zoukankan      html  css  js  c++  java
  • mdcsoft服务器网络安全解决方案(是个商业插件,刚看到的,不知道实际效果如何)

    mdcsoft服务器网络安全解决方案

    [ 2008-05-15 08:53 | 作者: Billgates Feng ]
    字体: | |
    看原大图
    mdcsoft服务器网络安全解决方案
    最近几周,很多站被SQL注入攻击频繁,很多服务器被入侵,网站被攻击,为解决以上问题,我们开发了
    以下系列软件及制定了系列解决方案.追究原因,全部都是认为引起的,由于缺乏安全意识,程序存在漏
    洞,服务器安全-权限设置不正确等因素....
    看原大图在您遇到紧急事件时候可以联系我们mdcsodft网络安全实验室 crazy12580@163.com 13630284019
    最短时间为您制定最有效的网络安全应急预案及解决方案.确保数据安全!
    关于mdcsoft-ips (插件)
    mdcsoft-ips(Web应用防护系统)是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中, 通过分析应用层的用户请求数据,区分正常用户访问Web和攻击者的恶意行为,对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时 阻断和报警。
    mdcsoft-ips使用的Web服务器核心内嵌技术,在请求数据尚未被Web服务器软件处理之前(更在应用系统处理之前)即进行检查,确保所有攻击行为被拒之门外。它可以防范篡改数据库和网页、绕过身份认证和假冒用户、窃取用户和系统信息等严重危害网站内容安全的行为。
    mdcsoft-ips作为Web系统软件的一部分完全透明地工作,与具体的Web网站结构和Web应用系统无关。部署mdcsoft-ips后,无须对现有Web应用的代码作任何修改,即可实现:
    --------------------------------------------------------------------------------
    防止SQL注入式攻击;
    防止溢出代码攻击;
    防止对系统文件的访问;
    防止对危险文件类型的访问;
    防止对危险系统路径的访问;
    防止特殊字符构成的URL利用;
    防止XSS跨站提交;
    防止网站文件盗链;
    防止提交可能构成代码的字串;
    防止构造危险的Cookie;
    防止危险的头和方法;
    防止危险的鉴别类型和帐号;
    检查头/URL/提交/内容/版本的长度;
    检查浏览器、链接是否符合RFC标准;
    ......
    关于mdcsoft-ips入侵防御系统插件的技术白皮书见
    http://blog.mdcsoft.cn/archives/200805/mdcsoft-ips.html
    此软件作为BETA版发布。得到很多朋友大支持和关注,谢谢大家的热情支持。
    (我们的新版本可以跨平台支持所有的WIN系统)
    安装该插件前后进行效果对比,
    2.安全加固 (针对有独立服务器用户)
    我们为您提供安全加固解决方案
    3.入侵检测,漏洞扫描,漏洞扫描修复 (针对虚拟主机用户)
  • 相关阅读:
    .NET程序默认启动线程数
    TPL中Task执行的内联性线程重入
    Unity容器中的对象生存期管理
    C# 异步 TCP 服务器完整实现
    WPF中多源控制Button的状态
    C# 对 TCP 客户端的状态封装
    WPF异步MVVM等待窗体
    C#实现UDP分包组包
    C#实现RTP数据包传输
    PHP 传引用调用
  • 原文地址:https://www.cnblogs.com/piaoqingsong/p/1215854.html
Copyright © 2011-2022 走看看