网防G01网站卫士

网防G01网站卫士是一款由公安部网防推出的G01网站卫士软件，该软件免费使用，安装在网站服务器上，利用操作系统内核加固和主机web流量过滤技术有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解等多种入侵行为。

软件介绍

该软件安装在网站服务器上，利用操作系统内核加固和主机web流量过滤技术，有效检测并抵御网页篡改、SQL注入、漏洞攻击、暴力破解、木马控制、XSS跨站、CC拒绝服务、系统提权等黑客入侵行为，并提供资产管理、事件分析、日志查询、威胁告警等一系列简洁方便的管理功能，是网站安全防护的最后一道防线。

综合设置

1.事件告警设置：对产生的事件设置告警，当有事件产生时，则根据设置好的告警策略进行推送。

2.告警策略设置：通过页面对告警策略进行详细的设置和编辑。告警策略通过设置“时间间隔”、“时间段”、“告警方式（邮件、APP、短信、微信）”等向服务器、网站管理人员发送告警。

3.个人信息编辑：个人基本信息的编辑，包括昵称、邮箱、手机号等信息。

4.账号安全设置：对账号的安全性进行评估；同时支持设置和修改登录密码、绑定邮箱和绑定手机。

5.增值功能管理：增值业务是运营商提供给消费者的比基础业务更高层次的信息需求。

软件介绍

1.服务器防护Agent端安装在被防护服务器、云主机操作系统内部，对操作系统、Web中间件和Web业务系统和网站进行多重防护，持续对业务服务器上的流量与行为进行监控；

2.用户管理控制端安装在服务器同网段PC终端，用来管理被防护服务器，进行防护策略配置、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等；

3.一所云数据中心部署在公安部一所机房，收集汇聚海量的用户攻击防护日志并进行挖掘、分析，云中心搭建单用户管理监测系统、级联用户管理监测系统、实时监测与展示系统和对外数据服务接口以及木马样本库、暗盗链样本库、安全事件日志库等数据资源库。

系统防护

1.操作系统内核加固；

2.远程登录防护；

3.防端口扫描；

4.服务器漏洞修复；

5.IP黑白名单（自定义名单）；

6.批量IP黑白名单（自定义名单）；

7.安全巡检及优化；

8.文件上传防护；

9.文件防篡改；

10.文件监控与防护1条策略不限；

11.系统资源监控（单机）；

12.服务器优化；

13.自我防护；

14.服务器重启；

15.批量消息推送；

16.网站性能监控；

17.系统资源监控（多机批量监控）；

18.批量操作系统内核加固；

19.批量规则导入；

软件亮点

1.Web系统漏洞防护（基于特征、部分基于行为）；

2.Web系统后台防护；

3.抗CC攻击防护；

4.敏感词汇过滤（自定义词库）；

5.Web系统防盗链；

6.防多线程下载；

7.HTTP响应内容保护；

8.HTTP请求头防护；

9.自定义CDN；

10.Web应用重启；

11.暴力破解防护；

12.未知Webshell实时防护（基于行为）；

13.未知SQL注入漏洞防护（基于行为）；

14.未知上传漏洞防护（基于行为）；

15.Struts2漏洞防护（基于行为）；

16.反序列化漏洞防护（基于行为）；

17.任意文件读取漏洞（基于行为）；

18.命令行执行漏洞（基于行为）；

安装方法

1.登录 www.weishi110.cn，进入下载页面将PC端下载到与web服务器连通的主机（PC机或笔记本）上。下载完成后进行安装，在安装界面选择安装路径。如不需要修改则以默认路径进行安装。

2.安装成功后，通过注册的云中心账号或者服务器的IP、用户名登录客户端，就可以对Linux和Windows服务器端进行管理。

3.网站卫士版登录成功界面

4.单机管理登录

5.单台机器设置界面

配置步骤

1.网防G01安装完成后，通过PC管理端登录，进入应用防护界面，检查Web防护是否安装成功，灰色为未安装或未开启，绿色为已开启。

12.Web防护已安装则通过简单的SQL注入验证防护是否生效: 浏览器 中输入http:// 域名 /?order by，进行访问，出现拦截页面则防护生效，否则请检查web防护或RASP是否生效，高级功能必须启用RASP。

3.切换到巡检优化界面，对 服务器 及网站状况进行检查；针对检查结果逐一确认后，进行修复，巡检目录可以手动增删：设置中心->巡检设置->自定义路径。

4.为保障网站文件不被恶意篡改，需开启并配置文件防篡改功能，将易被恶意用户攻击的页面文件进行保护。此步骤非常关键，强烈推荐。

更新记录

1.高级防护新增账户及端口监控功能；

2.新增堡垒锁功能；

3.新增扫描器指纹识别功能；

4.新增PC控制端安装向导功能；

5.网站漏洞防护新增对user-agent字段的过滤选项；

6.网站漏洞防护新增隐藏Webserver版本信息的功能；

7.网站漏洞防护新增对x_forward_for字段的过滤，默认只允许IP的字符串通过；

8.网站漏洞防护->允许请求的类型新增head类型；

9.Jspagent新增加黑白名单验证；

10.新增对weblogic服务启动方式的识别；

11.新增.net rasp对菜刀的拦截；

12.敏感词过滤新增对txt后缀文件的过滤；

13.Jspagent新增防盗链防护的功能；

15.【Linux】新增执行uninstall_driver工具时添加密码验证(root密码)；