護(hù)衛(wèi)神防入侵系統(tǒng)屬于安全防御類工具，構(gòu)筑一道堅(jiān)固屏障，能主動(dòng)識(shí)別攔截外部惡意攻擊行為，系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)，分析異常流量，快速做出響應(yīng)，多層防護(hù)機(jī)制，可以防范各類未知威脅，有效保障信息環(huán)境穩(wěn)定與內(nèi)容私密，適用多種常見工作場(chǎng)景，是企業(yè)加強(qiáng)數(shù)字領(lǐng)域安全的可靠選擇。

護(hù)衛(wèi)神防入侵系統(tǒng)優(yōu)勢(shì)

1、具備二十年安全實(shí)踐積累

公司自2004年創(chuàng)立，長(zhǎng)久聚焦服務(wù)器安全領(lǐng)域，值得托付。

2、防御系統(tǒng)遭受非法侵入

先行鞏固系統(tǒng)根基，并對(duì)探測(cè)、暴力破解、權(quán)限提升、非授權(quán)登錄等攻擊動(dòng)作實(shí)施阻斷。

3、防止網(wǎng)站遭遇綁架控制

阻撓攻擊者在站點(diǎn)內(nèi)植入跳轉(zhuǎn)代碼，同時(shí)對(duì)網(wǎng)頁(yè)服務(wù)與主機(jī)的劫持舉動(dòng)進(jìn)行封堵。

4、杜絕網(wǎng)站內(nèi)容被非法修改

運(yùn)用核心層級(jí)的文件防護(hù)技術(shù)與數(shù)據(jù)庫(kù)防護(hù)機(jī)制，制止黑客執(zhí)行未授權(quán)的改動(dòng)行為。

5、查殺網(wǎng)頁(yè)中隱藏的惡意程序

采用自主研制的檢測(cè)引擎，構(gòu)建全球惡意代碼監(jiān)控網(wǎng)絡(luò)，對(duì)網(wǎng)頁(yè)木馬的識(shí)別成功率超過百分之九十九。

6、屏蔽惡意網(wǎng)絡(luò)地址

組建全球惡意地址監(jiān)控體系，每日獲取大量風(fēng)險(xiǎn)地址，自動(dòng)阻止這些地址的連接請(qǐng)求，從源頭預(yù)防侵入。

7、阻擋有害程序運(yùn)行

具備龐大的有害程序特征庫(kù)，可精確攔截多種惡意程序，比如勒索病毒、挖礦程序、后門工具等。

8、全新一代網(wǎng)頁(yè)應(yīng)用防護(hù)體系

不僅具備傳統(tǒng)防護(hù)功能，更增添了后臺(tái)防護(hù)、惡意腳本防護(hù)、上傳防護(hù)、密集請(qǐng)求防護(hù)等多項(xiàng)能力。

護(hù)衛(wèi)神防入侵系統(tǒng)特點(diǎn)

1、深層惡意腳本防護(hù)

在文件上傳、存儲(chǔ)前、存儲(chǔ)后、讀取、修改及刪除各個(gè)環(huán)節(jié)均執(zhí)行掃描，不放過任何一處風(fēng)險(xiǎn)點(diǎn)。

2、遠(yuǎn)程桌面訪問控制

依據(jù)地理區(qū)域限制遠(yuǎn)程登錄行為。例如僅準(zhǔn)許來自特定城市的連接，極大增強(qiáng)服務(wù)器安全水平。

3、網(wǎng)站管理后臺(tái)區(qū)域限制

設(shè)定管理后臺(tái)僅對(duì)特定地域開放。例如只允許指定城市的人員進(jìn)入后臺(tái)，顯著提高后臺(tái)安全強(qiáng)度。

4、智能防火墻設(shè)置

支持規(guī)則排序設(shè)置，可按地域?qū)嵤┓雷o(hù)策略，例如文件傳輸服務(wù)僅對(duì)指定城市開放，有力保障服務(wù)安全。

5、篡改后自動(dòng)恢復(fù)功能

借助快照防護(hù)組件，為網(wǎng)站創(chuàng)建備份副本，若發(fā)現(xiàn)內(nèi)容被篡改可即刻自動(dòng)恢復(fù)(此功能正在開發(fā)完善)。

6、應(yīng)用程序行為管控

限制程序可訪問的文件位置與網(wǎng)絡(luò)通信目標(biāo)，防止越權(quán)操作。

7、免費(fèi)系統(tǒng)加固服務(wù)

在線增強(qiáng)系統(tǒng)安全性，包括訪問控制列表加固、高危服務(wù)加固、危險(xiǎn)組件加固、腳本環(huán)境加固，現(xiàn)階段免費(fèi)提供。

8、違法內(nèi)容過濾

篩查服務(wù)器上的違規(guī)信息，阻止攻擊者故意發(fā)布不良內(nèi)容。

9、上傳文件夾安全設(shè)定

防護(hù)靜態(tài)資源文件夾，禁止運(yùn)行可執(zhí)行腳本，預(yù)防攻擊者利用上傳漏洞實(shí)施惡意代碼執(zhí)行。

10、安全態(tài)勢(shì)可視化界面

以圖形化方式呈現(xiàn)服務(wù)器安全防護(hù)相關(guān)數(shù)據(jù)。

護(hù)衛(wèi)神防入侵系統(tǒng)如何實(shí)現(xiàn)網(wǎng)站防篡改無負(fù)面影響

1、認(rèn)識(shí)網(wǎng)站文件結(jié)構(gòu)

網(wǎng)站目錄結(jié)構(gòu)如圖所示，public為主頁(yè)文件夾，runtime為緩存文件夾。

2、配置防篡改規(guī)則

首先，將整個(gè)系統(tǒng)設(shè)置為僅允許讀取操作。

3、設(shè)定靜態(tài)資源保護(hù)

進(jìn)入“網(wǎng)站防護(hù)-訪問控制-靜態(tài)目錄保護(hù)”界面，把/uploads/、/runtime/目錄加入保護(hù)列表。

4、啟用后臺(tái)管理保護(hù)

完成防篡改設(shè)置后，可進(jìn)一步對(duì)網(wǎng)站后臺(tái)實(shí)施保護(hù)，提升整體安全性。只需將后臺(tái)訪問地址添加至“網(wǎng)站后臺(tái)保護(hù)”列表即可。

5、實(shí)際防護(hù)效果驗(yàn)證

此時(shí)嘗試訪問網(wǎng)站后臺(tái)將看到攔截頁(yè)面(注意：進(jìn)入后臺(tái)前，需先登錄防護(hù)系統(tǒng)管理界面，即可正常訪問)。

更新日志

v2.7.1版本

1、系統(tǒng)設(shè)置：增強(qiáng)登錄保護(hù)功能，增加錯(cuò)誤嘗試次數(shù)限制和會(huì)話超時(shí)控制。

2、惡意腳本防護(hù)：改進(jìn)網(wǎng)頁(yè)惡意代碼檢測(cè)算法。

3、篡改防護(hù)：修正調(diào)整防護(hù)規(guī)則時(shí)日志記錄不完整的情況。

4、網(wǎng)站防護(hù)：優(yōu)化靜態(tài)目錄防護(hù)的判定流程。

5、其他改進(jìn)：解決Windows系統(tǒng)托盤圖標(biāo)顯示有時(shí)響應(yīng)遲緩的現(xiàn)象。