感謝會(huì)員：魔手59q紅軟基地

 59q紅軟基地

                       <<<<<補(bǔ)天IISWall防火墻>>>>>59q紅軟基地

    為IIS提供專業(yè)級(jí)抗CC攻擊、高級(jí)盜鏈保護(hù)、防SQL注入、IP阻塞等安全防火墻功能59q紅軟基地
       59q紅軟基地
一、產(chǎn)品簡(jiǎn)介59q紅軟基地
=============59q紅軟基地
    補(bǔ)天IISWall防火墻，是由北京補(bǔ)天信息科技有限公司的安全專家(CISP、CIW、CCIE)在多年服務(wù)器主機(jī)及網(wǎng)站管理經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合IIS網(wǎng)站對(duì)WEB安全的特殊需求而開(kāi)發(fā)的一款專業(yè)級(jí)IIS安全防火墻，具備禁用代理訪問(wèn)AntiProxy、高級(jí)盜鏈保護(hù)LinkProtect、URL安全過(guò)濾UrlFilter、IP地址阻塞IPBlock、可信腳本Trusts cript等多種安全防火墻功能，可為基于IIS服務(wù)器建設(shè)的網(wǎng)站系統(tǒng)提供全方位、一體化、高效能的整體安全解決方案。    59q紅軟基地
    IISWALL采用最新的VC++.NET開(kāi)發(fā)編制，基于最高效的ISAPI Filter技術(shù)實(shí)現(xiàn)，具有速度快效率高不占用CPU等特點(diǎn)，在IIS內(nèi)核中實(shí)現(xiàn)真正意義上的全方位安全防護(hù)，是迄今為止解決IIS安全問(wèn)題最完整的安全解決方案之一，已在黑客基地等日百萬(wàn)訪問(wèn)量的大型站點(diǎn)成功應(yīng)用數(shù)月之久。為ASP、PHP和JSP等腳本程序提供有簡(jiǎn)單易用的開(kāi)發(fā)接口，可無(wú)縫支持動(dòng)易、風(fēng)訊、TSYS、新云、動(dòng)感、Discuz、PhpWind和SupSite等CMS內(nèi)容管理和資源下載及論壇社區(qū)系統(tǒng)實(shí)現(xiàn)真正意義的盜鏈保護(hù)、網(wǎng)站防黑客入侵和高級(jí)會(huì)員區(qū)等功能。59q紅軟基地

二、產(chǎn)品特點(diǎn)59q紅軟基地
=============59q紅軟基地
★ 專業(yè)IIS安全防護(hù) 59q紅軟基地
   防CC攻擊、盜鏈防護(hù)、超級(jí)會(huì)員區(qū)、URL過(guò)濾、IP地址阻塞等IIS防護(hù)一條龍... 59q紅軟基地
★ 高處理性能 59q紅軟基地
   采用最新VC++.NET的ISAPI Filter多線程技術(shù)開(kāi)發(fā)，速度快且不耗CPU，支持日訪問(wèn)百萬(wàn)級(jí)的大型站點(diǎn)。 59q紅軟基地
★ 高可靠性 59q紅軟基地
   在世界網(wǎng)站排名3000名左右、天天遭受黑客攻擊的黑客基地網(wǎng)站已可靠運(yùn)行長(zhǎng)達(dá)3個(gè)月之久。 59q紅軟基地
★ 真正的企業(yè)級(jí)產(chǎn)品 59q紅軟基地
   支持Web遠(yuǎn)程管理，無(wú)需重啟IIS配置即時(shí)生效，無(wú)論是域名IP還是虛擬主機(jī)均可保護(hù)適應(yīng)性強(qiáng)。 59q紅軟基地
★ 服務(wù)有保證 59q紅軟基地
   北京補(bǔ)天公司是在北京市國(guó)家工商局注冊(cè)的大型高科技公司，擁有京ICP50895經(jīng)營(yíng)許可證。 59q紅軟基地
★ 防護(hù)主機(jī)類(lèi)型 59q紅軟基地
   企業(yè)網(wǎng)站、論壇、商城、會(huì)員站、電子商務(wù)、電影網(wǎng)站、音樂(lè)網(wǎng)站等。59q紅軟基地

三、產(chǎn)品功能59q紅軟基地
=============59q紅軟基地
■ 全局功能（Global）59q紅軟基地
   ~~~~~~~~~~~~~~~~~ 59q紅軟基地
   ?全部模塊提供有開(kāi)關(guān)功能，可輕松開(kāi)啟和停止各個(gè)安全防護(hù)模塊。 59q紅軟基地
   ?可指定任意指定Web管理目錄實(shí)現(xiàn)輕松在線Web管理，更改配置后無(wú)需重新啟動(dòng)IIS，應(yīng)用即時(shí)生效。 59q紅軟基地
   ?可指定多個(gè)可信任的IP授權(quán)其無(wú)限制訪問(wèn)全站資源。 59q紅軟基地
■ 禁用代理（AntiProxy） 59q紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~ 59q紅軟基地
   啟用該功能后，IISWALL將禁止用戶通過(guò)代理服務(wù)器訪問(wèn)保護(hù)站點(diǎn)，有效防止CC攻擊。高級(jí)特性有： 59q紅軟基地
   ?可自定義需要保護(hù)的訪問(wèn)腳本，如: ASP、PHP等。 59q紅軟基地
   ?可自定義錯(cuò)誤轉(zhuǎn)向頁(yè)面，如: http://www.iiswall.com.cn/antiproxy.htm 59q紅軟基地
■ 盜鏈保護(hù)（LinkProtect）59q紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~~~  59q紅軟基地
   提供標(biāo)準(zhǔn)防盜鏈保護(hù)和高級(jí)防盜鏈兩種防盜鏈模式。高級(jí)特性有： 59q紅軟基地
   ?標(biāo)準(zhǔn)防盜鏈可防止圖片文件、媒體文件和壓縮文件等指定文件被非法鏈接和下載。 59q紅軟基地
   ?高級(jí)防盜鏈可提供調(diào)用接口，由ASP、PHP、JSP、CGI等腳本程序決定是否允許下載保護(hù)的文件； 59q紅軟基地
     適合為內(nèi)容管理系統(tǒng)、下載系統(tǒng)或會(huì)員區(qū)系統(tǒng)增加真正意義的防盜鏈下載功能。 59q紅軟基地
   ?以上兩種模式均可指定保護(hù)目錄。 59q紅軟基地
   ?可授權(quán)多個(gè)網(wǎng)站(IP或域名)鏈接所保護(hù)的資源。 59q紅軟基地
   ?可自定義錯(cuò)誤轉(zhuǎn)向頁(yè)面，如: http://www.iiswall.com.cn/antilink.htm 59q紅軟基地
■ 安全過(guò)濾（UrlFilter） 59q紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~ 59q紅軟基地
   對(duì)用戶提交的URL請(qǐng)求進(jìn)行過(guò)濾，防護(hù)SQL注入、木馬上傳和WebShell調(diào)用等黑客行為。高級(jí)特性有： 59q紅軟基地
   ?可自定義需要保護(hù)的訪問(wèn)擴(kuò)展名，如: ASP、PHP等。 59q紅軟基地
   ?可自定義需要過(guò)濾的字符串，如: “'”、“select”、“xp_cmdshell”等。 59q紅軟基地
   ?可自定義查詢串的長(zhǎng)度防止緩沖溢出。 59q紅軟基地
   ?可自定義錯(cuò)誤轉(zhuǎn)向頁(yè)面，如: http://www.iiswall.com.cn/antihacker.htm 59q紅軟基地
■ IP阻塞（IPBlock） 59q紅軟基地
   ~~~~~~~~~~~~~~~~~ 59q紅軟基地
   可阻塞指定的IP地址，禁止其訪問(wèn)網(wǎng)站。高級(jí)特性有： 59q紅軟基地
   ?可指定拒絕特定的IP。 59q紅軟基地
   ?可指定拒絕特定的IP段。 59q紅軟基地
   ?可指定拒絕特定的IP范圍。 59q紅軟基地
   ?可指定拒絕模糊匹配的IP。 59q紅軟基地
■ 可信腳本（Trusts cript） 59q紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~~~ 59q紅軟基地
   有效阻止黑客上傳的木馬腳本執(zhí)行，提高網(wǎng)站安全性。高級(jí)特性有： 59q紅軟基地
   ?可指定可信的腳本擴(kuò)展名。 59q紅軟基地
   ?可指定可信的腳本列表。59q紅軟基地

59q紅軟基地
四、產(chǎn)品用途59q紅軟基地
=============59q紅軟基地
1、防止CC攻擊 59q紅軟基地
~~~~~~~~~~~~~~~59q紅軟基地
    CC是一種可通過(guò)大量代理服務(wù)器（Proxy Server）攻擊指定網(wǎng)站的DDOS工具，網(wǎng)站一旦遭受到CC攻擊后將出現(xiàn)網(wǎng)站訪問(wèn)非常緩慢或頁(yè)面無(wú)法打開(kāi)的拒絕服務(wù)現(xiàn)象，在服務(wù)器上可觀察到IIS進(jìn)程、PHP進(jìn)程、SQLSERVER進(jìn)程或MYSQL進(jìn)程大量占用CPU，用C:/>netstat -na命令會(huì)觀察到大量的TCP連接和TIME_WAIT及FIN_WAIT_2狀態(tài)，啟用IISWALL的禁用代理功能將有效防護(hù)此類(lèi)攻擊。 59q紅軟基地
2、盜鏈保護(hù) 59q紅軟基地
~~~~~~~~~~~~~~~59q紅軟基地
    很多資源下載網(wǎng)站或媒體播放網(wǎng)站由于沒(méi)有進(jìn)行防盜鏈保護(hù)或者采用不當(dāng)?shù)谋I鏈保護(hù)技術(shù)（比如：ASP或PHP隱藏真實(shí)地址保護(hù)方法，通過(guò)HTTP監(jiān)聽(tīng)類(lèi)軟件可以很容易找到真實(shí)下載地址，則就繞過(guò)了這種保護(hù)方法）而被大量網(wǎng)站盜鏈，既損失了寶貴的帶寬，又造成了流量損失，后果不堪設(shè)想，大量事實(shí)證明，對(duì)于IIS而言，采用ISAPFilter技術(shù)實(shí)現(xiàn)的盜鏈保護(hù)才是根本解決之道，IISWALL即采用最新的VC++.NET根據(jù)ISAPIFilter技術(shù)開(kāi)發(fā)而成，處理效率高速度快，幾乎不占用系統(tǒng)的CPU，可堪稱為目前最好的IIS盜鏈解決方案。 59q紅軟基地
3、會(huì)員區(qū)系統(tǒng) 59q紅軟基地
~~~~~~~~~~~~~~~59q紅軟基地
    因受本身技術(shù)限制，當(dāng)前很多WEB應(yīng)用系統(tǒng)，如：動(dòng)易網(wǎng)站管理系統(tǒng)、風(fēng)訊網(wǎng)站管理系統(tǒng)、動(dòng)感下載系統(tǒng)、DISCUZ論壇系統(tǒng)，雖然有會(huì)員區(qū)和防下載功能，但卻僅僅靠ASP和PHP等腳本技術(shù)無(wú)法實(shí)現(xiàn)真正的防下載保護(hù)，黑客只需要用HTTPSniffer就很容易跟蹤出真實(shí)下載地址而繞過(guò)其保護(hù)頁(yè)面直接下載，IISWALL基于ISAPIFilter技術(shù)實(shí)現(xiàn)，專門(mén)為ASP、PHP、CGI等腳本程序提供了調(diào)用接口，只有通過(guò)了這些腳本的認(rèn)證才可下載受保護(hù)的資源，從而真正意義上實(shí)現(xiàn)了徹底防止非法下載的功能，并且IISWALL設(shè)計(jì)獨(dú)特，可多不同資源文件進(jìn)行不同的算法保護(hù)，從而支持會(huì)員區(qū)實(shí)現(xiàn)分組、分權(quán)等強(qiáng)勁功能。 59q紅軟基地
   注：當(dāng)前IISWALL為ASP、PHP、JSP、CGI等多種腳本程序提供有接口功能。 59q紅軟基地
4、防黑客WEB入侵59q紅軟基地
~~~~~~~~~~~~~~~ 59q紅軟基地
    當(dāng)前黑客基于WEB進(jìn)行的SQL注入、木馬上傳、WebShell等攻擊日益嚴(yán)重，很多商業(yè)網(wǎng)站因?yàn)锳SP、PHP、JSP等腳本程序編寫(xiě)時(shí)候?qū)�輸入檢查不嚴(yán)，導(dǎo)致被黑客利用而侵入服務(wù)器，往往造成主頁(yè)被篡改、系統(tǒng)被破壞或程序數(shù)據(jù)被竊取，帶來(lái)重大損失，而讓企業(yè)自己去修改數(shù)千上萬(wàn)行的代碼又不太現(xiàn)實(shí)，現(xiàn)在只需安裝IISWALL并開(kāi)啟URLFilter功能即可自動(dòng)過(guò)濾并阻止黑客的WEB入侵行為，而無(wú)須修改任何代碼，并且實(shí)現(xiàn)效率要比程序?qū)崿F(xiàn)高出數(shù)十倍。 59q紅軟基地
5、IP地址阻塞 59q紅軟基地
~~~~~~~~~~~~~~~59q紅軟基地
    某些網(wǎng)站遭受來(lái)自特定IP的攻擊或是小偷程序采集，現(xiàn)在只需啟動(dòng)IISWALL的IPBlock功能即可輕松屏蔽任何IP，將黑客和小偷程序拒之千里之外。 59q紅軟基地
6、防腳本木馬 59q紅軟基地
~~~~~~~~~~~~~~~59q紅軟基地
   利用可信腳本功能可有效阻止黑客通過(guò)某些特定漏洞上傳的腳本木馬執(zhí)行，從而大大提高網(wǎng)站的安全性，俗稱“困馬術(shù)”。59q紅軟基地