mdcsoft服务器网络安全解决方案(是个商业插件,刚看到的,不知道实际效果如何)
2008-06-08 03:05
274 查看
转自:http://blog.mdcsoft.cn/archives/200805/46.html
«盖茨称微软新操作系统Windows 7明年发布
中国网通为全国抗震指挥提供坚实通信保障»
分类: 默认目录
字体:
大 |
中 |
小
mdcsoft服务器网络安全解决方案
最近几周,很多站被SQL注入攻击频繁,很多服务器被入侵,网站被攻击,为解决以上问题,我们开发了
以下系列软件及制定了系列解决方案.追究原因,全部都是认为引起的,由于缺乏安全意识,程序存在漏
洞,服务器安全-权限设置不正确等因素....
在您遇到紧急事件时候可以联系我们mdcsodft网络安全实验室 crazy12580@163.com 13630284019
最短时间为您制定最有效的网络安全应急预案及解决方案.确保数据安全!
关于mdcsoft-ips (插件)
mdcsoft-ips(Web应用防护系统)是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中,
通过分析应用层的用户请求数据,区分正常用户访问Web和攻击者的恶意行为,对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时
阻断和报警。
mdcsoft-ips使用的Web服务器核心内嵌技术,在请求数据尚未被Web服务器软件处理之前(更在应用系统处理之前)即进行检查,确保所有攻击行为被拒之门外。它可以防范篡改数据库和网页、绕过身份认证和假冒用户、窃取用户和系统信息等严重危害网站内容安全的行为。
mdcsoft-ips作为Web系统软件的一部分完全透明地工作,与具体的Web网站结构和Web应用系统无关。部署mdcsoft-ips后,无须对现有Web应用的代码作任何修改,即可实现:
--------------------------------------------------------------------------------
防止SQL注入式攻击;
防止溢出代码攻击;
防止对系统文件的访问;
防止对危险文件类型的访问;
防止对危险系统路径的访问;
防止特殊字符构成的URL利用;
防止XSS跨站提交;
防止网站文件盗链;
防止提交可能构成代码的字串;
防止构造危险的Cookie;
防止危险的头和方法;
防止危险的鉴别类型和帐号;
检查头/URL/提交/内容/版本的长度;
检查浏览器、链接是否符合RFC标准;
......
关于mdcsoft-ips入侵防御系统插件的技术白皮书见
http://blog.mdcsoft.cn/archives/200805/mdcsoft-ips.html 。
此软件作为BETA版发布。得到很多朋友大支持和关注,谢谢大家的热情支持。
(我们的新版本可以跨平台支持所有的WIN系统)
安装该插件前后进行效果对比,
2.安全加固 (针对有独立服务器用户)
我们为您提供安全加固解决方案
3.入侵检测,漏洞扫描,漏洞扫描修复 (针对虚拟主机用户)
«盖茨称微软新操作系统Windows 7明年发布
中国网通为全国抗震指挥提供坚实通信保障»
分类: 默认目录
mdcsoft服务器网络安全解决方案
[ 2008-05-15 08:53 | 作者: Billgates Feng ]字体:
大 |
中 |
小
mdcsoft服务器网络安全解决方案
最近几周,很多站被SQL注入攻击频繁,很多服务器被入侵,网站被攻击,为解决以上问题,我们开发了
以下系列软件及制定了系列解决方案.追究原因,全部都是认为引起的,由于缺乏安全意识,程序存在漏
洞,服务器安全-权限设置不正确等因素....
在您遇到紧急事件时候可以联系我们mdcsodft网络安全实验室 crazy12580@163.com 13630284019
最短时间为您制定最有效的网络安全应急预案及解决方案.确保数据安全!
关于mdcsoft-ips (插件)
mdcsoft-ips(Web应用防护系统)是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中,
通过分析应用层的用户请求数据,区分正常用户访问Web和攻击者的恶意行为,对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时
阻断和报警。
mdcsoft-ips使用的Web服务器核心内嵌技术,在请求数据尚未被Web服务器软件处理之前(更在应用系统处理之前)即进行检查,确保所有攻击行为被拒之门外。它可以防范篡改数据库和网页、绕过身份认证和假冒用户、窃取用户和系统信息等严重危害网站内容安全的行为。
mdcsoft-ips作为Web系统软件的一部分完全透明地工作,与具体的Web网站结构和Web应用系统无关。部署mdcsoft-ips后,无须对现有Web应用的代码作任何修改,即可实现:
--------------------------------------------------------------------------------
防止SQL注入式攻击;
防止溢出代码攻击;
防止对系统文件的访问;
防止对危险文件类型的访问;
防止对危险系统路径的访问;
防止特殊字符构成的URL利用;
防止XSS跨站提交;
防止网站文件盗链;
防止提交可能构成代码的字串;
防止构造危险的Cookie;
防止危险的头和方法;
防止危险的鉴别类型和帐号;
检查头/URL/提交/内容/版本的长度;
检查浏览器、链接是否符合RFC标准;
......
关于mdcsoft-ips入侵防御系统插件的技术白皮书见
http://blog.mdcsoft.cn/archives/200805/mdcsoft-ips.html 。
此软件作为BETA版发布。得到很多朋友大支持和关注,谢谢大家的热情支持。
(我们的新版本可以跨平台支持所有的WIN系统)
安装该插件前后进行效果对比,
2.安全加固 (针对有独立服务器用户)
我们为您提供安全加固解决方案
3.入侵检测,漏洞扫描,漏洞扫描修复 (针对虚拟主机用户)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 刚从网上看到的删除重复数据最快的办法,不知道效果如何!
- Accordion插件如何实现图标效果啊?
- 如何在已有网站的服务器上面,通过nginx配置虚拟主机来达到多个应用使用同一个服务器的效果
- 如何快速看到github上的网页代码的效果
- 企业如何测试邮件系统反垃圾反病毒的实际效果
- EasyNVR无插件直播服务器如何使用ffmpeg实现摄像机快照功能的
- SVN Eclipse插件中如何忽略对服务器已有文件修改后的提交
- php 网站添加视频,如何实现这种效果,自己开发,还是找视频插件商买
- div+css网页本地上和上传到服务器后在IE11上看到的效果不一样?
- 如何实现像商城网站上的商业行业分类的效果
- 有了服务器,域名,如何将静态网页放到服务器上,让所有人都能访看到?
- 如何使用myFocus插件制作焦点图效果
- 如何用Nagios远程执行插件(NRPE)来检测服务器内存使用率
- 如何实现ListView 不写adpater也可以看到,也可以在布局界面看到listview的效果
- 如何快速部署自己的插件到Nexus服务器(P2 Update site)?
- 测试一下吧,不知道效果如何
- mdcsoft服务器网络安全解决方案-SQL注入解决
- 前些天写的一jquery首页图片切换插件(额,不知道这种效果叫什么名字)
- Vue如何使用vue-area-linkage实现地址三级联动效果 很多时候我们需要使用地址三级联动,即省市区三级联动。网上有很多插件,在此介绍Vue的一款地区联动插件:vue-ar
- VS2010 中如何使用ankhsvn 插件(远程服务器)