网站安全狗v2.4发布 升级优化多项功能

网站安全狗自去年推出以来，受到广大用户朋友的欢迎。从最初到现在，网站安全狗频繁升级改进，丰富并完善各项功能，不断提升以满足用户的安全防护需求。此次，经过半年多的精心打造，9月26日，安全狗互联网安全实验室推出新版网站安全狗v24正式版，此版本以全新的架构、完美的设计，全方位多方面提升了网站安全狗的安全效能和用户体验。

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。具有防SQL注入攻击、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、网马/木马扫描、IP黑白名单管理等功能。网站安全狗v24版不仅多方评估总结用户反馈意见，对原有功能进行了完善，如CC防护引入会话机制(防止误拦截)、优化IIS分号漏洞防护算法与SQL注入防护算法(防止被绕过)等， 同时还根据用户需求新增了网马主动防御、结合云安全中心新增了网页防篡改等功能，满足用户多方面的安全防御需求，为广大用户朋友提供高性能的全面安全防护体验。

为更好的扫描网马、木马，保护网站安全，网站安全狗v24版新增了网马、挂马主动防御功能，包括禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护。提供三种防御方式，“浏览防御”，访问的如果是网马文件，就会直接拦截;“上传防御”，管理员可以设置禁止上传的特定类型文件，如添加了asa格式，那么在上传的时候，这种类型的文件，就无法上传成功;“挂马防御”主要是用来检测上传数据、检测URL、检测cookie。这三种防御方式灵活结合，帮助用户更好地防止网马、木马的上传。

  之前有用户反馈浏览网站经常被拦截，遇到“来自安全狗互联网安全实验室--网站安全狗软件的友好提醒”的提示页面，在v24版中，为解决这个问题，让用户有更好的体验，CC防护功能引入会话机制，让拦截更具人性化。会话机制分为两种模式：一是透明式会话验证模式，这个模式主要是由系统自行验证，无需用户手动设置;二是点击式会话验证模式，这个就与透明式会话验证方式相反，需要用户设置。当用户点击的次数，超过管理者所设访问次数时，就会弹出页面，提醒您是否确认继续访问。同时，在选择好会话模式时，还可以选择自己满意的验证模式：一是触发访问规则后验证，这与管理者设置的访问每秒访问的次数相关，当超过所设次数时，就会进行提醒;二是首次访问就进行会话验证，顾名思议就是针对于第一次访问的所有人。如果超出所设访问次数，就会导致IP后续访问30分钟(此参数用户可灵活调整)无法访问。

网页篡改是网络攻击者常用的一个攻击方式，对网站安全造成严重威胁，为了增加安全狗的安全防御能力，也为满足用户的需求，在v24版本中，新增网页防篡改功能，用户可结合安全狗云安全中心使用该功能。安全狗的网页防篡改技术原理是将WEB容器内嵌技术、驱动技术和云计算技术相结合，提供一种基于SaaS模式的网页防篡改服务。

网站安全狗v24版，更新、优化了多项功能，除以上所述外，还优化了IIS分号漏洞防护算法与SQL注入防护算法;SQL注入新增白名单、XSS防护规则;域名选择对话框新增查找功能;防盗链信任域名增加对顶级域名的支持;加强防盗链Session防护功能;对日志界面与CPU监控界面内存管理进行优化，占用更少内存;优化插件架构，提高运行效率等，为用户提供全方位的安全防护能力。

如今，各种网络安全事故频发，网站安全遭受到严重的威胁，安全狗互联完全实验室作为资深的服务器安全专家，将不断完善新性能，满足当前不断变化的网络安全环境，为用户安全防护需求提供强有力的支持!

1，服务器安全狗中的WEB防火墙的功能主要针对CC攻击的防护，通过网络防火墙下的WEB防火墙可打开此功能。只有开启WEB防火墙，才能实现防御cc攻击的功能，建议安装完服务器安全狗之后，立即开启WEB防火墙。

2，通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后，点击“规则设置”可进入具体的参数设置界面。所示：

3，web防火墙的参数设置问题：

WEB 防火墙的各项参数主要针对CC攻击进行设置，所有参数都是根据实验测试得出的，所以一般情况下建议用户直接使用系统默认设置。但在使用过程中，用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。

访问规则的设置：

4，WEB 防火墙的访问规则主要有三个部分组成：

1，首先是ip对网站访问的次数进行验证，在一定时间内对网站的访问没有超过设定次数，则该ip能够对网站进行访问。假设当访问在60秒内达到30次时，如果访问超过该设置，若开启会话验证模式将进入会话验证，否则直接进行拦截；

2，其次，“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度，时间单位为分钟，取值需为大于1的整数，用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟，那么在30分钟内该IP就无法访问；

3，最后是ip放行时间，针对会话验证模式中的几种情况，通过验证后的ip能够对网站进行访问，且在设定的ip放行时间内不会对该ip进行会话验证，放行时间结束后将进行再次验证。

端口设置问题：

端口设置功能则是针对WEB访问的重要端口，主要起保护端口的目的。用户可以通过点击“＋”按键把要保护的端口加入保护端口列表中，常见的web端口映射有80、8080等等端口

4，会话验证的设置：

会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下：

初级模式:代表非首次的非点击式会话验证（正常情况下推荐使用该模式）

中级模式:代表首次的非点击式会话验证（对所有的访问都会进行自动验证，如果网站处于间歇性被攻击状态，建议使用该模式）

高级模式:代表首次的点击式会话验证（即对所有的访问都会要求进行手动点击验证，如果网站长期处于被攻击状态，建议使用该模式）

6， 首次代表第一次，非首次代表不是第一次。对于非首次会话验证，只有在触发了规则的情况下，才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次，如果达到或超过此条件就会触发规则，遭到拦截

非点击式：透明式，WEB浏览器会自动根据回复的http的脚本自动跳转。

点击式：需要用户通过点击WEB浏览器的点击按钮。

7，代理规则：

WEB防火墙中也加入了代理规则，通过设定最大IP数，设置代理规则对网站进行访问。分为以下两种情况：

代理数为0 时：若开启会话验证，则每个代理访问网站的时候就会进行会话验证，若未开启会话验证，那么每个代理将直接被拦截。

代理数不为0时（加入设定为10个代理IP）：开启会话验证(非首次会话验证，如初级模式)，则30秒内超过第10个的代理IP访问将进入会话验证逻辑；开启会话验证(首次会话验证，如中级或高级模式)，则每个代理IP访问将进入会话验证逻；若未开启会话验证，则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。