web应用防火墙 – 安全伞18.5.1免费版本发布

标签: 工具 Safe3 waf 安全伞 | 发表时间:2014-02-27 13:10 | 作者:0000000
出处:http://www.freebuf.com

 “Safe3 Web Application Firewall"是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。能有效扫描各种WebShell,同时也可以抵御各种Web攻击。

运行环境:
该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x
软件需要系统安装.net framework 2.0,http://www.crsky.com/soft/4818.html

软件主要功能:
流量控制:当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅有的带宽资源严重枯竭,不仅影响了网站的
正常浏览,还得为额外的流量支付大批费用。Safe3 Web Application Firewall能有效解决多线程下载带来的流量损失,帮助站长赢得网
络先机。
SQL注入:如今各种SQL注入工具充斥着Internet,更甚者自动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站
挂马,严重的损害了企业形象和数据安全。Safe3 Web Application Firewall采用注入模拟技术,有效拦截各种变种注入,帮助企业在互联
网中力挽狂澜,博得生存空间。
CC攻击:在互联网竞争日益激烈的今天,不正当的竞争关系造成一方对另一方网站进行严重的CC攻击,随之而来的是网
站瘫痪和访问量急剧下降。Safe3 Web Application Firewall能强力阻止因CC造成的DDOS攻击,彻底解决非法的不正当的竞争关系。
资源盗链:当今网站间相互复制资源(图片和下载链接)已习以为常,不仅浪费带宽资源,而且也是一种侵权行为。Safe3
Web Application Firewall可以对网站资源进行高度保护,防止盗链,保障原创网站的合法权益。  
XSS跨站:OWASP将XSS列为2007年WEB安全威胁第一位。黑客往Web页面里插入恶意html代码,当用户浏览该页之时
,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
IIS Firewall可以有效检测包含XSS的恶
意URL并拦截。
影音保护:只允许影音在线播放而不能直接下载,有力的保护了视频网站的带宽资源和服务质量。   
网站监控:实时监控Web目录的变化情况并报警,强力阻止网页被篡改。   
Web杀毒:通过分析可以扫描出99%的隐藏WebShell,保障web安全。  
文件篡改检查:提取重要文件的特征,当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。     
挂马清除助手:网上批量挂马的程序随处可见,给管理员手工清除造成了很大的困难,此功能可轻松解决管理员的困境。  
Arp免疫:防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施,
虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的
ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基本解决了arp对本地的威胁。但是arp还可
以欺骗网关,会造成本地通讯中断,所以希望有条件的朋友最好在网关上绑定本地ip和mac地址。

软件特点:
防火墙采用C语言编写,运行效率极高。在每秒 100兆比特数据传输的大型服务器上运行良好,占用 CPU 极少。
超强安全防护:彻底防 SQL 注入攻击等攻击。
彻底防迅雷、FlashGet等。
无需重启 IIS,配置数据即刻生效。
汇集保护伞网络多年安全经验,强大可靠。
安装容易,配置简单,丰富的帮助文档指导安装,专门的配置工具实现轻松配置。

下载地址: http://www.273tech.com/Setup.7z

相关 [web 应用 防火墙] 推荐:

web应用防火墙 – 安全伞18.5.1免费版本发布

- - FreeBuf.COM
 “Safe3 Web Application Firewall"是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品. 能有效扫描各种WebShell,同时也可以抵御各种Web攻击. 该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x.

开源Web应用防火墙(WAF)- ModSecurity v2.7发布

- - FreeBuf.COM
ModSecurity是知名的开源web应用防火墙,它可以作为你的服务器基础安全设施,是广大站长的福音. 目前支持Apache,IIS7和Nginx. 新版改进 1.不需要对现有网络进行调整,只需要分分钟的时间将ModSecurity模块加载进你的web服务器. 2.因为ModSecurity嵌入到你的web服务器中,所以他会很好的利用负载均衡的优势 3.在数据的处理中,ModSecurity的资源消耗很小.

工具推荐:Raptor WAF,轻量级WEB应用防火墙

- - FreeBuf.COM | 关注黑客与极客
Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击. 在80端口开启httpd服务并上传一些东西:. 复制存在漏洞的PHP代码到WEB目录:. 现在你可以在 http://localhost:8883/test.php 测试Xss攻击了. *原文: GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM ).

[转][转]杂谈如何绕过WAF(Web应用防火墙)

- - heiyeluren的blog(黑夜路人的开源世界)
技术分享:杂谈如何绕过WAF(Web应用防火墙). 2014-12-23 共200694人围观,发现21个不明物体 WEB安全. 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家. 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词. 如果没有他,我们的“世界”可能会更加美好.

openresty+lua实现WAF应用防火墙

- - C1G军火库
pcre没找到,编辑时加上–with-pcre=../pcre-8.30 \. 4.下载ngx_cache_purge清缓组件. 伪装openresty为xcdn. 4.下载和配置 ngx_lua_waf. nginx下常见的开源 waf 有 mod_security、naxsi、ngx_lua_waf 这三个,ngx_lua_waf 性能高和易用性强,基本上零配置,而且常见的攻击类型都能防御,是比较省心的选择.

Pfsense:免费开源的应用层防火墙

- - FreeBuf互联网安全新媒体平台
闲话少说,纵深防护体系的第一道就是下一代防火墙,下面是下一代防火墙的简单配置介绍:. 1.1 pfSense是什么. 简单点说pfSense就是一个操作系统形式的防火墙. 更多介绍见: https://www.pfsense.org/getting-started/. 整个安装过程也不是很复杂,官方安装文档见: https://www.netgate.com/docs/pfsense/install/installing-pfsense.html.

从 Newsstand 到 Web 应用

- - 爱范儿 · Beats of Bits
本地应用和 HTML5 谁将主导的争论持续了好几年,目前本地应用依然是绝对主流. 因此英国《金融时报》上周宣布将在 6 月 撤下 iPad 应用,完全依赖 HTML5 Web 应用的消息引来不少关注. 早在去年苹果宣布订阅政策时,《金融时报》就开始着手准备 Web 应用以绕开苹果 30% 的大刀.

firewalld防火墙基础

- - 掘金 后端
firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙. firewalld和iptables的区别. 基于区域内分防火墙规则来过滤数据包. 基于网络接口的规则来过滤数据包. 不会修改当前服务配置,不会现有连接. 修改完配置会立即生效,有可能会中断当前连接.

从 Web 站点到 Web 应用程序,第 1 部分: Web 站点还是 Web 应用程序?

- iworm - IBM developerWorks 中国 : 文档库
您构造的是 Web 站点还是 Web 应用程序. 一般来说,Web 站点主要提供信息,而 Web 应用程序互动性更强,但二者的界限已越来越模糊. 构造好的站点的最佳实践与构造好的应用程序的最佳实践不尽相同. 通过本文了解 Web 站点与 Web 应用程序之间真实确切的差异,然后分析您自己的站点. 以一种能帮助您改进设计和可用性的方式探索您正在管理、设计、编码的站点.

Java Web应用Web层异步化应该考虑的问题

- - 企业架构 - ITeye博客
        之前做了一个项目,要用到web层的异步化技术,在实际实现中,遇到了很多问题,作为教训简单罗列下. 1、app 容器/J2EE框架对异步的支持.         在tomcat5、jboss4的时候,每一个请求都用了一个app容器线程来执行,app线程必须一直处理完或者等待别的线程处理完,才能拿着请求的链接把结果写回到客户端.