日本h无遮挡动漫在线看_欧美真人淫在线观看_亚洲成在人线a免费_av不卡无码高清在线观看

安全防護(hù)與審計系統(tǒng)

全方位安全防護(hù)、全面審計與日志管理、實(shí)時監(jiān)控與自我修復(fù),全套安全防御體系為網(wǎng)站群保駕護(hù)航

針對常見的 Web 應(yīng)用程序攻擊方式(如 SQL 注入、跨站腳本攻擊、跨站請求偽造、越權(quán)操作、信息泄露等),WebFuture 通過全局安全配置、身份驗(yàn)證及授權(quán)、數(shù)據(jù)編解碼、數(shù)據(jù)有效性驗(yàn)證等多重方式構(gòu)建一整套安全防御體系,即使惡意用戶在突破了一道防線后,也會有其他安全措施來保證系統(tǒng)的安全性。

安全中心

安全中心集中展示和配置所有與安全相關(guān)的功能模塊,包括“安全審計、攻擊防御、系統(tǒng)體檢、內(nèi)容檢查管理、IP 訪問限定配置、安全配置”等。

安全中心首頁顯示當(dāng)前系統(tǒng)體檢的分?jǐn)?shù)和狀態(tài),以及“昨天/今天/3天/7天/30天/自定義范圍”的 CC 攻擊、SQL 注入攻擊、XSS 攻擊、爬蟲和漏洞掃描等統(tǒng)計數(shù)據(jù)及攻擊趨勢折線圖。

  • IP訪問限定配置
  • 系統(tǒng)體驗(yàn)
  • 安全審計
  • 攻擊防御
  • 內(nèi)容檢查管理
  • 安全配置

CC 攻擊防護(hù)

  • CC 攻擊防護(hù)模塊具有出色的防護(hù)能力,能夠識別和防御 WAF 及云防護(hù)設(shè)備可能漏過的 CC 攻擊,確保網(wǎng)站在遭受 CC 攻擊或掃描時依然能夠正常運(yùn)行,同時保證其他用戶的訪問速度不受顯著影響,從而不影響正常的訪問體驗(yàn)。
  • 該模塊提供完整的攻擊日志記錄功能,并支持查看和管理日志。在查看日志時,可以直接在列表中顯示攻擊者的 IP 及其歸屬地。
  • 模塊支持查看 CC 攻擊 IP 統(tǒng)計和攻擊趨勢統(tǒng)計等功能。
  • 用戶可以臨時關(guān)閉防護(hù)功能,并在關(guān)閉狀態(tài)下隨時啟用防護(hù)。
  • 系統(tǒng)支持設(shè)置 IP 白名單,并允許為 IP 名單添加注釋,方便以后通過注釋了解白名單 IP 的歸屬單位。
  • 內(nèi)網(wǎng) IP 的訪問請求被視為可信任請求,無需手動添加至白名單。系統(tǒng)能夠正確識別通過代理服務(wù)器訪問的真實(shí) IP。
  • 對于可信任的第三方監(jiān)測平臺,系統(tǒng)支持設(shè)置特殊規(guī)則(非 IP 白名單),以與 CC 攻擊區(qū)別開來,并限制第三方監(jiān)測平臺的并發(fā)請求數(shù),但對站點(diǎn)首頁的可用性監(jiān)測不進(jìn)行并發(fā)數(shù)限制。
  • 系統(tǒng)支持對一分鐘內(nèi)同一 IP 段的請求數(shù)進(jìn)行限制,如果在1分鐘內(nèi)同一 IP 段的不同IP請求次數(shù)超過設(shè)定值,則該 IP 段的后續(xù)請求將被攔截。
  • 能夠識別并應(yīng)對常見的偽造 IP 方法(例如通過修改 Request 頭信息中的 X-Forwarded-For 值來偽造 IP),以獲取真實(shí)的 IP 地址。

上傳防護(hù)系統(tǒng)

  • 支持目錄防護(hù)功能,嚴(yán)格限制上傳文件的擴(kuò)展名,黑名單設(shè)置在程序代碼中,無法被超級管理員修改,從而防止木馬文件的上傳。
  • MVC 架構(gòu),無擴(kuò)展名的路由設(shè)計,杜絕了帶擴(kuò)展名的木馬文件的執(zhí)行。
  • 默認(rèn)配置下,上傳文件目錄的腳本執(zhí)行權(quán)限被禁用,即使木馬文件被上傳至目錄中也無法執(zhí)行。
  • 支持模板引擎限定,前臺模板文件只能調(diào)用系統(tǒng)內(nèi)置服務(wù),禁止進(jìn)行 IO 等操作,以防止通過修改模板獲得提升權(quán)限并獲取 WebShell。
  • 支持地址防護(hù),能夠防御網(wǎng)絡(luò)中常見的目錄跨越操作如 ../、/ 等,防止跨目錄上傳。
  • 支持文件名防護(hù),禁止上傳常見的動態(tài)腳本文件如 .asp、.php、.jsp 等。
  • 支持驗(yàn)證上傳文件的擴(kuò)展名與實(shí)際文件類型是否匹配,如果文件類型被偽造(改了擴(kuò)展名導(dǎo)致與真實(shí)文件類型不對應(yīng),比如將 .php 改成 .jpg),系統(tǒng)將拒絕上傳。
  • 支持上傳頻率限制,能夠限制同一用戶、同一 IP 在 10 秒內(nèi)及 24 小時內(nèi)的文件上傳數(shù)量上限,防止用戶惡意上傳文件占用服務(wù)器空間。
  • 安全策略

    支持用戶注冊、登錄、賬號占用驗(yàn)證、找回密碼、賬戶合并、驗(yàn)證碼發(fā)送等安全策略配置。在攻擊者觸發(fā)安全策略時,進(jìn)行賬戶鎖定、終端凍結(jié)、IP 凍結(jié),并記錄安全防護(hù)日志。

    管理員登錄時的安全策略配置也支持鎖定賬戶、凍結(jié)終端、凍結(jié) IP 等操作,并記錄安全防護(hù)日志。

  • 系統(tǒng)體檢

    系統(tǒng)提供體檢功能,快速掃描網(wǎng)站安全情況,檢驗(yàn)是否符合動易安全防護(hù)標(biāo)準(zhǔn)。檢查項目包括但不限于:運(yùn)行環(huán)境檢查、安全配置檢查、目錄權(quán)限檢查、文件對比、惡意文件掃描、模板文件規(guī)范性檢測、模板文件錯誤配置檢測。根據(jù)預(yù)設(shè)規(guī)則檢查結(jié)果生成體檢報告并評價和打分。

  • 惡意文件掃描

    支持手動或定時自動掃描惡意文件,掃描包括但不限于一句話木馬、WebShell、擴(kuò)展名與實(shí)際文件類型不符的文件等。掃描后可查看文件內(nèi)容并快速清理。

  • 文件對比

    提供與廠商官方文件的文件對比功能,比較網(wǎng)站文件與廠商官方發(fā)布的產(chǎn)品包文件之間的差異。文件對比界面類似 Beyond Compare 軟件,用不同顏色標(biāo)識本地獨(dú)有、廠商官方獨(dú)有及差異文件,幫助排查入侵跡象。

安全日志審計

  • 支持記錄和查詢系統(tǒng)后臺的操作日志,日志內(nèi)容包括用戶名、記錄時間、來源、IP 地址及詳細(xì)信息等,支持以 Excel 格式導(dǎo)出全部系統(tǒng)操作日志記錄。
  • 支持記錄和查詢系統(tǒng)后臺的安全日志,日志內(nèi)容涵蓋用戶名、記錄時間、來源、IP 地址及詳細(xì)信息等,并支持將全部系統(tǒng)安全日志記錄導(dǎo)出為 Excel 文件。
  • 支持記錄和查詢用戶賬戶的安全日志,日志內(nèi)容包括用戶名、記錄時間、來源、IP 地址及詳細(xì)信息等,支持以 Excel 格式導(dǎo)出全部用戶賬戶的安全日志記錄。
  • 支持記錄和查詢用戶賬戶的安全防護(hù)日志(針對用戶賬戶攻擊行為的攔截日志),日志內(nèi)容包括計數(shù)器類型、鎖定時間、解鎖時間、記錄時間、來源、IP 地址及詳細(xì)信息等,并支持 Excel 格式導(dǎo)出全部安全防護(hù)日志記錄。
  • 支持記錄和查詢系統(tǒng)后臺的數(shù)據(jù)刪除日志,日志內(nèi)容包括站點(diǎn)名稱、刪除時間、數(shù)據(jù)類型等,并支持將全部系統(tǒng)數(shù)據(jù)刪除日志記錄以 Excel 格式導(dǎo)出。
  • 支持記錄和查詢系統(tǒng)后臺的異常日志,日志內(nèi)容包括時間、文件大小、文件內(nèi)容等,支持單條、批量或直接清空系統(tǒng)異常日志記錄。
  • 支持對后臺所有管理員賬號的安全檢查,通過檢測管理員密碼與常見密碼庫是否匹配來判斷是否為弱密碼,如為弱密碼則提示無法通過,需重新設(shè)置強(qiáng)密碼。
  • 支持?jǐn)?shù)據(jù)刪除和修改的歷史記錄,監(jiān)控數(shù)據(jù)的有效字段(點(diǎn)擊數(shù)等可通過前臺瀏覽發(fā)生變化的字段除外),當(dāng)數(shù)據(jù)發(fā)生變化(修改、刪除、審批等操作)時記錄日志,并提供以時間線形式展示的歷史記錄瀏覽功能。用戶可以通過比對功能查看詳細(xì)的數(shù)據(jù)修改情況,即使內(nèi)容被刪除,也可通過數(shù)據(jù)刪除記錄查看到修改歷史記錄和刪除操作者的信息。
×

用戶登錄