安全中心
安全中心集中展示和配置所有與安全相關(guān)的功能模塊,包括“安全審計(jì)、攻擊防御、系統(tǒng)體檢、內(nèi)容檢查管理、IP 訪問限定配置、安全配置”等。
安全中心首頁(yè)顯示當(dāng)前系統(tǒng)體檢的分?jǐn)?shù)和狀態(tài),以及“昨天/今天/3天/7天/30天/自定義范圍”的 CC 攻擊、SQL 注入攻擊、XSS 攻擊、爬蟲和漏洞掃描等統(tǒng)計(jì)數(shù)據(jù)及攻擊趨勢(shì)折線圖。
-
IP訪問限定配置
-
系統(tǒng)體驗(yàn)
-
安全審計(jì)
-
攻擊防御
-
內(nèi)容檢查管理
-
安全配置
CC 攻擊防護(hù)
-
CC 攻擊防護(hù)模塊具有出色的防護(hù)能力,能夠識(shí)別和防御 WAF 及云防護(hù)設(shè)備可能漏過的 CC 攻擊,確保網(wǎng)站在遭受 CC 攻擊或掃描時(shí)依然能夠正常運(yùn)行,同時(shí)保證其他用戶的訪問速度不受顯著影響,從而不影響正常的訪問體驗(yàn)。
-
該模塊提供完整的攻擊日志記錄功能,并支持查看和管理日志。在查看日志時(shí),可以直接在列表中顯示攻擊者的 IP 及其歸屬地。
-
模塊支持查看 CC 攻擊 IP 統(tǒng)計(jì)和攻擊趨勢(shì)統(tǒng)計(jì)等功能。
-
用戶可以臨時(shí)關(guān)閉防護(hù)功能,并在關(guān)閉狀態(tài)下隨時(shí)啟用防護(hù)。
-
系統(tǒng)支持設(shè)置 IP 白名單,并允許為 IP 名單添加注釋,方便以后通過注釋了解白名單 IP 的歸屬單位。
-
內(nèi)網(wǎng) IP 的訪問請(qǐng)求被視為可信任請(qǐng)求,無(wú)需手動(dòng)添加至白名單。系統(tǒng)能夠正確識(shí)別通過代理服務(wù)器訪問的真實(shí) IP。
-
對(duì)于可信任的第三方監(jiān)測(cè)平臺(tái),系統(tǒng)支持設(shè)置特殊規(guī)則(非 IP 白名單),以與 CC 攻擊區(qū)別開來,并限制第三方監(jiān)測(cè)平臺(tái)的并發(fā)請(qǐng)求數(shù),但對(duì)站點(diǎn)首頁(yè)的可用性監(jiān)測(cè)不進(jìn)行并發(fā)數(shù)限制。
-
系統(tǒng)支持對(duì)一分鐘內(nèi)同一 IP 段的請(qǐng)求數(shù)進(jìn)行限制,如果在1分鐘內(nèi)同一 IP 段的不同IP請(qǐng)求次數(shù)超過設(shè)定值,則該 IP 段的后續(xù)請(qǐng)求將被攔截。
-
能夠識(shí)別并應(yīng)對(duì)常見的偽造 IP 方法(例如通過修改 Request 頭信息中的 X-Forwarded-For 值來偽造 IP),以獲取真實(shí)的 IP 地址。
-
SQL 注入攻擊防護(hù)
系統(tǒng)采用 MVC 視圖分離架構(gòu),所有查詢語(yǔ)句參數(shù)化,模板上禁用自定義 SQL 語(yǔ)句查詢,數(shù)據(jù)庫(kù)操作只能通過系統(tǒng)安全 API 進(jìn)行(參數(shù)化),從而杜絕 SQL 注入漏洞。
支持主動(dòng)攔截 SQL 注入攻擊,攔截含有 SQL 注入代碼的請(qǐng)求,并將攻擊記錄異步寫入數(shù)據(jù)庫(kù)。日記記錄功能可承受高并發(fā)攻擊(比如每秒 1000 次)。支持查看、清理 SQL 注入攻擊日志,顯示攻擊者IP及歸屬地,并提供 SQL 注入攻擊IP統(tǒng)計(jì)和趨勢(shì)統(tǒng)計(jì)功能。
點(diǎn)擊查看更多 -
XSS 攻擊防護(hù)
所有 HTML 輸出和錄入數(shù)據(jù)均經(jīng)過 XSS 過濾,符合 OWASP 防護(hù)標(biāo)準(zhǔn),確保數(shù)據(jù)存儲(chǔ)和展示的安全。
支持主動(dòng)攔截 XSS 攻擊,攔截含有 XSS 攻擊代碼的請(qǐng)求,并將攻擊記錄異步寫入數(shù)據(jù)庫(kù)。日志記錄功能可承受高并發(fā)攻擊(比如每秒 1000 次)。支持查看、清理 XSS 攻擊日志,顯示攻擊者 IP 及歸屬地,并提供 XSS 攻擊 IP 統(tǒng)計(jì)和趨勢(shì)統(tǒng)計(jì)功能。
點(diǎn)擊查看更多 -
CSRF攻擊防護(hù)
所有提交均要求同源,禁止外站提交;所有表單使用 AntiForgeryToken 技術(shù)驗(yàn)證,阻止跨站請(qǐng)求偽造。
點(diǎn)擊查看更多 -
主動(dòng)攔截爬蟲和漏洞掃描
支持主動(dòng)攔截爬蟲和漏洞掃描,查看日志時(shí)顯示攻擊者 IP 及歸屬地,并提供 IP 統(tǒng)計(jì)和趨勢(shì)統(tǒng)計(jì)功能。
支持配置網(wǎng)絡(luò)爬蟲的 UserAgent 黑名單,以攔截大部分未修改 UserAgent 的爬蟲請(qǐng)求。
支持智能識(shí)別爬蟲行為,攔截修改了 UserAgent 的爬蟲掃描。
支持檢測(cè)客戶端是否支持 Cookie,若不支持則直接攔截并提示,以攔截大部分不支持 Cookie 的爬蟲請(qǐng)求。
點(diǎn)擊查看更多 -
防重復(fù)提交
防止表單重復(fù)提交,前端通過隱藏按鈕或設(shè)置按鈕為不可用,后端通過驗(yàn)證攔截重復(fù)提交,防止因誤操作、網(wǎng)絡(luò)問題或黑客攻擊導(dǎo)致的重復(fù)提交。
點(diǎn)擊查看更多 -
靜態(tài)資源防盜鏈
防止靜態(tài)資源文件被盜鏈,以防止任意用戶可通過在瀏覽器輸入文件路徑等方式訪問上傳文件。支持設(shè)置域名白名單,允許白名單中的網(wǎng)站引用本站靜態(tài)資源。平臺(tái)域名、子域名及各站點(diǎn)綁定的獨(dú)立域名自動(dòng)加入白名單。白名單支持通配符*,例如:*.test.com。
點(diǎn)擊查看更多
上傳防護(hù)系統(tǒng)
-
支持目錄防護(hù)功能,嚴(yán)格限制上傳文件的擴(kuò)展名,黑名單設(shè)置在程序代碼中,無(wú)法被超級(jí)管理員修改,從而防止木馬文件的上傳。
-
MVC 架構(gòu),無(wú)擴(kuò)展名的路由設(shè)計(jì),杜絕了帶擴(kuò)展名的木馬文件的執(zhí)行。
-
默認(rèn)配置下,上傳文件目錄的腳本執(zhí)行權(quán)限被禁用,即使木馬文件被上傳至目錄中也無(wú)法執(zhí)行。
-
支持模板引擎限定,前臺(tái)模板文件只能調(diào)用系統(tǒng)內(nèi)置服務(wù),禁止進(jìn)行 IO 等操作,以防止通過修改模板獲得提升權(quán)限并獲取 WebShell。
-
支持地址防護(hù),能夠防御網(wǎng)絡(luò)中常見的目錄跨越操作如 ../、/ 等,防止跨目錄上傳。
-
支持文件名防護(hù),禁止上傳常見的動(dòng)態(tài)腳本文件如 .asp、.php、.jsp 等。
-
支持驗(yàn)證上傳文件的擴(kuò)展名與實(shí)際文件類型是否匹配,如果文件類型被偽造(改了擴(kuò)展名導(dǎo)致與真實(shí)文件類型不對(duì)應(yīng),比如將 .php 改成 .jpg),系統(tǒng)將拒絕上傳。
-
支持上傳頻率限制,能夠限制同一用戶、同一 IP 在 10 秒內(nèi)及 24 小時(shí)內(nèi)的文件上傳數(shù)量上限,防止用戶惡意上傳文件占用服務(wù)器空間。
-
安全策略
支持用戶注冊(cè)、登錄、賬號(hào)占用驗(yàn)證、找回密碼、賬戶合并、驗(yàn)證碼發(fā)送等安全策略配置。在攻擊者觸發(fā)安全策略時(shí),進(jìn)行賬戶鎖定、終端凍結(jié)、IP 凍結(jié),并記錄安全防護(hù)日志。
管理員登錄時(shí)的安全策略配置也支持鎖定賬戶、凍結(jié)終端、凍結(jié) IP 等操作,并記錄安全防護(hù)日志。
-
系統(tǒng)體檢
系統(tǒng)提供體檢功能,快速掃描網(wǎng)站安全情況,檢驗(yàn)是否符合動(dòng)易安全防護(hù)標(biāo)準(zhǔn)。檢查項(xiàng)目包括但不限于:運(yùn)行環(huán)境檢查、安全配置檢查、目錄權(quán)限檢查、文件對(duì)比、惡意文件掃描、模板文件規(guī)范性檢測(cè)、模板文件錯(cuò)誤配置檢測(cè)。根據(jù)預(yù)設(shè)規(guī)則檢查結(jié)果生成體檢報(bào)告并評(píng)價(jià)和打分。
-
惡意文件掃描
支持手動(dòng)或定時(shí)自動(dòng)掃描惡意文件,掃描包括但不限于一句話木馬、WebShell、擴(kuò)展名與實(shí)際文件類型不符的文件等。掃描后可查看文件內(nèi)容并快速清理。
-
文件對(duì)比
提供與廠商官方文件的文件對(duì)比功能,比較網(wǎng)站文件與廠商官方發(fā)布的產(chǎn)品包文件之間的差異。文件對(duì)比界面類似 Beyond Compare 軟件,用不同顏色標(biāo)識(shí)本地獨(dú)有、廠商官方獨(dú)有及差異文件,幫助排查入侵跡象。
安全日志審計(jì)
-
支持記錄和查詢系統(tǒng)后臺(tái)的操作日志,日志內(nèi)容包括用戶名、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,支持以 Excel 格式導(dǎo)出全部系統(tǒng)操作日志記錄。
-
支持記錄和查詢系統(tǒng)后臺(tái)的安全日志,日志內(nèi)容涵蓋用戶名、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,并支持將全部系統(tǒng)安全日志記錄導(dǎo)出為 Excel 文件。
-
支持記錄和查詢用戶賬戶的安全日志,日志內(nèi)容包括用戶名、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,支持以 Excel 格式導(dǎo)出全部用戶賬戶的安全日志記錄。
-
支持記錄和查詢用戶賬戶的安全防護(hù)日志(針對(duì)用戶賬戶攻擊行為的攔截日志),日志內(nèi)容包括計(jì)數(shù)器類型、鎖定時(shí)間、解鎖時(shí)間、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,并支持 Excel 格式導(dǎo)出全部安全防護(hù)日志記錄。
-
支持記錄和查詢系統(tǒng)后臺(tái)的數(shù)據(jù)刪除日志,日志內(nèi)容包括站點(diǎn)名稱、刪除時(shí)間、數(shù)據(jù)類型等,并支持將全部系統(tǒng)數(shù)據(jù)刪除日志記錄以 Excel 格式導(dǎo)出。
-
支持記錄和查詢系統(tǒng)后臺(tái)的異常日志,日志內(nèi)容包括時(shí)間、文件大小、文件內(nèi)容等,支持單條、批量或直接清空系統(tǒng)異常日志記錄。
-
支持對(duì)后臺(tái)所有管理員賬號(hào)的安全檢查,通過檢測(cè)管理員密碼與常見密碼庫(kù)是否匹配來判斷是否為弱密碼,如為弱密碼則提示無(wú)法通過,需重新設(shè)置強(qiáng)密碼。
-
支持?jǐn)?shù)據(jù)刪除和修改的歷史記錄,監(jiān)控?cái)?shù)據(jù)的有效字段(點(diǎn)擊數(shù)等可通過前臺(tái)瀏覽發(fā)生變化的字段除外),當(dāng)數(shù)據(jù)發(fā)生變化(修改、刪除、審批等操作)時(shí)記錄日志,并提供以時(shí)間線形式展示的歷史記錄瀏覽功能。用戶可以通過比對(duì)功能查看詳細(xì)的數(shù)據(jù)修改情況,即使內(nèi)容被刪除,也可通過數(shù)據(jù)刪除記錄查看到修改歷史記錄和刪除操作者的信息。
用戶登錄
還沒有賬號(hào)?
立即注冊(cè)