Safe3 Web應用防火墻

 “Safe3 Web Application Firewall"是國內(nèi)知名安全組織保護傘網(wǎng)絡基于新一代Web安全技術開發(fā)的全方位企業(yè)Web信息安全產(chǎn)品。不僅能有效掃描各種WebShell，而且可以抵御各種Web攻擊。

運行環(huán)境：

該軟件能運行在 Windows 2000/2003/2008 下，支持 IIS5/IIS6/IIS7.x
軟件需要系統(tǒng)安裝.net framework 3.5,http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=d0e5dea7-ac26-4ad7-b68c-fe5076bba986&DisplayLang=zh-cn

軟件主要功能：

流量控制:當前網(wǎng)絡P2P軟件泛濫成災，多線程下載（如迅雷等）造成網(wǎng)站僅有的帶寬資源嚴重枯竭，不僅影響了網(wǎng)站的正常瀏覽，還得為額外的流量支付大批費用。Safe3 Web Application Firewall能有效解決多線程下載帶來的流量損失，幫助站長贏得網(wǎng)絡先機。

SQL注入:如今各種SQL注入工具充斥著Internet，更甚者自動化蠕蟲的Mass SQL Injection 一天就可以給成千上萬的網(wǎng)站掛馬，嚴重的損害了企業(yè)形象和數(shù)據(jù)安全。Safe3 Web Application Firewall采用注入模擬技術，有效攔截各種變種注入，幫助企業(yè)在互聯(lián)網(wǎng)中力挽狂瀾，博得生存空間。 

CC攻擊:在互聯(lián)網(wǎng)競爭日益激烈的今天，不正當?shù)母偁庩P系造成一方對另一方網(wǎng)站進行嚴重的CC攻擊，隨之而來的是網(wǎng)站癱瘓和訪問量急劇下降。Safe3 Web Application Firewall能強力阻止因CC造成的DDOS攻擊，徹底解決非法的不正當?shù)母偁庩P系。 

資源盜鏈:當今網(wǎng)站間相互復制資源（圖片和下載鏈接）已習以為常，不僅浪費帶寬資源，而且也是一種侵權行為。Safe3 Web Application Firewall可以對網(wǎng)站資源進行高度保護，防止盜鏈，保障原創(chuàng)網(wǎng)站的合法權益。

XSS跨站:OWASP將XSS列為2007年WEB安全威脅第一位。黑客往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達到惡意用戶的特殊目的。

IIS Firewall可以有效檢測包含XSS的惡意URL并攔截。

影音保護:只允許影音在線播放而不能直接下載，有力的保護了視頻網(wǎng)站的帶寬資源和服務質(zhì)量。

網(wǎng)站監(jiān)控:實時監(jiān)控Web目錄的變化情況并報警，強力阻止網(wǎng)頁被篡改。    
   
Web殺毒:通過分析可以掃描出99%的隱藏WebShell，保障web安全。   
   
文件篡改檢查:提取重要文件的特征，當網(wǎng)頁代碼被修改后可迅速從大量代碼文件中找出隱藏的后門或木馬的頁面。   
      
掛馬清除助手:網(wǎng)上批量掛馬的程序隨處可見，給管理員手工清除造成了很大的困難，此功能可輕松解決管理員的困境。   
   
Arp免疫:防止ARP掛馬和敏感信息被監(jiān)聽截獲。當黑客入侵同一網(wǎng)段的主機后如果你的主機沒做任何ARP防御措施，雖然你的主機沒被黑但客戶訪問你的網(wǎng)站時網(wǎng)頁被插入惡意代碼即ARP掛馬。同時黑客可以嗅探到此網(wǎng)段下所以主機的ftp、http等用戶密碼。著名黑客網(wǎng)站安全焦點就曾遭到這樣的攻擊。雖然基本解決了arp對本地的威脅。但是arp還可以欺騙網(wǎng)關，會造成本地通訊中斷，所以希望有條件的朋友最好在網(wǎng)關上綁定本地ip和mac地址。

軟件特點：

防火墻采用C語言編寫，運行效率極高。在每秒 100兆比特數(shù)據(jù)傳輸?shù)拇笮头�務器上運行良好，占用 CPU 極少。
超強安全防護：徹底防 SQL 注入攻擊等攻擊。
徹底防迅雷、FlashGet等。
無需重啟 IIS，配置數(shù)據(jù)即刻生效。
匯集保護傘網(wǎng)絡多年安全經(jīng)驗，強大可靠。
安裝容易，配置簡單，豐富的幫助文檔指導安裝，專門的配置工具實現(xiàn)輕松配置。