服务器安全防护专家---安全狗介绍

•
•
服务器安全狗核心功能
• 服务器安全体检：全面的服务器安全检查，让您最快地发现服务器存在的安全问题，并能够及时修复 ；
•
• • • • • • • • •
文件防篡改： 通过设置文件监控规则对用户服务器里的文件进行实时监控，发现非法篡改立即拦截，从文件驱动层 保护网站不被非法篡改 ；
远程登录监控：保护服务器远程桌面登录，只允许白名单的客户端和IP地址登录服务器远程桌面，非白名单客户端 一概拦截，有效防止黑客登录服务器远程桌面 ； 系统帐户监控：实时监控系统帐户，一有非法用户创建管理员帐户和影子帐户马上发现，立即删除，保护服务器安 全，防止黑客提权 ； DDOS、ARP攻击防护：抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击，从驱动层保护服务器免受非法攻击； 安全策略：可以对具体端口进行自定义设置，选择封闭或开放的端口以及例外的IP列表，实现对服务器端口的有效 保护 ； 系统优化：文件夹权限优化、注册表优化、垃圾清理、漏洞修复等功能，帮助您全面优化服务器系统环境 ； 流量监测机制：服务器安全狗信息窗直观地展现服务器进出流量数据，一有异常能够及时发现； 服务器进程连接监测和开放端口监测机制： 能够及时发现服务器上的所有连接进程，以及服务器对外开放的端口； 并可将开放的端口直接加入安全策略，进行实时保护 ； 服务器软件管家：安全狗服务器软件管家为广大用户提供了大量的服务器必装软件，避免了用户到处寻找软件的麻 烦，提高运维工作效率
•
•
服务器安全狗
• 服务器安全狗是一款集服务器安全防护 和安全管理为一体的综合性服务器工具。作 为国内首款支持Windows全系列操作系统（ Windows2003/2008 32位 64位）的基于内核 级的服务器安全防护软件，服务器安全狗采 用NDIS中间层驱动模式，实现从驱动层直接 屏蔽攻击，将针对服务器的攻击带来的损失 降低到最小，最大程度地保护用户服务器的 安全。 服务器安全狗功能涵盖了服务器系统优 化、服务器体检、服务器漏洞补丁修复、服 务器程序守护、远程桌面监控、文件目录守 护、系统帐号监控、DDOS防火墙、ARP防火墙 、安全策略设置以及邮件实时告警等方面。 作为服务器安全专家， 服务器安全狗已通过 公安部信息安全产品检测中心的检测，并获 检验合格证书。
•
支持的Linux服务器的操作系统包括： Ubuntu、Centos、Fedora、R
• • • • • • • • • 软件四大核心功能： 1、DDOS攻击防御： 准确检测多种CC攻击，并通过Linux 2.6内核提供的iptables接口自动对攻击IP进 行拦截，优化的算法提高攻击检测的性能和准确率。 2、系统快速配置： 对网络接品、系统状态、iptables、系统账号等进行快速配置，帮助提高您管理 服务器的工作效率。 3、系统实时监控： 文件监控、进程监控、CPU监控、内存监控、磁盘容量监控、文件自动备份、TCP 连接监控、网络流量统计等功能把您从24小时在线状态中解放出来。 4、系统快速优化 对系统内存、网络等一些关键参数，提供了快速优化的建议和快速优化的操作功 能。
服务器安全防护专家
——安全狗全介绍
本PPT由安全狗互联网安全实验室制作
安全狗简介
•
安全狗是国内首款支持Windows全系列服务器操作系统（ Windows2003/Windows2008 32位 64位）和Linux系统的基于内核级的服务器安全防护 软件，自2011年推向市场后，迅速在服务器安全市场里占有一席之地，到目前为止已 经有几十万的用户安装和使用安全狗软件。 安全狗软件致力于解决服务器安全和网站安全面临的问题，目前安全狗产品包括了服 务器安全狗、网站安全狗及安全狗云中心等一系列面向服务器及网站安全的软件。
•
• •
CC攻击防护：自主研发的独特抗攻击算法，高效的主动防御系统可有效防御CC攻击、流量攻击；
网站流量保护：支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提 高服务器性能, 保护网站流量。 IP黑白名单：IP黑白名单功能允许用户设置个性化的IP信任列表，直接屏蔽或者允许指定IP访问网 站。
服务器安全狗Linux版
• 服务器安全狗Linux版是为Linux服 务器开发的一款服务器管理软件，它集 成了DDOS攻击检测和防御系统、流量统 计、帐户监控和设置、登录监控、系统 参数快速设置、系统运行状态直观展示 、系统状态实时监控、常用服务或设备 的快速安装和配置等功能，帮助管理员 快速直观地管理服务器。本软件提供纯 字符界面下的交互接口和详细的操作指 引，使得管理员对服务器的状态更加了 解，管理和配置服务器也更加简单。
网站安全狗
•
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一 体的服务器工具。功能涵盖了网马/木马主动防御及查杀、防SQL注入、防盗链、防CC 攻击、网站流量实时监控及保护、网站CPU监控、下载线程保护、IP黑白名单管理等模 块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。 如果您的网站架设在IIS上，请下载网站安全狗IIS版本，运行环境：Win2003 IIS6.0/Win2008 IIS7.0（需开启IIS6.0兼容模块） 如果您的网站架设在Apache上，请下载网站安全狗Apache版本，运行环境：Windows操 作系统，Apache2.0/Apache2.2
•
•
网站安全狗核心功能
• • • • • 网马木马主动防御及查杀：网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法，WEB 木马检出率大于90% ； 流量监控：能够实时监测到每个网站的进出流量和总流量，以及每个应用程序池及网站的CPU占用 情况 ； SQL注入主动防御： 可拦截GET、POST、COOKIES等方式的SQL注入行为，可对GET、POST、COOKIES 分别定义特征码 ； 双层防盗链链接模式：可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影 被人引用。如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面； 网站特定资源防下载：支持对doc、mdb、mdf、myd等特定资源的防下载保护，加入要保护的敏感资 料的路径，即可防止敏感资料被下载 ；
•
安全狗与传统杀毒软件
•
安全狗其实就是一个安全软件，和传统的杀毒软件一样，都是利用系统驱动层来 开发各种主动防御的功能，如DDOS防火墙、ARP防火墙、系统账号保护和文件系统保护 等。传统的杀毒软件更偏向于内定好的规则，如病毒库和一些行为特征来对病毒进行 控制和查杀。安全狗除了一些内定好的规则外，开放更多的接口让用户来自定义满足 自己要求的规则，特别是针对服务器安全防御方面。比如说NDIS驱动，这是服务器安 全狗DDOS防火墙的一个核心驱动模块，运行中系统驱动中间层，也就是NDIS层。这个 层级在系统的底层，网络数据包过来后，会首先被服务器安全狗检测，发现攻击就会 立即拦截。
安全狗的特别之处
• 市场上有很多的服务器安全防护软件，都可以说是安全狗的竞争对手，与这些软件相 比，安全狗又有什么特别之处呢：安全狗提供的是优质产品加服务的概念，用户可以 在安全狗官网上直接免费下载安装软件，在使用过程中遇到任何与安全狗相关的问题 ，都可以获得安全狗客服人员、技术支持人员的帮助；其次产品采用内核驱动的方式 ，将资源耗用降到最低，在几乎不对服务器、网站运营产生影响的情况下，最大程度 保护服务器和网站安全。再次，针对大部分个人站长对服务器安全配置不够熟悉的情 况，我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的 傻瓜式服务器安全防护软件。
安全狗云安全中心
• 云安全是云计算延伸出来的概念，云安全需要解决分布在大量分布式计算机上存储 数据的安全、黑客攻击的防御以及用户隐私的安全，这要求提供云计算安全的企业需 要具有强大的安全核心技术、足够的用户基数和雄厚的资金支撑。 安全狗云安全中心研发的目的是通过与服务器端的服务器安全狗与网站安全狗的联 动配合，结合云计算技术，为用户提供在个人电脑上的远程集群的服务器与网站的安 全管理与监控，同时提供网站云安全扫描、网站云安全监控、网页云防篡改、服务器 管理、服务器安全监控、云安全告警等全方位立体的安全防护体系。 安全狗推出的云计算安全系统“安全狗云安全中心”，是一个实现基于SaaS模式 的服务器和网站主动监控、主动防御、主动告警的SaaS+C（云+端）安全平台。安全狗 的云+端模式，是指安全狗云安全中心+已拥有几十万用户的安全狗软件。其中的“云 ”所指安全狗云安全中心，是安全狗团队经过近一年时间精心研发的、利用云计算技 术打造的云安全平台：“端”所指的安全狗软件，自上线以来已发展至几十万的客户 ，并每个月以几万级的速度增长。随着软件客户数据的大量积累，安全狗云安全中心 的“云端辨别”能够精准、快速地判断出新型木马、网马及攻击特征，并将鉴定结果 在极短的时间内到达所有的用户。
网站安全狗Linux版
• 网站安全狗Linux版（Apache）是一款集网站内容安全防护、网站资源保护及网站 流量保护功能为一体的服务器工具，为用户在Internet的网络服务提供完善的保护， 避免Apache服务器出现故障以及受到黑客攻击。具有CC攻击防护、网站资源防盗链、 网站特定资源防下载、SQL防注入、IP黑白名单、防护日志等功能。 运行环境：软件当前版本支持的linux服务器的操作系统包括：centos 5.3、RHEL 5.0、Ubuntu 11.04，其它版本号的支持，未经过完整测试。确保安装有apache server 2.0以上版本，否则软件中的功能无效。
•
网站安全狗linux版主要功能
• • • • • • • • • • • • • 软件六大核心功能： 1、CC攻击防护： CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP的连接，防止服务器瘫痪，达到了防 攻击目的。当有用户的访问违反了您设定的规则，服务器会阻止访问并返回您所设定的提示信息。 2、网站资源防盗链： 本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资 源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。 3、网站特定资源防下载： 网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用，您填写的路径（Path） 和保护资源类型（Resource）中只要客户端的访问条件满足其中一种都会被拦截通过。 4、SQL防注入： 根据攻击特征库，对用户输入进行过滤，从而达到防护SQL注入的目的。此功能中用户可以根据实 际需要对过滤规则进行新增、修改、删除。 5、IP黑白名单： 可自由设置允许或者不允许访问网站的IP列表，支持跨网段的IP设置。 6、防护日志： 方便查找攻击来源，杜绝非法访问。
安全狗软件三大核心功能
• 一是面向网站安全的，包括：网马扫描及查杀（自有引擎，只针对网页木马）； 网马主动防御功能（可主动拦截网马上传和访问的动作）；防SQL注入功能、防XSS跨 站攻击功能；防盗链防下载；以及防止CC攻击。 二是面向服务器安全的，这方面包括：基于内核驱动的抗DDOS攻击、抗ARP攻击、 抗WEBCC攻击功能；基于内核驱动的文件系统主动保护功能（可防止文件被篡改、保护 系统文件）；基于内核驱动的服务器其他方面的主动防御功能（系统账号、注册表、 远程登陆等方面的保护）；以及服务器全面优化及体检功能； 三是基于云端的监控和保护。安全狗云中心利用云计算技术，为用户构造一个全 面的服务器和网站的监控和防护平台，利用这个平台，用户可以做到：全方位24小时 的服务器健康监控、资源监控和资源告警；全方位24小时的服务器可用性监控；全方 位的网站安全云扫描，及时发现网站存在的各种漏洞；基于云端技术的网站防篡改功 能，保障网站文件不被非法修改。