一、安全體檢
包括安全基線和webshell掃查殺,對于WebShell的檢測����,研發(fā)團隊設計出一種綜合多種檢測方法的綜合檢測方案��,即webshell主動防御����。它是通過對文件進行特征庫匹配�、文件編碼后特征庫匹配�、可疑特征碼匹配等多種手段進行掃描,從而保證掃描準確性并且降低誤報率�����。掃描后����,可以具體的提供WebShell的名稱、類型等詳細信息�,以供用戶參考。并且針對反饋�,用戶還可以有選擇的執(zhí)行“清理”、“添加信任”等功能�,以此實現對WebShell的檢測�����、發(fā)現��、處理等操作����。
二�����、網站防火墻
它包括網絡防火墻����,端口管控和黑白名單���,我們這里利用Iptables組成Linux平臺下的包過濾防火墻��,與大多數的Linux軟件一樣���,這個包過濾防火墻是免費的,它可以代替昂貴的商業(yè)防火墻解決方案��,完成封包過濾�、封包重定向和網絡地址轉換(NAT)等功能,還可以使插入����、修改和除去信息包過濾表中的規(guī)則變得容易,保護易受攻擊的服務��,還記錄網絡的使用狀態(tài),為安全規(guī)劃和網絡維護提供依據
三����、網站漏洞防護
這方面包括sql注入防護,�,xss注入防護。用戶可以提交一段數據庫查詢代碼��,根據程序返回的結果��,獲取某些他想得知的數據�,這就是所謂的SQL Injection,即SQL注入�。對于SQL注入防護主要是匹配POST、GET請求中的關鍵字實現�����,Xss的實現是從POST�、GET、COOKIE����、HEADERS���、XML五個方面進行防護���。
四��、安全日志審計
日志審計中包括了防護日志本身����、監(jiān)控日志以及操作日志��。利用這個平臺����,用戶可以做到:全方位24小時的服務器健康監(jiān)控、資源監(jiān)控和資源告警����;全方位24小時的服務器可用性監(jiān)控;全方位的網站安全掃描�,及時發(fā)現網站存在的各種漏洞不僅有詳細日志還有圖形日志,讓大家更簡單清晰的了解上面的內容����。
蘇公網安備32058302003559 
