的带宽,又造成了流量损失,后果不堪设想,大量事实证明,对于IIS而言,采用ISAPFilter技术实现的盗链保护才是根本解决之道,IISWALL即采用最新的VC .NET根据ISAPIFilter技术开发而成,处理效率高速度快,几乎不占用系统的CPU,可堪称为目前最好的IIS盗链解决方案。 3、会员区系统 因受本身技术限制,当前很多WEB应用系统,如:动易网站管理系统、风讯网站管理系统、动感下载系统、DISCUZ论坛系统,虽然有会员区和防下载功能,但却仅仅靠ASP和PHP等脚本技术无法实现真正的防下载保护,黑客只需要用HTTPSniffer就很容易跟踪出真实下载地址而绕过其保护页面直接下载,IISWALL基于ISAPIFilter技术实现,专门为ASP、PHP、CGI等脚本程序提供了调用接口,只有通过了这些脚本的认证才可下载受保护的资源,从而真正意义上实现了彻底防止非法下载的功能,并且IISWALL设计独特,可多不同资源文件进行不同的算法保护,从而支持会员区实现分组、分权等强劲功能。 注:当前IISWALL为ASP、PHP、JSP、CGI等多种脚本程序提供有接口功能。 4、防黑客WEB入侵 当前黑客基于WEB进行的SQL注入、木马上传、WebShell等攻击日益严重,很多商业网站因为ASP、PHP、JSP等脚本程序编写时候对输入检查不严,导致被黑客利用而侵入服务器,往往造成主页被篡改、系统被破坏或程序数据被窃取,带来重大损失,而让企业自己去修改数千上万行的代码又不太现实,现在只需安装IISWALL并开启URLFilter功能即可自动过滤并阻止黑客的WEB入侵行为,而无须修改任何代码,并且实现效率要比程序实现高出数十倍。 5、IP地址阻塞 某些网站遭受来自特定IP的攻击或是小偷程序采集,现在只需启动IISWALL的IPBlock功能即可轻松屏蔽任何IP,将黑客和小偷程序拒之千里之外。 五、典型案例 ============= 我们的客户之一:黑客基地 - 全球最大中文黑客站 1、标准防盗链应用:http://soft.hackbase.com 2、高级防盗链应用:http://vip.hackbase.com 3、高级防盗链应用:http://txb.hackbase.com 4、防黑客入侵应用:http://bbs.hackbase.com 附:效果咨询电话:010-51669144 六、联系我们 ============= IISWALL事业部 北京补天信息科技有限公司 总部地址: 北京市德胜门西大街15号远洋大厦 联系电话: 010-83775951 传真电话: 010-83775951 咨询OICQ: 47000163 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 09:30 , Processed in 0.199783 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.