文件保护服务 由管理员设置需要保护的文件目录,设置了保护以后的文件目录中的文件、子目录只能由授权程序改动,除此以外的进程都无法对受保护的文件目录下的内容进行修改,即便黑客攻破了防火墙、获取了操作系统的管理员帐号密码,仍然无法对受保护的文件目录下的文件内容进行改动,因为服务器控制台使用单独的USB Key,使用独立于操作系统身份认证的单独身份认证系统进行服务器控制台的授权,因此即便系统的其他安全防护措施遭到攻破,“速龙网站智能自动防护系统”依然能有效地作为最后一道保护屏障。
文件备份服务 系统提供了备份服务器模块,受保护服务器上的受保护目录被自动备份到备份服务器上,对于授权用户进行的文件改动,将自动同步更新备份服务器,这样就提供了一个更为稳妥的保障。
文件恢复服务 如果受保护文件夹下的文件、文件夹被更改,文件恢复服务将自动立即从备份服务器恢复这些被改动的文件、文件夹。
远程文件访问服务 提供基于SSL和USB Key的远程文件访问服务器/客户端,为用户提供安全的远程文件访问,操作方式与传统的FTP文件操作相同,但是无需再手工输入帐号/密码,而是在客户端使用USB Key进行帐号/密码的管理,从而减少帐号/密码泄露造成的安全隐患。
SQL注入防护 针对Web主机的SQL注入攻击是最常见的攻击手段,黑客使用SQL注入攻击对存在SQL安全漏洞的网站主机发起攻击,并在找到SQL漏洞以后采取进一步的手段以获得系统的管理员帐号或者修改数据库系统中数据,以便进行进一步的入侵,目前该漏洞已经引起了网站管理员或者网站程序员的重视,在Linux系统下也有防范SQL注入方面的模块;但是在Windows平台下,普遍采取的还是关键词过滤等方法,而关键词过滤的问题一是对于系统效率有影响,另外在过滤的关键词方面可谓是防不胜防,而且有些SQL注入攻击是采取单纯的关键词过滤无法防范的。在“速龙网站智能自动防护系统”中,采用了词法分析、表达式分析、计算、关键词过滤等手段,对于客户端提交的HTTP数据,进行有效的分析与计算,寻找其中可能存在的SQL注入企图,并按照系统设置的策略予以处理,所能处理的包括SQL注入、Blind SQL注入、XSS攻击、文件注入攻击、Command 注入、Coldfusion 注入、SSI注入、PHP注入等等。管理员可从服务器或者远程控制台对所有网站服务器的SQL注入检测设置启动或者关闭,网站用户可以通过该用户的远程控制台对自己的网站设置SQL注入检测的启动或者关闭。
报警服务 一旦检测到文件保护、SQL注入等方面的攻击行为,即可按照管理员设置的报警周期、报警方式进行报警,目前支持的报警方式包括邮件报警与短信报警。
日志审计 针对文件防护、SQL注入攻击、远程管理、报警信息等方面提供详细的可审计日志,管理员可能对日志进行排序、分类、输出等操作。
远程管理 管理员可以在服务器上颁发远程管理授权USB Key,该USB Key由管理员在服务器上采集特定信息,并结合以管理员所输入的信息,生成一个特定的安全证书,该证书内含一个1024位的通信密钥,可以使用该USB Key与服务器进行SSL通信,在远程对服务器进行集中式的设置和管理。
同步发布 与网站发布系统结合使用,支持从网站发布服务器到Web服务器的高速同步或者增量发布。
|
