100KB | 2020-06-18
网防G01网站卫士是一款由公安部网防推出的G01网站卫士软件,该软件免费使用,安装在网站服务器上,利用操作系统内核加固和主机web流量过滤技术有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解等多种入侵行为。
软件介绍
该软件安装在网站服务器上,利用操作系统内核加固和主机web流量过滤技术,有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解、木马控制、XSS跨站、CC拒绝服务、系统提权等黑客入侵行为,并提供资产管理、事件分析、日志查询、威胁告警等一系列简洁方便的管理功能,是网站安全防护的最后一道防线。
综合设置
1.事件告警设置:对产生的事件设置告警,当有事件产生时,则根据设置好的告警策略进行推送。
2.告警策略设置:通过页面对告警策略进行详细的设置和编辑。告警策略通过设置“时间间隔”、“时间段”、“告警方式(邮件、APP、短信、微信)”等向服务器、网站管理人员发送告警。
3.个人信息编辑:个人基本信息的编辑,包括昵称、邮箱、手机号等信息。
4.账号安全设置:对账号的安全性进行评估;同时支持设置和修改登录密码、绑定邮箱和绑定手机。
5.增值功能管理:增值业务是运营商提供给消费者的比基础业务更高层次的信息需求。
软件介绍
1.服务器防护Agent端安装在被防护服务器、云主机操作系统内部,对操作系统、Web中间件和Web业务系统和网站进行多重防护,持续对业务服务器上的流量与行为进行监控;
2.用户管理控制端安装在服务器同网段PC终端,用来管理被防护服务器,进行防护策略配置、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等;
3.一所云数据中心部署在公安部一所机房,收集汇聚海量的用户攻击防护日志并进行挖掘、分析,云中心搭建单用户管理监测系统、级联用户管理监测系统、实时监测与展示系统和对外数据服务接口以及木马样本库、暗盗链样本库、安全事件日志库等数据资源库。
系统防护
1.操作系统内核加固;
2.远程登录防护;
3.防端口扫描;
4.服务器漏洞修复;
5.IP黑白名单(自定义名单);
6.批量IP黑白名单(自定义名单);
7.安全巡检及优化;
8.文件上传防护;
9.文件防篡改;
10.文件监控与防护1条策略不限;
11.系统资源监控(单机);
12.服务器优化;
13.自我防护;
14.服务器重启;
15.批量消息推送;
16.网站性能监控;
17.系统资源监控(多机批量监控);
18.批量操作系统内核加固;
19.批量规则导入;
软件亮点
1.Web系统漏洞防护(基于特征、部分基于行为);
2.Web系统后台防护;
3.抗CC攻击防护;
4.敏感词汇过滤(自定义词库);
5.Web系统防盗链;
6.防多线程下载;
7.HTTP响应内容保护;
8.HTTP请求头防护;
9.自定义CDN;
10.Web应用重启;
11.暴力破解防护;
12.未知Webshell实时防护(基于行为);
13.未知SQL注入漏洞防护(基于行为);
14.未知上传漏洞防护(基于行为);
15.Struts2漏洞防护(基于行为);
16.反序列化漏洞防护(基于行为);
17.任意文件读取漏洞(基于行为);
18.命令行执行漏洞(基于行为);
安装方法
1.登录 www.weishi110.cn,进入下载页面将PC端下载到与web服务器连通的主机(PC机或笔记本)上。下载完成后进行安装,在安装界面选择安装路径。如不需要修改则以默认路径进行安装。
2.安装成功后,通过注册的云中心账号或者服务器的IP、用户名登录客户端,就可以对Linux和Windows服务器端进行管理。
3.网站卫士版登录成功界面
4.单机管理登录
5.单台机器设置界面
配置步骤
1.网防G01安装完成后,通过PC管理端登录,进入应用防护界面,检查Web防护是否安装成功,灰色为未安装或未开启,绿色为已开启。
12.Web防护已安装则通过简单的SQL注入验证防护是否生效: 浏览器 中输入http:// 域名 /?order by,进行访问,出现拦截页面则防护生效,否则请检查web防护或RASP是否生效,高级功能必须启用RASP。
3.切换到巡检优化界面,对 服务器 及网站状况进行检查;针对检查结果逐一确认后,进行修复,巡检目录可以手动增删:设置中心->巡检设置->自定义路径。
4.为保障网站文件不被恶意篡改,需开启并配置文件防篡改功能,将易被恶意用户攻击的页面文件进行保护。此步骤非常关键,强烈推荐。
更新记录
1.高级防护新增账户及端口监控功能;
2.新增堡垒锁功能;
3.新增扫描器指纹识别功能;
4.新增PC控制端安装向导功能;
5.网站漏洞防护新增对user-agent字段的过滤选项;
6.网站漏洞防护新增隐藏Webserver版本信息的功能;
7.网站漏洞防护新增对x_forward_for字段的过滤,默认只允许IP的字符串通过;
8.网站漏洞防护->允许请求的类型新增head类型;
9.Jspagent新增加黑白名单验证;
10.新增对weblogic服务启动方式的识别;
11.新增.net rasp对菜刀的拦截;
12.敏感词过滤新增对txt后缀文件的过滤;
13.Jspagent新增防盗链防护的功能;
15.【Linux】新增执行uninstall_driver工具时添加密码验证(root密码);