網(wǎng)站安全狗評測 對網(wǎng)馬的防御也很全面
發(fā)布時(shí)間:2021-07-27 11:40
來(lái)源:
閱讀:0
作者:
欄目: 互聯(lián)網(wǎng)
網(wǎng)站安全是一個(gè)很敏感的話(huà)題����,無(wú)論是站長(cháng)亦或是運維工程師對此都會(huì )心有忌憚����。網(wǎng)絡(luò )安全威脅日益嚴重����,在一起又一起的網(wǎng)絡(luò )安全事件中��,網(wǎng)站安全首當其沖���。暴露在互聯(lián)網(wǎng)上的網(wǎng)站�����,每時(shí)每刻都在經(jīng)受著(zhù)心懷不軌的駭客的掃描以及千萬(wàn)次的攻擊�。保護網(wǎng)站安全刻不容緩���,廣大站長(cháng)和運維工程師亟需一個(gè)簡(jiǎn)便易用��,又性能過(guò)硬的安全產(chǎn)品���。
近日��,權威網(wǎng)絡(luò )安全專(zhuān)業(yè)網(wǎng)站東方安全�����,對國內主流網(wǎng)站安全產(chǎn)品進(jìn)行了一輪深度橫評���,在通過(guò)功能�、用戶(hù)體驗以及安全性能等全方位測試比較之后�,網(wǎng)站安全狗以豐富的功能��、優(yōu)秀的用戶(hù)體驗和超強的保護能力脫穎而出�����。
網(wǎng)站安全狗是一款以網(wǎng)馬防護�����、查殺等為主要功能的網(wǎng)站安全工具����,它還具備網(wǎng)站漏洞防護��、服務(wù)器危險組件防護����,防CC攻擊和網(wǎng)站資源保護等功能�����。配合服務(wù)器安全狗�����、服云等系列產(chǎn)品�����,能夠讓站長(cháng)和運維人員體會(huì )到自動(dòng)化的方便����。
網(wǎng)站安全狗界面體驗及功能測試
網(wǎng)站安全狗界面采用了現代主流安全軟件風(fēng)格�,美觀(guān)�����、大氣��、簡(jiǎn)潔�����,使用方便��,易于上手��。網(wǎng)站安全狗的“網(wǎng)馬查殺”���、“主動(dòng)防御”��、“流量保護”�、“資源保護”等主要功能�,都在界面的頂端醒目展示��。
對網(wǎng)站安全狗功能的測試����,我們使用了開(kāi)源免費安全測試平臺Kali linux��,主要通過(guò)nessus從短文件名漏洞���、LKAWZR請求�、CC攻擊�����、網(wǎng)站漏洞防護等幾個(gè)方面進(jìn)行測試��,測試表明網(wǎng)站安全狗能夠對這些攻擊行為正確偵測����、及時(shí)告警��,并做出相應的應對措施��。
網(wǎng)站安全狗的“網(wǎng)馬查殺”使用十分方便�,用戶(hù)可以對服務(wù)器上的所有網(wǎng)站進(jìn)行“全站掃描”��,還能對指定網(wǎng)站進(jìn)行“自定義網(wǎng)站掃描”�����,以及“自定義路徑掃描”�����,此外���,對于習慣于自動(dòng)化運維的站長(cháng)和工程師�,“定時(shí)掃描”功能則顯得更貼心�。
不單如此��,網(wǎng)站安全狗對網(wǎng)馬的防御也很全面�,能夠分別從“瀏覽”���、“上傳”和“掛馬”三個(gè)方面進(jìn)行細化設置�����,還能對“IIS目錄漏洞”�、“windows短文件名漏洞”進(jìn)行攔截���,以及“禁止瀏覽畸形文件”��、“檢測Get�,Post之外的請求”�,從多個(gè)角度嚴防死守����,杜絕網(wǎng)馬滲透的一切可能��。
此外�,網(wǎng)站安全狗還具備“網(wǎng)站漏洞防護”����、“危險組件防護”和“禁止IIS執行程序”等主動(dòng)防御功能�����。不但能夠攔截服務(wù)器危險組件的惡意權限����,還能控制IIS對非法程序的執行��。網(wǎng)站安全狗通過(guò)對URL長(cháng)度檢測�����,以及常見(jiàn)的SQL注入���、XSS注入攔截�����,并針對特定的應用風(fēng)險進(jìn)行攔截����,免除站長(cháng)的網(wǎng)站漏洞之憂(yōu)�。
網(wǎng)站安全狗特意設計了“.Net設置”標簽����,可以一鍵切換.Net安全模式����,還能禁止.Net執行系統敏感函數����,進(jìn)一步的保障網(wǎng)站安全����。
CC攻擊是DDoS攻擊的一種�,因其攻擊成本低���,效果明顯����,而且使用門(mén)檻低�����,被各種層次的黑客濫用����,防CC攻擊就成了站長(cháng)最頭疼的威脅之一�。網(wǎng)站安全狗在流量防護方面��,對CC攻擊防護功能通過(guò)“訪(fǎng)問(wèn)規則”設置訪(fǎng)問(wèn)上限��,凍結異常IP����,默認會(huì )啟用智能驗證模式對會(huì )話(huà)進(jìn)行驗證�,還會(huì )對代理訪(fǎng)問(wèn)進(jìn)行IP限制����。而對于網(wǎng)站的下載資源��,網(wǎng)站安全狗還能進(jìn)行多線(xiàn)程下載控制�����。
文件���、圖片�����、音視頻等是網(wǎng)站的寶貴財富���,也是最容易被“盜鏈”的資源���,網(wǎng)站安全狗可以通過(guò)域名�����、會(huì )話(huà)和瀏覽器行為等����,對這些資源進(jìn)行防盜鏈控制����。對于數據庫文件��、網(wǎng)站備份文件等這些網(wǎng)站特定敏感文件的保護����,網(wǎng)站安全狗通過(guò)文件擴展名或者特定文件夾防護的方式進(jìn)行防護�。
為了迷惑駭客�,網(wǎng)站安全狗還能隱藏WEB容器信息��,隨意改變WEB容器的版本和類(lèi)別�����,甚至可以改變?yōu)镃ISCO-IOS����。Http請求錯誤類(lèi)型返回信息也是駭客攻擊的一個(gè)手段��,網(wǎng)站安全狗讓用戶(hù)任意定制400����、403����、404等錯誤返回��。
網(wǎng)站安全狗網(wǎng)馬查殺防護性能測試
網(wǎng)馬查殺防護性能是此次東方安全網(wǎng)站安全產(chǎn)品橫評性能測試的重點(diǎn)�����,東方安全選取了最新的1100個(gè)網(wǎng)馬樣本�����,包含“PHP網(wǎng)馬專(zhuān)項測試組”樣本300個(gè)���,“綜合網(wǎng)馬測試組”樣本300個(gè)����,“加密變形網(wǎng)馬測試組”樣本500個(gè)���,并選取50個(gè)正常網(wǎng)站源碼文件進(jìn)行誤報測試�����。
PHP網(wǎng)馬專(zhuān)殺
由于目前PHP后門(mén)網(wǎng)馬威脅比較嚴重�,所以橫評特設了PHP網(wǎng)馬專(zhuān)殺測試項�����。本輪測試選取了300個(gè)PHP類(lèi)型的網(wǎng)馬�,通過(guò)對樣本的掃描查殺得出測試結果���。
綜合網(wǎng)馬查殺
綜合網(wǎng)馬查殺測試樣本數300個(gè)�,樣本類(lèi)型包括:PHP�����、ASP��、ASPX���、HTML等�����。
加密變形網(wǎng)馬查殺
加密變形網(wǎng)馬查殺測試樣本數500個(gè)�����,主要加密樣本類(lèi)型包括:PHP�、ASP等��。
誤報測試
誤報測試方法為主動(dòng)掃描服務(wù)器上50個(gè)網(wǎng)站源碼文件��,檢測各參測產(chǎn)品是否誤報��。
評測總結
通過(guò)對國內主流網(wǎng)站安全軟件的對比測試����、體驗���,總體來(lái)看網(wǎng)站安全狗在界面方面更加美觀(guān)簡(jiǎn)潔����,在功能方面相對全面細致���,尤其在網(wǎng)馬查殺性能這個(gè)“硬指標”方面有著(zhù)絕對領(lǐng)先的優(yōu)勢���,不但對網(wǎng)馬類(lèi)型種類(lèi)識別多����,在總體查殺數量上也占據明顯的優(yōu)勢�。另外�����,網(wǎng)站安全狗是一款跨平臺的安全軟件����,適用于windows����、linux等平臺�����,對.Net����、PHP等應用環(huán)境有著(zhù)很好的保護作用��,是網(wǎng)站站長(cháng)�����、運維人員難得的工具���。
