系统之家> 电脑软件 > 安全软件 >
网防G01网站卫士

网防G01网站卫士

100KB | 2020-06-18

暂无下载
猜你喜欢
简介
推荐
软件简介

网防G01网站卫士是一款由公安部网防推出的G01网站卫士软件,该软件免费使用,安装在网站服务器上,利用操作系统内核加固和主机web流量过滤技术有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解等多种入侵行为。

软件介绍

该软件安装在网站服务器上,利用操作系统内核加固和主机web流量过滤技术,有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解、木马控制、XSS跨站、CC拒绝服务、系统提权等黑客入侵行为,并提供资产管理、事件分析、日志查询、威胁告警等一系列简洁方便的管理功能,是网站安全防护的最后一道防线。

综合设置

1.事件告警设置:对产生的事件设置告警,当有事件产生时,则根据设置好的告警策略进行推送。

2.告警策略设置:通过页面对告警策略进行详细的设置和编辑。告警策略通过设置“时间间隔”、“时间段”、“告警方式(邮件、APP、短信、微信)”等向服务器、网站管理人员发送告警。

3.个人信息编辑:个人基本信息的编辑,包括昵称、邮箱、手机号等信息。

4.账号安全设置:对账号的安全性进行评估;同时支持设置和修改登录密码、绑定邮箱和绑定手机。

5.增值功能管理:增值业务是运营商提供给消费者的比基础业务更高层次的信息需求。

软件介绍

1.服务器防护Agent端安装在被防护服务器、云主机操作系统内部,对操作系统、Web中间件和Web业务系统和网站进行多重防护,持续对业务服务器上的流量与行为进行监控;

2.用户管理控制端安装在服务器同网段PC终端,用来管理被防护服务器,进行防护策略配置、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等;

3.一所云数据中心部署在公安部一所机房,收集汇聚海量的用户攻击防护日志并进行挖掘、分析,云中心搭建单用户管理监测系统、级联用户管理监测系统、实时监测与展示系统和对外数据服务接口以及木马样本库、暗盗链样本库、安全事件日志库等数据资源库。

系统防护

1.操作系统内核加固;

2.远程登录防护;

3.防端口扫描;

4.服务器漏洞修复;

5.IP黑白名单(自定义名单);

6.批量IP黑白名单(自定义名单);

7.安全巡检及优化;

8.文件上传防护;

9.文件防篡改;

10.文件监控与防护1条策略不限;

11.系统资源监控(单机);

12.服务器优化;

13.自我防护;

14.服务器重启;

15.批量消息推送;

16.网站性能监控;

17.系统资源监控(多机批量监控);

18.批量操作系统内核加固;

19.批量规则导入;

软件亮点

1.Web系统漏洞防护(基于特征、部分基于行为);

2.Web系统后台防护;

3.抗CC攻击防护;

4.敏感词汇过滤(自定义词库);

5.Web系统防盗链;

6.防多线程下载;

7.HTTP响应内容保护;

8.HTTP请求头防护;

9.自定义CDN;

10.Web应用重启;

11.暴力破解防护;

12.未知Webshell实时防护(基于行为);

13.未知SQL注入漏洞防护(基于行为);

14.未知上传漏洞防护(基于行为);

15.Struts2漏洞防护(基于行为);

16.反序列化漏洞防护(基于行为);

17.任意文件读取漏洞(基于行为);

18.命令行执行漏洞(基于行为);

安装方法

1.登录 www.weishi110.cn,进入下载页面将PC端下载到与web服务器连通的主机(PC机或笔记本)上。下载完成后进行安装,在安装界面选择安装路径。如不需要修改则以默认路径进行安装。

2.安装成功后,通过注册的云中心账号或者服务器的IP、用户名登录客户端,就可以对Linux和Windows服务器端进行管理。

3.网站卫士版登录成功界面

4.单机管理登录

5.单台机器设置界面

配置步骤

1.网防G01安装完成后,通过PC管理端登录,进入应用防护界面,检查Web防护是否安装成功,灰色为未安装或未开启,绿色为已开启。

12.Web防护已安装则通过简单的SQL注入验证防护是否生效: 浏览器 中输入http:// 域名 /?order by,进行访问,出现拦截页面则防护生效,否则请检查web防护或RASP是否生效,高级功能必须启用RASP。

3.切换到巡检优化界面,对 服务器 及网站状况进行检查;针对检查结果逐一确认后,进行修复,巡检目录可以手动增删:设置中心->巡检设置->自定义路径。

4.为保障网站文件不被恶意篡改,需开启并配置文件防篡改功能,将易被恶意用户攻击的页面文件进行保护。此步骤非常关键,强烈推荐。

更新记录

1.高级防护新增账户及端口监控功能;

2.新增堡垒锁功能;

3.新增扫描器指纹识别功能;

4.新增PC控制端安装向导功能;

5.网站漏洞防护新增对user-agent字段的过滤选项;

6.网站漏洞防护新增隐藏Webserver版本信息的功能;

7.网站漏洞防护新增对x_forward_for字段的过滤,默认只允许IP的字符串通过;

8.网站漏洞防护->允许请求的类型新增head类型;

9.Jspagent新增加黑白名单验证;

10.新增对weblogic服务启动方式的识别;

11.新增.net rasp对菜刀的拦截;

12.敏感词过滤新增对txt后缀文件的过滤;

13.Jspagent新增防盗链防护的功能;

15.【Linux】新增执行uninstall_driver工具时添加密码验证(root密码);