企業網站安全最佳防護方案--DragonSoft Web Protector
DragonSoft Web Protector是一套專門保護網站伺服器安全的軟體,以人工智慧精準辨識各種惡意入侵行為,分析過濾資訊往來中潛藏的攻擊指令,透過簡易的全中文操作介面,輕鬆完成所有防護設定,確保所有重要資料不受任何損害,強化IIS Web Server的安全性,搭配多元圖形化的安全分析報表,提供網站管理者最清楚、即時的系統安全資訊,徹底杜絕網站遭受惡意非法入侵及資料外洩的危機。
網際網路的應用與發展日益頻繁與進步,企業網站已經成為公司對外形象的第一道窗口。然而,層出不窮的駭客入侵導致資料外洩的事件,讓網站的安全維護成為所有資訊管理者心中的最痛,除了機密文件的外洩,駭客還可能將網站作為跳板去進行破壞攻擊,造成無辜的企業因此觸法而不自知。
DragonSoft Web Protector 是整體 Security Wheel 內,負責「保護」與「過濾」Web Server 的一環。阻擋已知的弱點攻擊與未知的弱點攻擊,在於層出不窮的攻擊中保護 Web Server 並過濾異常的執行。
特色與功能
資料隱碼(SQL Injection) 過濾:
DragonSoft Web Protector擁有人工智慧精確辨識功能,能自動辨識夾藏在正常網站查詢命令中的攻擊指令,過濾可能造成傷害的SQL指令請求,避免資料庫資料的外洩的風險,確實保護IIS Web Server 的安全。
緩衝區溢位(Buffer Overflow)過濾:
透過全中文的操作介面,管理者可以很簡易的設定IIS Webr Server緩衝區的字元長度,如果接收到的指令字元超過可允許的設定值,DragonSoft Web Protector 將過濾訊息並迅速啟動保護功能,有效避免緩衝區溢位(Buffer Overflow) 攻擊。
HTTP指令過濾:
DragonSoft Web Protector 能精確辨識並自行定義由遠端攻擊者所送出的 HTTP 指令,一旦判斷出對IIS Webr Server的資料有任何損害的危機,DragonSoft Web Protector馬上執行過濾保護功能,管理者再也不用擔心惡意的攻擊。
ShellCode 過濾:
DragonSoft Web Protector能徹底避免潛藏的攻擊危機,管理者能夠輕易地完成過濾防護設定,將可能潛在著欺騙攻擊的高位元(High-Bit)訊息完全過濾阻擋。
多重編碼 (Encoding Attack) 過濾:
採用DragonSoft獨家智慧辨識模組,能洞悉遠端攻擊者是否意圖藉由傳送【多重編碼】來影響 IIS Web Server 的正常運作,DragonSoft Web Protector可精確辨識、精密分析並確實防護,為IIS Web Server 再加一道安全防護。
關鍵字串過濾:
管理者可以用最簡易的方式自行設定關鍵字串,當DragonSoft Web Protector偵測到所接收的請求中含有會造成傷害的程式或指令時,DragonSoft Web Protector將自動啟動防護機制,讓遠端攻擊者無可趁之機。
目錄跨越(Directory Traversal)過濾:
DragonSoft Web Protector 精準的辨識防護功能,能夠輕易識破 Directory Traversal 攻擊模式,並於第一時間啟動安全防護機制,管理者無須擔心遠端攻擊者會跨越IIS Web Server根目錄的存取限制而取得資料存取的權限。
目錄保護功能:
讓管理者閱讀無障礙、無負擔的全中文操作介面,只要經過輕鬆的勾選設定,DragonSoft Web Protector就可以將所要保護的目錄設定在保護項目中,防止重要資料受損或外洩,讓資料安全防護做到滴水不漏。
自訂警告訊息:
管理者可以利用簡單易懂的操作介面,事先自行設定的相關警示訊息,一旦DragonSoft Web Protector偵測出攻擊訊息時,除了在第一時間啟動多層防護,確實完成安全防護部署,還能將警示訊息即時顯示在攻擊者的瀏覽器上,讓惡意的入侵者知難而退。
請先 登入 以發表留言。