Safe3 Web應(yīng)用防火墻

 “Safe3 Web Application Firewall"是國內(nèi)知名安全組織保護(hù)傘網(wǎng)絡(luò)基于新一代Web安全技術(shù)開發(fā)的全方位企業(yè)Web信息安全產(chǎn)品。不僅能有效掃描各種WebShell，而且可以抵御各種Web攻擊。

運(yùn)行環(huán)境：

該軟件能運(yùn)行在 Windows 2000/2003/2008 下，支持 IIS5/IIS6/IIS7.x
軟件需要系統(tǒng)安裝.net framework 3.5,http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=d0e5dea7-ac26-4ad7-b68c-fe5076bba986&DisplayLang=zh-cn

軟件主要功能：

流量控制:當(dāng)前網(wǎng)絡(luò)P2P軟件泛濫成災(zāi)，多線程下載（如迅雷等）造成網(wǎng)站僅有的帶寬資源嚴(yán)重枯竭，不僅影響了網(wǎng)站的正常瀏覽，還得為額外的流量支付大批費(fèi)用。Safe3 Web Application Firewall能有效解決多線程下載帶來的流量損失，幫助站長贏得網(wǎng)絡(luò)先機(jī)。

SQL注入:如今各種SQL注入工具充斥著Internet，更甚者自動化蠕蟲的Mass SQL Injection 一天就可以給成千上萬的網(wǎng)站掛馬，嚴(yán)重的損害了企業(yè)形象和數(shù)據(jù)安全。Safe3 Web Application Firewall采用注入模擬技術(shù)，有效攔截各種變種注入，幫助企業(yè)在互聯(lián)網(wǎng)中力挽狂瀾，博得生存空間。 

CC攻擊:在互聯(lián)網(wǎng)競爭日益激烈的今天，不正當(dāng)?shù)母偁庩P(guān)系造成一方對另一方網(wǎng)站進(jìn)行嚴(yán)重的CC攻擊，隨之而來的是網(wǎng)站癱瘓和訪問量急劇下降。Safe3 Web Application Firewall能強(qiáng)力阻止因CC造成的DDOS攻擊，徹底解決非法的不正當(dāng)?shù)母偁庩P(guān)系。 

資源盜鏈:當(dāng)今網(wǎng)站間相互復(fù)制資源（圖片和下載鏈接）已習(xí)以為常，不僅浪費(fèi)帶寬資源，而且也是一種侵權(quán)行為。Safe3 Web Application Firewall可以對網(wǎng)站資源進(jìn)行高度保護(hù)，防止盜鏈，保障原創(chuàng)網(wǎng)站的合法權(quán)益。

XSS跨站:OWASP將XSS列為2007年WEB安全威脅第一位。黑客往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。

IIS Firewall可以有效檢測包含XSS的惡意URL并攔截。

影音保護(hù):只允許影音在線播放而不能直接下載，有力的保護(hù)了視頻網(wǎng)站的帶寬資源和服務(wù)質(zhì)量。

網(wǎng)站監(jiān)控:實(shí)時(shí)監(jiān)控Web目錄的變化情況并報(bào)警，強(qiáng)力阻止網(wǎng)頁被篡改。    
   
Web殺毒:通過分析可以掃描出99%的隱藏WebShell，保障web安全。   
   
文件篡改檢查:提取重要文件的特征，當(dāng)網(wǎng)頁代碼被修改后可迅速從大量代碼文件中找出隱藏的后門或木馬的頁面。   
      
掛馬清除助手:網(wǎng)上批量掛馬的程序隨處可見，給管理員手工清除造成了很大的困難，此功能可輕松解決管理員的困境。   
   
Arp免疫:防止ARP掛馬和敏感信息被監(jiān)聽截獲。當(dāng)黑客入侵同一網(wǎng)段的主機(jī)后如果你的主機(jī)沒做任何ARP防御措施，雖然你的主機(jī)沒被黑但客戶訪問你的網(wǎng)站時(shí)網(wǎng)頁被插入惡意代碼即ARP掛馬。同時(shí)黑客可以嗅探到此網(wǎng)段下所以主機(jī)的ftp、http等用戶密碼。著名黑客網(wǎng)站安全焦點(diǎn)就曾遭到這樣的攻擊。雖然基本解決了arp對本地的威脅。但是arp還可以欺騙網(wǎng)關(guān)，會造成本地通訊中斷，所以希望有條件的朋友最好在網(wǎng)關(guān)上綁定本地ip和mac地址。

軟件特點(diǎn)：

防火墻采用C語言編寫，運(yùn)行效率極高。在每秒 100兆比特?cái)?shù)據(jù)傳輸?shù)拇笮头��?wù)器上運(yùn)行良好，占用 CPU 極少。
超強(qiáng)安全防護(hù)：徹底防 SQL 注入攻擊等攻擊。
徹底防迅雷、FlashGet等。
無需重啟 IIS，配置數(shù)據(jù)即刻生效。
匯集保護(hù)傘網(wǎng)絡(luò)多年安全經(jīng)驗(yàn)，強(qiáng)大可靠。
安裝容易，配置簡單，豐富的幫助文檔指導(dǎo)安裝，專門的配置工具實(shí)現(xiàn)輕松配置。