网站安全是一个很敏感的话题,无论是站长亦或是运维工程师对此都会心有忌惮。网络安全威胁日益严重,在一起又一起的网络安全事件中,网站安全首当其冲。暴露在互联网上的网站,每时每刻都在经受着心怀不轨的骇客的扫描以及千万次的攻击。保护网站安全刻不容缓,广大站长和运维工程师亟需一个简便易用,又性能过硬的安全产品。
近日,权威网络安全专业网站东方安全,对国内主流网站安全产品进行了一轮深度横评,在通过功能、用户体验以及安全性能等全方位测试比较之后,网站安全狗以丰富的功能、优秀的用户体验和超强的保护能力脱颖而出。
网站安全狗是一款以网马防护、查杀等为主要功能的网站安全工具,它还具备网站漏洞防护、服务器危险组件防护,防CC攻击和网站资源保护等功能。配合服务器安全狗、服云等系列产品,能够让站长和运维人员体会到自动化的方便。
网站安全狗界面采用了现代主流安全软件风格,美观、大气、简洁,使用方便,易于上手。网站安全狗的“网马查杀”、“主动防御”、“流量保护”、“资源保护”等主要功能,都在界面的顶端醒目展示。
对网站安全狗功能的测试,我们使用了开源免费安全测试平台Kali linux,主要通过nessus从短文件名漏洞、LKAWZR请求、CC攻击、网站漏洞防护等几个方面进行测试,测试表明网站安全狗能够对这些攻击行为正确侦测、及时告警,并做出相应的应对措施。
网站安全狗的“网马查杀”使用十分方便,用户可以对服务器上的所有网站进行“全站扫描”,还能对指定网站进行“自定义网站扫描”,以及“自定义路径扫描”,此外,对于习惯于自动化运维的站长和工程师,“定时扫描”功能则显得更贴心。
不单如此,网站安全狗对网马的防御也很全面,能够分别从“浏览”、“上传”和“挂马”三个方面进行细化设置,还能对“IIS目录漏洞”、“windows短文件名漏洞”进行拦截,以及“禁止浏览畸形文件”、“检测Get,Post之外的请求”,从多个角度严防死守,杜绝网马渗透的一切可能。
此外,网站安全狗还具备“网站漏洞防护”、“危险组件防护”和“禁止IIS执行程序”等主动防御功能。不但能够拦截服务器危险组件的恶意权限,还能控制IIS对非法程序的执行。网站安全狗通过对URL长度检测,以及常见的SQL注入、XSS注入拦截,并针对特定的应用风险进行拦截,免除站长的网站漏洞之忧。
网站安全狗特意设计了“.Net设置”标签,可以一键切换.Net安全模式,还能禁止.Net执行系统敏感函数,进一步的保障网站安全。
CC攻击是DDoS攻击的一种,因其攻击成本低,效果明显,而且使用门槛低,被各种层次的黑客滥用,防CC攻击就成了站长最头疼的威胁之一。网站安全狗在流量防护方面,对CC攻击防护功能通过“访问规则”设置访问上限,冻结异常IP,默认会启用智能验证模式对会话进行验证,还会对代理访问进行IP限制。而对于网站的下载资源,网站安全狗还能进行多线程下载控制。
文件、图片、音视频等是网站的宝贵财富,也是最容易被“盗链”的资源,网站安全狗可以通过域名、会话和浏览器行为等,对这些资源进行防盗链控制。对于数据库文件、网站备份文件等这些网站特定敏感文件的保护,网站安全狗通过文件扩展名或者特定文件夹防护的方式进行防护。
为了迷惑骇客,网站安全狗还能隐藏WEB容器信息,随意改变WEB容器的版本和类别,甚至可以改变为CISCO-IOS。Http请求错误类型返回信息也是骇客攻击的一个手段,网站安全狗让用户任意定制400、403、404等错误返回。
网马查杀防护性能是此次东方安全网站安全产品横评性能测试的重点,东方安全选取了最新的1100个网马样本,包含“PHP网马专项测试组”样本300个,“综合网马测试组”样本300个,“加密变形网马测试组”样本500个,并选取50个正常网站源码文件进行误报测试。
由于目前PHP后门网马威胁比较严重,所以横评特设了PHP网马专杀测试项。本轮测试选取了300个PHP类型的网马,通过对样本的扫描查杀得出测试结果。
综合网马查杀测试样本数300个,样本类型包括:PHP、ASP、ASPX、HTML等。
加密变形网马查杀测试样本数500个,主要加密样本类型包括:PHP、ASP等。
误报测试方法为主动扫描服务器上50个网站源码文件,检测各参测产品是否误报。
通过对国内主流网站安全软件的对比测试、体验,总体来看网站安全狗在界面方面更加美观简洁,在功能方面相对全面细致,尤其在网马查杀性能这个“硬指标”方面有着绝对领先的优势,不但对网马类型种类识别多,在总体查杀数量上也占据明显的优势。另外,网站安全狗是一款跨平台的安全软件,适用于windows、linux等平台,对.Net、PHP等应用环境有着很好的保护作用,是网站站长、运维人员难得的工具。