网站安全狗 一体化服务器安全工具

安全狗互联网安全实验室(SafeDog Internet Security Lab)，是一群有着大量服务器安全检测、安全防护经验的技术骨干组成的专家团队。作为资深的服务器安全专家，团队成员一直致力于服务器安全的技术研究、产品开发、系统集成与安全服务。团队自主研发的服务器安全防护软件——服务器安全狗和网站安全狗已通过公安部信息安全产品检测中心的检测，并获检验合格证书。

目前，团队已与多家大学和国内知名IDC公司结成战略合作伙伴关系，形成了自己的研发和培训服务中心，服务过包括政府、事业单位以及大型企业单位等数十家客户，服务器安全狗和网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。服务器安全狗和网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。

网站安全狗有两个大版本，一个是windows版，支持全系列的Windows服务器操作系统(Windows2003/Windows2008 32位 64位)，针对windows下的两个重量级web服务器，又分为IIS版和Apache版;另一个是Linux版，支持的linux服务器操作系统包括：centos 5.3、RHEL 5.0、Ubuntu 11.04。其它版本号的支持，未经过完整测试。确保安装有apache server 2.0以上版本，否则软件中的功能无效。

网站安全狗windows版

IIS版 本：V2.3 正式版 大小：18.9MB

更新时间：2012-04-12

运行环境：Win2003 IIS6.0/Win2008 IIS7.0(需开启IIS6.0兼容模块)

如果您的网站架设在IIS上，请下载该版本

Apache版本：V1.0 正式版 大小：15.0MB

更新时间：2012-02-03

运行环境：Windows操作系统，Apache2.0/Apache2.2

如果您的网站架设在Apache上，请下载该版本

网站安全狗Linux版

版 本：V1.0.0 大小：5.95MB

更新时间：2012-1-12

运行环境：软件当前版本支持的linux服务器的操作系统包括：centos 5.3、RHEL 5.0、Ubuntu 11.04，其它版本号的支持，未经过完整测试。确保安装有apache server 2.0以上版本，否则软件中的功能无效。

网站安全狗核心功能 全线防护网站

网站安全狗核心功能介绍：

网页木马挂马查杀

网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法，WEB木马检出率大于90%。

流量监控

不良流量可能严重影响到网络关键应用的运行。因此，进行全网的流量监测是非常重要和必要的。网站安全狗能够实时监测到每个网站的进出流量和总流量，以及每个应用程序池及网站的CPU占用情况，同时可以对下载流量、下载线程进行控制，采用独创的线程控制和流量控制技术， 提高服务器性能， 保护网站流量。

SQL注入主动防御

网站安全狗的SQL注入主动防御功能，可拦截GET、POST、COOKIES等方式的SQL注入行为，可对GET、POST、COOKIES分别定义特征码。它通过主动防护方式，能够实现实时、有效的SQL注入防护，同时用户可以根据自身的需要，设置个性化的防护规则，实现多层次，多维度的SQL注入防护。网站安全狗SQL防护功能主要包括3点，分别是检测URL长度功能，检测URL非法功能和注入的防护规则。

1. 检测URL长度功能

网站安全狗设置有URL长度上限值，并且将这个上限值设为通用指标来检测URL长度。当然这个上限值用户是可以自己设定的，普通情况下URL长度影响网站入口带宽的流量。如果网页代码里的超连接写的是长URL，导致网页内容变大，那么就严重影响了网站出口带宽的流量。

2.拦截非法的URL

有些用户在程序上设置上传文件的后缀要求，但是网站还是被频繁注入，注入的后缀形式都是以xxx.asp;.jpg这种形式出现，网站安全狗也专门对这种后缀漏洞进行了拦截，开启网站安全狗的“启用非法URL功能”就可以针对这种情况进行拦截。

3.SQL注入防护规则的设置

网站安全狗的设计是根据攻击特征库，对用户输入进行过滤，从而达到防护SQL注入的目的。用户可根据常用的注入设定防护规则，也可以根据实际需要对过滤规则进行新增、修改、删除。

双层防盗链链接模式

可以针对不同站点设置防盗链的过滤， 防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接， 则自动重定向到错误处理页面。

网站特定资源防下载

支持对doc、mdb、mdf、myd等特定资源的防下载保护，加入要保护的敏感资料的路径，即可防止敏感资料被下载。

CC攻击防护

自主研发的独特抗攻击算法，高效的主动防御系统可有效防御CC攻击、流量攻击。安全狗可抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击，从驱动层保护服务器免受非法攻击;可拦截GET、POST、COOKIES等方式的SQL注入行为，降低网站、服务器被恶意攻击的安全风险。

网站流量保护

支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术， 大大提高服务器性能， 保护网站流量。

IP黑白名单

IP黑白名单功能允许用户设置个性化的IP信任列表，直接屏蔽或者允许指定IP访问网站。

编辑点评：

安全狗旗下的服务器安全狗和网站安全狗软件是基于内核级的服务器安全防护软件，软件采用NDIS中间层驱动模式，从驱动层直接屏蔽攻击，可以将针对服务器的攻击带来的损失降低到最小，最大程度地保护用户服务器的安全。软件具有全面的系统优化、程序守护、实时的流量监测、智能的DDOS攻击防护、全面的ARP攻击保护、 灵活的安全策略、邮件实时告警、网马扫描、木马扫描、防SQL注入、防盗链、防CC攻击、下载线程保护、IP黑白名单管理等功能。目前已有众多站长安装安全狗软件进行服务器安全的加固和保护。