安全中心
安全中心集中展示和配置所有與安全相關的功能模塊,包括“安全審計、攻擊防御、系統(tǒng)體檢、內(nèi)容檢查管理、IP 訪問限定配置、安全配置”等。
安全中心首頁顯示當前系統(tǒng)體檢的分數(shù)和狀態(tài),以及“昨天/今天/3天/7天/30天/自定義范圍”的 CC 攻擊、SQL 注入攻擊、XSS 攻擊、爬蟲和漏洞掃描等統(tǒng)計數(shù)據(jù)及攻擊趨勢折線圖。
-
IP訪問限定配置
-
系統(tǒng)體驗
-
安全審計
-
攻擊防御
-
內(nèi)容檢查管理
-
安全配置
CC 攻擊防護
-
CC 攻擊防護模塊具有出色的防護能力,能夠識別和防御 WAF 及云防護設備可能漏過的 CC 攻擊,確保網(wǎng)站在遭受 CC 攻擊或掃描時依然能夠正常運行,同時保證其他用戶的訪問速度不受顯著影響,從而不影響正常的訪問體驗。
-
該模塊提供完整的攻擊日志記錄功能,并支持查看和管理日志。在查看日志時,可以直接在列表中顯示攻擊者的 IP 及其歸屬地。
-
模塊支持查看 CC 攻擊 IP 統(tǒng)計和攻擊趨勢統(tǒng)計等功能。
-
用戶可以臨時關閉防護功能,并在關閉狀態(tài)下隨時啟用防護。
-
系統(tǒng)支持設置 IP 白名單,并允許為 IP 名單添加注釋,方便以后通過注釋了解白名單 IP 的歸屬單位。
-
內(nèi)網(wǎng) IP 的訪問請求被視為可信任請求,無需手動添加至白名單。系統(tǒng)能夠正確識別通過代理服務器訪問的真實 IP。
-
對于可信任的第三方監(jiān)測平臺,系統(tǒng)支持設置特殊規(guī)則(非 IP 白名單),以與 CC 攻擊區(qū)別開來,并限制第三方監(jiān)測平臺的并發(fā)請求數(shù),但對站點首頁的可用性監(jiān)測不進行并發(fā)數(shù)限制。
-
系統(tǒng)支持對一分鐘內(nèi)同一 IP 段的請求數(shù)進行限制,如果在1分鐘內(nèi)同一 IP 段的不同IP請求次數(shù)超過設定值,則該 IP 段的后續(xù)請求將被攔截。
-
能夠識別并應對常見的偽造 IP 方法(例如通過修改 Request 頭信息中的 X-Forwarded-For 值來偽造 IP),以獲取真實的 IP 地址。
-
SQL 注入攻擊防護
系統(tǒng)采用 MVC 視圖分離架構(gòu),所有查詢語句參數(shù)化,模板上禁用自定義 SQL 語句查詢,數(shù)據(jù)庫操作只能通過系統(tǒng)安全 API 進行(參數(shù)化),從而杜絕 SQL 注入漏洞。
支持主動攔截 SQL 注入攻擊,攔截含有 SQL 注入代碼的請求,并將攻擊記錄異步寫入數(shù)據(jù)庫。日記記錄功能可承受高并發(fā)攻擊(比如每秒 1000 次)。支持查看、清理 SQL 注入攻擊日志,顯示攻擊者IP及歸屬地,并提供 SQL 注入攻擊IP統(tǒng)計和趨勢統(tǒng)計功能。
點擊查看更多 -
XSS 攻擊防護
所有 HTML 輸出和錄入數(shù)據(jù)均經(jīng)過 XSS 過濾,符合 OWASP 防護標準,確保數(shù)據(jù)存儲和展示的安全。
支持主動攔截 XSS 攻擊,攔截含有 XSS 攻擊代碼的請求,并將攻擊記錄異步寫入數(shù)據(jù)庫。日志記錄功能可承受高并發(fā)攻擊(比如每秒 1000 次)。支持查看、清理 XSS 攻擊日志,顯示攻擊者 IP 及歸屬地,并提供 XSS 攻擊 IP 統(tǒng)計和趨勢統(tǒng)計功能。
點擊查看更多 -
CSRF攻擊防護
所有提交均要求同源,禁止外站提交;所有表單使用 AntiForgeryToken 技術驗證,阻止跨站請求偽造。
點擊查看更多 -
主動攔截爬蟲和漏洞掃描
支持主動攔截爬蟲和漏洞掃描,查看日志時顯示攻擊者 IP 及歸屬地,并提供 IP 統(tǒng)計和趨勢統(tǒng)計功能。
支持配置網(wǎng)絡爬蟲的 UserAgent 黑名單,以攔截大部分未修改 UserAgent 的爬蟲請求。
支持智能識別爬蟲行為,攔截修改了 UserAgent 的爬蟲掃描。
支持檢測客戶端是否支持 Cookie,若不支持則直接攔截并提示,以攔截大部分不支持 Cookie 的爬蟲請求。
點擊查看更多 -
防重復提交
防止表單重復提交,前端通過隱藏按鈕或設置按鈕為不可用,后端通過驗證攔截重復提交,防止因誤操作、網(wǎng)絡問題或黑客攻擊導致的重復提交。
點擊查看更多 -
靜態(tài)資源防盜鏈
防止靜態(tài)資源文件被盜鏈,以防止任意用戶可通過在瀏覽器輸入文件路徑等方式訪問上傳文件。支持設置域名白名單,允許白名單中的網(wǎng)站引用本站靜態(tài)資源。平臺域名、子域名及各站點綁定的獨立域名自動加入白名單。白名單支持通配符*,例如:*.test.com。
點擊查看更多
上傳防護系統(tǒng)
-
支持目錄防護功能,嚴格限制上傳文件的擴展名,黑名單設置在程序代碼中,無法被超級管理員修改,從而防止木馬文件的上傳。
-
MVC 架構(gòu),無擴展名的路由設計,杜絕了帶擴展名的木馬文件的執(zhí)行。
-
默認配置下,上傳文件目錄的腳本執(zhí)行權(quán)限被禁用,即使木馬文件被上傳至目錄中也無法執(zhí)行。
-
支持模板引擎限定,前臺模板文件只能調(diào)用系統(tǒng)內(nèi)置服務,禁止進行 IO 等操作,以防止通過修改模板獲得提升權(quán)限并獲取 WebShell。
-
支持地址防護,能夠防御網(wǎng)絡中常見的目錄跨越操作如 ../、/ 等,防止跨目錄上傳。
-
支持文件名防護,禁止上傳常見的動態(tài)腳本文件如 .asp、.php、.jsp 等。
-
支持驗證上傳文件的擴展名與實際文件類型是否匹配,如果文件類型被偽造(改了擴展名導致與真實文件類型不對應,比如將 .php 改成 .jpg),系統(tǒng)將拒絕上傳。
-
支持上傳頻率限制,能夠限制同一用戶、同一 IP 在 10 秒內(nèi)及 24 小時內(nèi)的文件上傳數(shù)量上限,防止用戶惡意上傳文件占用服務器空間。
-
安全策略
支持用戶注冊、登錄、賬號占用驗證、找回密碼、賬戶合并、驗證碼發(fā)送等安全策略配置。在攻擊者觸發(fā)安全策略時,進行賬戶鎖定、終端凍結(jié)、IP 凍結(jié),并記錄安全防護日志。
管理員登錄時的安全策略配置也支持鎖定賬戶、凍結(jié)終端、凍結(jié) IP 等操作,并記錄安全防護日志。
-
系統(tǒng)體檢
系統(tǒng)提供體檢功能,快速掃描網(wǎng)站安全情況,檢驗是否符合動易安全防護標準。檢查項目包括但不限于:運行環(huán)境檢查、安全配置檢查、目錄權(quán)限檢查、文件對比、惡意文件掃描、模板文件規(guī)范性檢測、模板文件錯誤配置檢測。根據(jù)預設規(guī)則檢查結(jié)果生成體檢報告并評價和打分。
-
惡意文件掃描
支持手動或定時自動掃描惡意文件,掃描包括但不限于一句話木馬、WebShell、擴展名與實際文件類型不符的文件等。掃描后可查看文件內(nèi)容并快速清理。
-
文件對比
提供與廠商官方文件的文件對比功能,比較網(wǎng)站文件與廠商官方發(fā)布的產(chǎn)品包文件之間的差異。文件對比界面類似 Beyond Compare 軟件,用不同顏色標識本地獨有、廠商官方獨有及差異文件,幫助排查入侵跡象。
安全日志審計
-
支持記錄和查詢系統(tǒng)后臺的操作日志,日志內(nèi)容包括用戶名、記錄時間、來源、IP 地址及詳細信息等,支持以 Excel 格式導出全部系統(tǒng)操作日志記錄。
-
支持記錄和查詢系統(tǒng)后臺的安全日志,日志內(nèi)容涵蓋用戶名、記錄時間、來源、IP 地址及詳細信息等,并支持將全部系統(tǒng)安全日志記錄導出為 Excel 文件。
-
支持記錄和查詢用戶賬戶的安全日志,日志內(nèi)容包括用戶名、記錄時間、來源、IP 地址及詳細信息等,支持以 Excel 格式導出全部用戶賬戶的安全日志記錄。
-
支持記錄和查詢用戶賬戶的安全防護日志(針對用戶賬戶攻擊行為的攔截日志),日志內(nèi)容包括計數(shù)器類型、鎖定時間、解鎖時間、記錄時間、來源、IP 地址及詳細信息等,并支持 Excel 格式導出全部安全防護日志記錄。
-
支持記錄和查詢系統(tǒng)后臺的數(shù)據(jù)刪除日志,日志內(nèi)容包括站點名稱、刪除時間、數(shù)據(jù)類型等,并支持將全部系統(tǒng)數(shù)據(jù)刪除日志記錄以 Excel 格式導出。
-
支持記錄和查詢系統(tǒng)后臺的異常日志,日志內(nèi)容包括時間、文件大小、文件內(nèi)容等,支持單條、批量或直接清空系統(tǒng)異常日志記錄。
-
支持對后臺所有管理員賬號的安全檢查,通過檢測管理員密碼與常見密碼庫是否匹配來判斷是否為弱密碼,如為弱密碼則提示無法通過,需重新設置強密碼。
-
支持數(shù)據(jù)刪除和修改的歷史記錄,監(jiān)控數(shù)據(jù)的有效字段(點擊數(shù)等可通過前臺瀏覽發(fā)生變化的字段除外),當數(shù)據(jù)發(fā)生變化(修改、刪除、審批等操作)時記錄日志,并提供以時間線形式展示的歷史記錄瀏覽功能。用戶可以通過比對功能查看詳細的數(shù)據(jù)修改情況,即使內(nèi)容被刪除,也可通過數(shù)據(jù)刪除記錄查看到修改歷史記錄和刪除操作者的信息。
用戶登錄
還沒有賬號?
立即注冊