网站安全狗

网站安全狗是一款服务器安全防护软件，是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统，是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。作为服务器安全专家，这套软件已通过公安部信息安全产品检测中心的检测，并获检验合格证书。网站安全狗保护超过一百万个网站。

通过

公安部信息安全产品检测中心

公司

安全狗

提供

实时的网站安全防护

目录

1概述

2研发背景

3性能

4核心功能

5安装

6专业测评

7配套使用

8更新历史

折叠编辑本段概述

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。

折叠编辑本段研发背景

随着社会信息化程度越来越高，网站处于互联网这样一个相对开放的环境中，各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷，病毒木马和恶意代码网上肆虐，黑客入侵和篡改网站的安全事件时有发生。

常见的系统攻击分为两类:一是利用Web服务器的漏洞进行攻击，如DDOS攻击、病毒木马破坏等攻击;二是利用网页自身的安全漏洞进行攻击，如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。

网站安全狗主要防范针对网页自身漏洞而发起的恶意攻击。作为服务器安全专家，这套软件已通过检测。网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。

折叠编辑本段性能

1.兼容性

软件支持全系列的Windows服务器操作系统(Windows2003/Windows2008 32位 64位)。

2. 稳定性

在上述软件支持的服务器系统中，软件运行情况稳定，可靠。

3. 低耗高效

软件运行过程对系统资源占用率低，不会对服务器运行效率造成明显影响。软件能够有效防御功能范围内的各类型攻击，可以抵御2000肉鸡以上同时并发攻击。

4. 可操作性

软件操作界面简洁，安装卸载简单，各主要功能设置简便。

折叠编辑本段核心功能

网马木马主动防御及查杀

网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法，WEB木马检出率大于90%

流量监控

能够实时监测到每个网站的进出流量和总流量，以及每个应用程序池及网站的CPU占用情况

网站漏洞防御功能

可拦截GET、POST、COOKIES等方式的SQL注入，可对GET、POST、COOKIES分别定义特征码，以及可拦截XSS注入等行为。

危险组件防护功能

全面拦截恶意代码对组件的调用权限，拦截IIS执行恶意程序，保护网站安全

.Net安全保护模块

快捷设置.Net安全模式，禁止.Net执行系统敏感函数，保障网站安全

双层防盗链链接模式

可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面

网站特定资源防下载

支持对doc、mdb、mdf、myd等特定资源的防下载保护，加入要保护的敏感资料的路径，即可防止敏感资料被下载

CC攻击防护自主研发的独特抗攻击算法，高效的主动防御系统可有效防御CC攻击、流量攻击。

网站流量保护

支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提高服务器性能, 保护网站流量。

IP黑白名单

全IP黑白名单功能允许用户设置个性化的IP信任列表，直接屏蔽或者允许指定IP访问网站。同时，增加iP临时黑名单功能，以及实现了针对某个功能的iP白名单功能。同时，爬虫白名单提供爬虫信任机制，在出现误拦截情况下，允许用户自定义爬虫信任。

折叠编辑本段安装

网站安全狗软件安装在用户的服务器上，时时保护用户服务器不遭受网页木马、挂马、SQL等非法入侵。

系统要求

基本配置: CPU Pentium II处理器及以上

硬盘 剩余空间>100MB

内存 >256MB

推荐配置: CPU Pentium III处理器及以上

内存 >512MB

硬盘 剩余空间>1G

IIS版运行环境:Windows2003(32位、64位) IIS6.0/Windows2008(32位、64位) IIS7.0/Win2012 IIS8.0 (需开启IIS6.0兼容模块)

Apache版运行环境:Windows操作系统，Apache2.0/Apache2.2

折叠编辑本段专业测评

作为服务器安全专家， 网站安全狗已通过公安部信息安全产品检测中心的检测，并获检验合格证书。

折叠编辑本段配套使用

服务器安全狗主要用于防护针对服务器的各类攻击，保护服务器系统环境安全，网站安全狗主要用于保护服务器上网站内容和网站资源安全。建议服务器上有网站的用户，同时安装服务器安全狗与网站安全狗，二者配套使用，全面保护您的服务器安全。

折叠编辑本段更新历史

安全狗linux版集成Apache和nginx防护模块

1、网络防火墙全新改版，功能模块更清晰更合理，让用户可以更灵活地设置DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解等功能。

2、网络防火墙全面支持超级黑白名单，多层防护更彻底。独立IP黑名单和IP白名单，支持开启或关闭，作用于整个网络防火墙模块。

3、独立暴力破解防御模块，包括Ftp防暴力破解和SSH防暴力破解

4、支持设置SSH远程登录端口

5、扩展邮件告警，支持服云告警的新方式

网站安全狗V3.1(2013-09-23)

1、新增数据包拦截功能，防止网站被挂马后对外发包，提高网站安全性

2、新增IP临时黑名单功能，实现自动化的IP黑名单添加

3、新改进:升级中心优化，提升整体稳定性

4、优化IP白名单功能，实现针对功能点的白名单

2013年6月更新日志

网站安全狗V3.0.04800(2013-06-09)

1、新改进:完善爬虫白名单，解决爬虫误拦问题

2、新改进:界面优化，增强界面稳定性

3、新改进:升级中心优化，提升整体稳定性

2013年5月更新日志

网站安全狗V3.0.04550(更新日期2013-05-28)

(1)新改进:"禁止Get、Post之外的请求"防护功能优化

(2)新改进:增加PHPCGI默认白名单，避免发生误拦截问题

(3)新改进:日志界面优化，日志信息的提示信息支持换行显示

(4)新功能:拦截攻击返回页面标题更改为"网站防火墙"

(5)新功能:网马库更新，显著增强黑链识别能力与准确率

网站安全狗V3.0正式版(更新日期2013-05-13)

(1)新改进:界面全新优化，增强用户体验

(2)新改进:优化日志格式，防护结果一目了然

(3)新改进:网马防护、文件防篡改、多线程防下载等功能全面支持2008,2012等系统

(4)新功能:增加IIS危险组件主动防护功能

(5)新功能:增加禁止IIS执行程序功能

(6)新功能:增加.NET安全设置及敏感函数保护功能

(7)新功能:增加了隐藏WEB容器版本信息功能

2012年11月更新日志

网站安全狗ApacheV2.0 正式版(更新日期2012-11-12)

(1)新增网马、挂马主动防御，禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护功能

(2)新增网页防篡改功能(结合安全狗云安全中心使用)

(3)CC防护引入会话机制，防止误拦截

(4)网马扫描新增自定义扫描

(5)SQL注入新增白名单、XSS防护规则

(6)域名选择对话框新增查找功能

(7)防盗链信任域名增加对*.顶级域名 的支持

(8)优化Apache防护的资源利用率

网站安全狗V2.4.01556 正式版(更新日期2012-11-12)

(1)解决部分用户反馈的插件崩溃问题

(2)增加一批新的特征库，解决网上流传的绕过安全狗的机制

2012年10月更新日志

网站安全狗V2.4.01199 正式版(更新日期2012-10-24)

(1)WIN2008服务器下载大文件时CPU过高问题修复

(2)上传图片图片变形问题修复

(3)SQL注入防御白名单，网马主动防御白名单增加对目录的支持，防下载功能增加对文件的支持

(4)优化短文件名漏洞防护算法，防止误判

(5)增强插件网马防护功能，对;目录的网马主动防御

(6)解决安装在中文路径下，部分功能失效的问题

2012年09月更新日志

网站安全狗V2.4 正式版(更新日期2012-09-26)

(1)新增对IP:端口、域名:端口站点形式的支持

(2)新增网马、挂马主动防御，禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护功能

(3)新增网页防篡改功能(结合安全狗云安全中心使用)

(4)CC防护引入会话机制，防止误拦截

(5)优化IIS分号漏洞防护算法与SQL注入防护算法，防止被绕过

(6)网马扫描新增自定义扫描

(7)SQL注入新增白名单、XSS防护规则

(8)域名选择对话框新增查找功能

(9)防盗链信任域名增加对*.顶级域名 的支持

(10)加强防盗链Session防护功能

(11)对日志界面与CPU监控界面内存管理进行优化，占用更少内存

(12)优化插件架构,提高运行效率

(13)美化界面

2012年04月更新日志

网站安全狗V2.3 正式版(更新日期2012-04-12)

(1)新增网站实时CPU监控功能;

(2)新增网站实时流量监控功能;

(3)防护日志摒弃开启Everyone权限,消除安全隐患;

(4)IP黑名单增加描述字段;

(5)CC攻击识别首页形式

(6)对界面内存管理进行优化，占用更少内存。

2012年02月更新日志

网站安全狗V2.2.1 正式版(更新日期2012-02-03)

(1)增加安全狗界面的密码设置保护功能，保护参数不被随意修改;

(2)新增多个SQL注入防护规则，保护服务器不被非法探测;

(3)增加网页黑链的检测，帮助用户及时发现并清除黑链;

(4)增加网马挂马域名白名单的快捷按钮;

(5)优化CC攻击防护的代理识别标志，能够主动识别更多的代理访问，增强代理类型的CC防护效果;

(6)优化默认的CC防护参数，降低误判的概率;

(7)优化日志目录权限的设置;

(8)优化日志功能，避免出现重复日志。

网站安全狗ApacheV1.0正式版(更新日期2012-02-03)

(1)修改Apache默认目录设置的问题，能够识别多种情况的默认目录;

(2)增加安全狗界面的密码设置保护功能，保护参数不被随意修改;

(3)新增多个SQL注入防护规则，保护服务器不被非法探测;

(4)增加网页黑链的检测，帮助用户及时发现并清除黑链;

(5)增加网马挂马域名白名单的快捷按钮;

(6)优化CC攻击防护的代理识别标志，能够主动识别更多的代理访问，增强代理类型的CC防护效果;

(7)优化默认的CC防护参数，降低误判的概率;

(8)优化日志功能，避免出现重复日志。

2011年12月更新日志

网站安全狗Apache版V1.0 Beta(更新日期2011-12-08)

(1)支持Apache2.0及Apache2.2版本的网站安全防护;

(2)增加支持Apache网站的网马扫描及隔离功能;

(3)增加支持Apache网站的SQL注入防御功能;

(4)增加支持Apache网站的防盗链及重要资源防下载功能;

(5)增加支持Apache网站的CC攻击防护

2011年11月更新日志

网站安全狗V2.2 正式版(更新日期2011-11-08)

(1)优化网马扫描模块，减少网页挂马误报情况。

(2)增加域名白名单，支持用户自定义白名单，进一步降低误报情况。

(3)增加用户手动上报网马功能，以进一步丰富网马样本库。

(4)增强防盗链功能，支持流媒体的防盗链模式。

(5)修复日志查询出现界面卡住的问题。

2011年10月更新日志

网站安全狗V2.2 Beta版本(更新日期2011-10-10)

(1)界面重新优化，引入全新的界面技术，支持换肤。

(2)在切换界面时，智能识别是否修改过配置并提醒，再也不会不小心忘记保存了。

网马部分:

(3)采用全新网马检测引擎，大幅提高了查杀率，降低了误报率。

(4)新增可疑网马检测功能。

(5)采用了优化的算法，大幅提高了网马检测速度，并对网马进行了详细的分类。

(6)网马库自动升级，使最新网马无处可逃。

插件部分:

(7)插件代码进行重构、优化，效率更高。

(8)允许手动在线更新SQL注入防护规则。

(9)增强非法URL识别功能。

(10)对其它信任域名设置进行规范处理，防止用户误输入导致失败。

(11)修复了无法对mp3资源的防盗链防护的问题。

(12)增强CC攻击防护功能，允许通过设置不返回提示信息来降低输出流量。并且修复了困扰已久的频繁出现"你的请求过多"的页面的BUG。

(13)增加了IP白名单设置，使防护更人性化与灵活。(注:白名单优先级高于黑名单)

(14)增加了对搜索引擎的爬虫过滤功能，您可以通过Http协议的UserAgent字段来添加新的搜索引擎爬虫支持。

(15)旧版本配置可以通过备份应用到新版本中。

(16)程序进行了微软签名认证，加强程序的安全性。

2011年5月更新日志

网站安全狗V2.0.5版本(更新日期2011-05-27)

(1)进程名称进行统一，采用Safedog做为前缀，方便用户辨别;

(2)改进网页挂马扫描误报率较高的问题;

(3)解决Win2003 X64,Win2008 X32/X64系统下的兼容问题;

(4)对网站安全狗默认的返回提示进行修改，区分不同类型防护的提示;

(5)CC攻击防护中增加Session保护机制，以及增加后缀名的判断;

(6)解决日志查看中日志太长引起界面崩溃的问题

(7)经过服务器专家测评，云安服务器卫士已通过公安部信息安全产品检测中心的检测，并获检验合格证书。