【基本介绍】
安全伞2009企业版发布于2008年11月,是基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击
【软件特点】
* IIS防火墙,防CC攻击,防Sql注入,防盗链,防多线程下载,防请求攻击,防溢出攻击,防XSS跨站
* 网页防篡改,实时监控Web目录的变化情况并报警,强力阻止网页被篡改。
* Webshell扫描,通过分析可以扫描出99%的隐藏WebShell,保障web安全。
* 文件篡改检查,取重要文件的特征,当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。
* 可疑文件搜索,给管理员提供了手工查找后门功能,可自定义关键字查找后门。
* 隐蔽后门检查,主要用于检测Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。另外比如像xxx..这样的特殊文件夹会被黑客利用。这样的文件夹既普通删不掉也不能修改,放在里面的木马一些杀毒软件视而不见。而此功能能有效找出这样的文件夹。
* 挂马清除助手,网上批量挂马的程序随处可见,给管理员手工清除造成了很大的困难,此功能可轻松解决管理员的困境。
* Arp免疫,防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施,虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基本解决了arp对本地的威胁。但是arp还可以欺骗网关,会造成本地通讯中断,所以希望有条件的朋友最好在网关上绑定本地ip和mac地址。
* 全新架构的引擎,资源占用更少,查杀Webshell速度更快
* 支持全系列主流Windows系统
* 安全工具集成平台,提供各类Web安全工具