web应用防火墙 – 安全伞18.5.1免费版本发布

标签: 工具 Safe3 waf 安全伞 | 发表时间:2014-02-27 13:10 | 作者:0000000
出处:http://www.freebuf.com

 “Safe3 Web Application Firewall"是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。能有效扫描各种WebShell,同时也可以抵御各种Web攻击。

运行环境:
该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x
软件需要系统安装.net framework 2.0,http://www.crsky.com/soft/4818.html

软件主要功能:
流量控制:当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅有的带宽资源严重枯竭,不仅影响了网站的
正常浏览,还得为额外的流量支付大批费用。Safe3 Web Application Firewall能有效解决多线程下载带来的流量损失,帮助站长赢得网
络先机。
SQL注入:如今各种SQL注入工具充斥着Internet,更甚者自动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站
挂马,严重的损害了企业形象和数据安全。Safe3 Web Application Firewall采用注入模拟技术,有效拦截各种变种注入,帮助企业在互联
网中力挽狂澜,博得生存空间。
CC攻击:在互联网竞争日益激烈的今天,不正当的竞争关系造成一方对另一方网站进行严重的CC攻击,随之而来的是网
站瘫痪和访问量急剧下降。Safe3 Web Application Firewall能强力阻止因CC造成的DDOS攻击,彻底解决非法的不正当的竞争关系。
资源盗链:当今网站间相互复制资源(图片和下载链接)已习以为常,不仅浪费带宽资源,而且也是一种侵权行为。Safe3
Web Application Firewall可以对网站资源进行高度保护,防止盗链,保障原创网站的合法权益。  
XSS跨站:OWASP将XSS列为2007年WEB安全威胁第一位。黑客往Web页面里插入恶意html代码,当用户浏览该页之时
,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
IIS Firewall可以有效检测包含XSS的恶
意URL并拦截。
影音保护:只允许影音在线播放而不能直接下载,有力的保护了视频网站的带宽资源和服务质量。   
网站监控:实时监控Web目录的变化情况并报警,强力阻止网页被篡改。   
Web杀毒:通过分析可以扫描出99%的隐藏WebShell,保障web安全。  
文件篡改检查:提取重要文件的特征,当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。     
挂马清除助手:网上批量挂马的程序随处可见,给管理员手工清除造成了很大的困难,此功能可轻松解决管理员的困境。  
Arp免疫:防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施,
虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的
ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基本解决了arp对本地的威胁。但是arp还可
以欺骗网关,会造成本地通讯中断,所以希望有条件的朋友最好在网关上绑定本地ip和mac地址。

软件特点:
防火墙采用C语言编写,运行效率极高。在每秒 100兆比特数据传输的大型服务器上运行良好,占用 CPU 极少。
超强安全防护:彻底防 SQL 注入攻击等攻击。
彻底防迅雷、FlashGet等。
无需重启 IIS,配置数据即刻生效。
汇集保护伞网络多年安全经验,强大可靠。
安装容易,配置简单,丰富的帮助文档指导安装,专门的配置工具实现轻松配置。

下载地址: http://www.273tech.com/Setup.7z

相关 [web 应用 防火墙] 推荐:

web应用防火墙 – 安全伞18.5.1免费版本发布

- - FreeBuf.COM
 “Safe3 Web Application Firewall"是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品. 能有效扫描各种WebShell,同时也可以抵御各种Web攻击. 该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x.

开源Web应用防火墙(WAF)- ModSecurity v2.7发布

- - FreeBuf.COM
ModSecurity是知名的开源web应用防火墙,它可以作为你的服务器基础安全设施,是广大站长的福音. 目前支持Apache,IIS7和Nginx. 新版改进 1.不需要对现有网络进行调整,只需要分分钟的时间将ModSecurity模块加载进你的web服务器. 2.因为ModSecurity嵌入到你的web服务器中,所以他会很好的利用负载均衡的优势 3.在数据的处理中,ModSecurity的资源消耗很小.

工具推荐:Raptor WAF,轻量级WEB应用防火墙

- - FreeBuf.COM | 关注黑客与极客
Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击. 在80端口开启httpd服务并上传一些东西:. 复制存在漏洞的PHP代码到WEB目录:. 现在你可以在 http://localhost:8883/test.php 测试Xss攻击了. *原文: GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM ).

[转][转]杂谈如何绕过WAF(Web应用防火墙)

- - heiyeluren的blog(黑夜路人的开源世界)
技术分享:杂谈如何绕过WAF(Web应用防火墙). 2014-12-23 共200694人围观,发现21个不明物体 WEB安全. 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家. 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词. 如果没有他,我们的“世界”可能会更加美好.

从 Newsstand 到 Web 应用

- - 爱范儿 · Beats of Bits
本地应用和 HTML5 谁将主导的争论持续了好几年,目前本地应用依然是绝对主流. 因此英国《金融时报》上周宣布将在 6 月 撤下 iPad 应用,完全依赖 HTML5 Web 应用的消息引来不少关注. 早在去年苹果宣布订阅政策时,《金融时报》就开始着手准备 Web 应用以绕开苹果 30% 的大刀.

从 Web 站点到 Web 应用程序,第 1 部分: Web 站点还是 Web 应用程序?

- iworm - IBM developerWorks 中国 : 文档库
您构造的是 Web 站点还是 Web 应用程序. 一般来说,Web 站点主要提供信息,而 Web 应用程序互动性更强,但二者的界限已越来越模糊. 构造好的站点的最佳实践与构造好的应用程序的最佳实践不尽相同. 通过本文了解 Web 站点与 Web 应用程序之间真实确切的差异,然后分析您自己的站点. 以一种能帮助您改进设计和可用性的方式探索您正在管理、设计、编码的站点.

Java Web应用Web层异步化应该考虑的问题

- - 企业架构 - ITeye博客
        之前做了一个项目,要用到web层的异步化技术,在实际实现中,遇到了很多问题,作为教训简单罗列下. 1、app 容器/J2EE框架对异步的支持.         在tomcat5、jboss4的时候,每一个请求都用了一个app容器线程来执行,app线程必须一直处理完或者等待别的线程处理完,才能拿着请求的链接把结果写回到客户端.

Web开发者必备:Web应用检查清单

- - ITeye博客
想做一个高质量的Web应用,前前后后要做的事情非常多. 国外开发者 Ata Sasmaz 为 Web 开发者制作分享了一份检查清单,包括应用开发、性能、安全、分析、可用性、可靠性、转换策略、竞争策略这些方面需要注意的事项. 清单内容可能不全面,欢迎大家在评论中补充. JavaScript 允许捕获异常.

基于HT for Web的Web SCADA工控移动应用

- - ITeye博客
最近客户采用 HT for Web图形界面组件,实现了油田燃气管网和供水管网等工控SCADA的HMI人机界面,并将系统运行在平板和手机等Android和iOS移动终端,在此我们在技术支持过程中的一些知识点进行些梳理和分享,希望对有志于Web SCADA领域的伙伴们提供些帮助. 移动终端呈现方面,HMI界面布局应用和游戏领域有类似的问题,一般对横版或者竖版会有更好的布局效果,例如有些游戏只支持横版的玩法,这对于采用Native的App应用来说不成问题,可将App配置成只能横向或者纵向布局,但对于移动终端浏览器就有点尴尬,目前大部分终端你是不能限制用户旋转平面导致布局变化.

优秀的WEB应用程序

- DayuLu - 互联网的那点事
今天我们将分享给大家一批优秀的WEB应用程序. 比如,大家可能用过在线的调色工具,Adobe也推出过在线的Photoshop软件. 这些程序或许就是未来软件程序的基础. 随着云处理和网络速度的飞速发展,这将是个好的趋势. 人们只需要一台在线的电脑就可以找到需要的应用程序,而不需要在自己电脑上安装复杂的文件.