安全防護(hù)與審計(jì)系統(tǒng)

全方位安全防護(hù)、全面審計(jì)與日志管理、實(shí)時(shí)監(jiān)控與自我修復(fù),全套安全防御體系為網(wǎng)站群保駕護(hù)航

針對(duì)常見的 Web 應(yīng)用程序攻擊方式(如 SQL 注入、跨站腳本攻擊、跨站請(qǐng)求偽造、越權(quán)操作、信息泄露等),WebFuture 通過全局安全配置、身份驗(yàn)證及授權(quán)、數(shù)據(jù)編解碼、數(shù)據(jù)有效性驗(yàn)證等多重方式構(gòu)建一整套安全防御體系,即使惡意用戶在突破了一道防線后,也會(huì)有其他安全措施來保證系統(tǒng)的安全性。

安全中心

安全中心集中展示和配置所有與安全相關(guān)的功能模塊,包括“安全審計(jì)、攻擊防御、系統(tǒng)體檢、內(nèi)容檢查管理、IP 訪問限定配置、安全配置”等。

安全中心首頁(yè)顯示當(dāng)前系統(tǒng)體檢的分?jǐn)?shù)和狀態(tài),以及“昨天/今天/3天/7天/30天/自定義范圍”的 CC 攻擊、SQL 注入攻擊、XSS 攻擊、爬蟲和漏洞掃描等統(tǒng)計(jì)數(shù)據(jù)及攻擊趨勢(shì)折線圖。

  • IP訪問限定配置
  • 系統(tǒng)體驗(yàn)
  • 安全審計(jì)
  • 攻擊防御
  • 內(nèi)容檢查管理
  • 安全配置

CC 攻擊防護(hù)

  • CC 攻擊防護(hù)模塊具有出色的防護(hù)能力,能夠識(shí)別和防御 WAF 及云防護(hù)設(shè)備可能漏過的 CC 攻擊,確保網(wǎng)站在遭受 CC 攻擊或掃描時(shí)依然能夠正常運(yùn)行,同時(shí)保證其他用戶的訪問速度不受顯著影響,從而不影響正常的訪問體驗(yàn)。
  • 該模塊提供完整的攻擊日志記錄功能,并支持查看和管理日志。在查看日志時(shí),可以直接在列表中顯示攻擊者的 IP 及其歸屬地。
  • 模塊支持查看 CC 攻擊 IP 統(tǒng)計(jì)和攻擊趨勢(shì)統(tǒng)計(jì)等功能。
  • 用戶可以臨時(shí)關(guān)閉防護(hù)功能,并在關(guān)閉狀態(tài)下隨時(shí)啟用防護(hù)。
  • 系統(tǒng)支持設(shè)置 IP 白名單,并允許為 IP 名單添加注釋,方便以后通過注釋了解白名單 IP 的歸屬單位。
  • 內(nèi)網(wǎng) IP 的訪問請(qǐng)求被視為可信任請(qǐng)求,無需手動(dòng)添加至白名單。系統(tǒng)能夠正確識(shí)別通過代理服務(wù)器訪問的真實(shí) IP。
  • 對(duì)于可信任的第三方監(jiān)測(cè)平臺(tái),系統(tǒng)支持設(shè)置特殊規(guī)則(非 IP 白名單),以與 CC 攻擊區(qū)別開來,并限制第三方監(jiān)測(cè)平臺(tái)的并發(fā)請(qǐng)求數(shù),但對(duì)站點(diǎn)首頁(yè)的可用性監(jiān)測(cè)不進(jìn)行并發(fā)數(shù)限制。
  • 系統(tǒng)支持對(duì)一分鐘內(nèi)同一 IP 段的請(qǐng)求數(shù)進(jìn)行限制,如果在1分鐘內(nèi)同一 IP 段的不同IP請(qǐng)求次數(shù)超過設(shè)定值,則該 IP 段的后續(xù)請(qǐng)求將被攔截。
  • 能夠識(shí)別并應(yīng)對(duì)常見的偽造 IP 方法(例如通過修改 Request 頭信息中的 X-Forwarded-For 值來偽造 IP),以獲取真實(shí)的 IP 地址。

上傳防護(hù)系統(tǒng)

  • 支持目錄防護(hù)功能,嚴(yán)格限制上傳文件的擴(kuò)展名,黑名單設(shè)置在程序代碼中,無法被超級(jí)管理員修改,從而防止木馬文件的上傳。
  • MVC 架構(gòu),無擴(kuò)展名的路由設(shè)計(jì),杜絕了帶擴(kuò)展名的木馬文件的執(zhí)行。
  • 默認(rèn)配置下,上傳文件目錄的腳本執(zhí)行權(quán)限被禁用,即使木馬文件被上傳至目錄中也無法執(zhí)行。
  • 支持模板引擎限定,前臺(tái)模板文件只能調(diào)用系統(tǒng)內(nèi)置服務(wù),禁止進(jìn)行 IO 等操作,以防止通過修改模板獲得提升權(quán)限并獲取 WebShell。
  • 支持地址防護(hù),能夠防御網(wǎng)絡(luò)中常見的目錄跨越操作如 ../、/ 等,防止跨目錄上傳。
  • 支持文件名防護(hù),禁止上傳常見的動(dòng)態(tài)腳本文件如 .asp、.php、.jsp 等。
  • 支持驗(yàn)證上傳文件的擴(kuò)展名與實(shí)際文件類型是否匹配,如果文件類型被偽造(改了擴(kuò)展名導(dǎo)致與真實(shí)文件類型不對(duì)應(yīng),比如將 .php 改成 .jpg),系統(tǒng)將拒絕上傳。
  • 支持上傳頻率限制,能夠限制同一用戶、同一 IP 在 10 秒內(nèi)及 24 小時(shí)內(nèi)的文件上傳數(shù)量上限,防止用戶惡意上傳文件占用服務(wù)器空間。
  • 安全策略

    支持用戶注冊(cè)、登錄、賬號(hào)占用驗(yàn)證、找回密碼、賬戶合并、驗(yàn)證碼發(fā)送等安全策略配置。在攻擊者觸發(fā)安全策略時(shí),進(jìn)行賬戶鎖定、終端凍結(jié)、IP 凍結(jié),并記錄安全防護(hù)日志。

    管理員登錄時(shí)的安全策略配置也支持鎖定賬戶、凍結(jié)終端、凍結(jié) IP 等操作,并記錄安全防護(hù)日志。

  • 系統(tǒng)體檢

    系統(tǒng)提供體檢功能,快速掃描網(wǎng)站安全情況,檢驗(yàn)是否符合動(dòng)易安全防護(hù)標(biāo)準(zhǔn)。檢查項(xiàng)目包括但不限于:運(yùn)行環(huán)境檢查、安全配置檢查、目錄權(quán)限檢查、文件對(duì)比、惡意文件掃描、模板文件規(guī)范性檢測(cè)、模板文件錯(cuò)誤配置檢測(cè)。根據(jù)預(yù)設(shè)規(guī)則檢查結(jié)果生成體檢報(bào)告并評(píng)價(jià)和打分。

  • 惡意文件掃描

    支持手動(dòng)或定時(shí)自動(dòng)掃描惡意文件,掃描包括但不限于一句話木馬、WebShell、擴(kuò)展名與實(shí)際文件類型不符的文件等。掃描后可查看文件內(nèi)容并快速清理。

  • 文件對(duì)比

    提供與廠商官方文件的文件對(duì)比功能,比較網(wǎng)站文件與廠商官方發(fā)布的產(chǎn)品包文件之間的差異。文件對(duì)比界面類似 Beyond Compare 軟件,用不同顏色標(biāo)識(shí)本地獨(dú)有、廠商官方獨(dú)有及差異文件,幫助排查入侵跡象。

安全日志審計(jì)

  • 支持記錄和查詢系統(tǒng)后臺(tái)的操作日志,日志內(nèi)容包括用戶名、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,支持以 Excel 格式導(dǎo)出全部系統(tǒng)操作日志記錄。
  • 支持記錄和查詢系統(tǒng)后臺(tái)的安全日志,日志內(nèi)容涵蓋用戶名、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,并支持將全部系統(tǒng)安全日志記錄導(dǎo)出為 Excel 文件。
  • 支持記錄和查詢用戶賬戶的安全日志,日志內(nèi)容包括用戶名、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,支持以 Excel 格式導(dǎo)出全部用戶賬戶的安全日志記錄。
  • 支持記錄和查詢用戶賬戶的安全防護(hù)日志(針對(duì)用戶賬戶攻擊行為的攔截日志),日志內(nèi)容包括計(jì)數(shù)器類型、鎖定時(shí)間、解鎖時(shí)間、記錄時(shí)間、來源、IP 地址及詳細(xì)信息等,并支持 Excel 格式導(dǎo)出全部安全防護(hù)日志記錄。
  • 支持記錄和查詢系統(tǒng)后臺(tái)的數(shù)據(jù)刪除日志,日志內(nèi)容包括站點(diǎn)名稱、刪除時(shí)間、數(shù)據(jù)類型等,并支持將全部系統(tǒng)數(shù)據(jù)刪除日志記錄以 Excel 格式導(dǎo)出。
  • 支持記錄和查詢系統(tǒng)后臺(tái)的異常日志,日志內(nèi)容包括時(shí)間、文件大小、文件內(nèi)容等,支持單條、批量或直接清空系統(tǒng)異常日志記錄。
  • 支持對(duì)后臺(tái)所有管理員賬號(hào)的安全檢查,通過檢測(cè)管理員密碼與常見密碼庫(kù)是否匹配來判斷是否為弱密碼,如為弱密碼則提示無法通過,需重新設(shè)置強(qiáng)密碼。
  • 支持?jǐn)?shù)據(jù)刪除和修改的歷史記錄,監(jiān)控?cái)?shù)據(jù)的有效字段(點(diǎn)擊數(shù)等可通過前臺(tái)瀏覽發(fā)生變化的字段除外),當(dāng)數(shù)據(jù)發(fā)生變化(修改、刪除、審批等操作)時(shí)記錄日志,并提供以時(shí)間線形式展示的歷史記錄瀏覽功能。用戶可以通過比對(duì)功能查看詳細(xì)的數(shù)據(jù)修改情況,即使內(nèi)容被刪除,也可通過數(shù)據(jù)刪除記錄查看到修改歷史記錄和刪除操作者的信息。
×

用戶登錄