安全防護與審計系統(tǒng)

全方位安全防護、全面審計與日志管理、實時監(jiān)控與自我修復(fù),全套安全防御體系為網(wǎng)站群保駕護航

針對常見的 Web 應(yīng)用程序攻擊方式(如 SQL 注入、跨站腳本攻擊、跨站請求偽造、越權(quán)操作、信息泄露等),WebFuture 通過全局安全配置、身份驗證及授權(quán)、數(shù)據(jù)編解碼、數(shù)據(jù)有效性驗證等多重方式構(gòu)建一整套安全防御體系,即使惡意用戶在突破了一道防線后,也會有其他安全措施來保證系統(tǒng)的安全性。

安全中心

安全中心集中展示和配置所有與安全相關(guān)的功能模塊,包括“安全審計、攻擊防御、系統(tǒng)體檢、內(nèi)容檢查管理、IP 訪問限定配置、安全配置”等。

安全中心首頁顯示當前系統(tǒng)體檢的分數(shù)和狀態(tài),以及“昨天/今天/3天/7天/30天/自定義范圍”的 CC 攻擊、SQL 注入攻擊、XSS 攻擊、爬蟲和漏洞掃描等統(tǒng)計數(shù)據(jù)及攻擊趨勢折線圖。

  • IP訪問限定配置
  • 系統(tǒng)體驗
  • 安全審計
  • 攻擊防御
  • 內(nèi)容檢查管理
  • 安全配置

CC 攻擊防護

  • CC 攻擊防護模塊具有出色的防護能力,能夠識別和防御 WAF 及云防護設(shè)備可能漏過的 CC 攻擊,確保網(wǎng)站在遭受 CC 攻擊或掃描時依然能夠正常運行,同時保證其他用戶的訪問速度不受顯著影響,從而不影響正常的訪問體驗。
  • 該模塊提供完整的攻擊日志記錄功能,并支持查看和管理日志。在查看日志時,可以直接在列表中顯示攻擊者的 IP 及其歸屬地。
  • 模塊支持查看 CC 攻擊 IP 統(tǒng)計和攻擊趨勢統(tǒng)計等功能。
  • 用戶可以臨時關(guān)閉防護功能,并在關(guān)閉狀態(tài)下隨時啟用防護。
  • 系統(tǒng)支持設(shè)置 IP 白名單,并允許為 IP 名單添加注釋,方便以后通過注釋了解白名單 IP 的歸屬單位。
  • 內(nèi)網(wǎng) IP 的訪問請求被視為可信任請求,無需手動添加至白名單。系統(tǒng)能夠正確識別通過代理服務(wù)器訪問的真實 IP。
  • 對于可信任的第三方監(jiān)測平臺,系統(tǒng)支持設(shè)置特殊規(guī)則(非 IP 白名單),以與 CC 攻擊區(qū)別開來,并限制第三方監(jiān)測平臺的并發(fā)請求數(shù),但對站點首頁的可用性監(jiān)測不進行并發(fā)數(shù)限制。
  • 系統(tǒng)支持對一分鐘內(nèi)同一 IP 段的請求數(shù)進行限制,如果在1分鐘內(nèi)同一 IP 段的不同IP請求次數(shù)超過設(shè)定值,則該 IP 段的后續(xù)請求將被攔截。
  • 能夠識別并應(yīng)對常見的偽造 IP 方法(例如通過修改 Request 頭信息中的 X-Forwarded-For 值來偽造 IP),以獲取真實的 IP 地址。

上傳防護系統(tǒng)

  • 支持目錄防護功能,嚴格限制上傳文件的擴展名,黑名單設(shè)置在程序代碼中,無法被超級管理員修改,從而防止木馬文件的上傳。
  • MVC 架構(gòu),無擴展名的路由設(shè)計,杜絕了帶擴展名的木馬文件的執(zhí)行。
  • 默認配置下,上傳文件目錄的腳本執(zhí)行權(quán)限被禁用,即使木馬文件被上傳至目錄中也無法執(zhí)行。
  • 支持模板引擎限定,前臺模板文件只能調(diào)用系統(tǒng)內(nèi)置服務(wù),禁止進行 IO 等操作,以防止通過修改模板獲得提升權(quán)限并獲取 WebShell。
  • 支持地址防護,能夠防御網(wǎng)絡(luò)中常見的目錄跨越操作如 ../、/ 等,防止跨目錄上傳。
  • 支持文件名防護,禁止上傳常見的動態(tài)腳本文件如 .asp、.php、.jsp 等。
  • 支持驗證上傳文件的擴展名與實際文件類型是否匹配,如果文件類型被偽造(改了擴展名導致與真實文件類型不對應(yīng),比如將 .php 改成 .jpg),系統(tǒng)將拒絕上傳。
  • 支持上傳頻率限制,能夠限制同一用戶、同一 IP 在 10 秒內(nèi)及 24 小時內(nèi)的文件上傳數(shù)量上限,防止用戶惡意上傳文件占用服務(wù)器空間。
  • 安全策略

    支持用戶注冊、登錄、賬號占用驗證、找回密碼、賬戶合并、驗證碼發(fā)送等安全策略配置。在攻擊者觸發(fā)安全策略時,進行賬戶鎖定、終端凍結(jié)、IP 凍結(jié),并記錄安全防護日志。

    管理員登錄時的安全策略配置也支持鎖定賬戶、凍結(jié)終端、凍結(jié) IP 等操作,并記錄安全防護日志。

  • 系統(tǒng)體檢

    系統(tǒng)提供體檢功能,快速掃描網(wǎng)站安全情況,檢驗是否符合動易安全防護標準。檢查項目包括但不限于:運行環(huán)境檢查、安全配置檢查、目錄權(quán)限檢查、文件對比、惡意文件掃描、模板文件規(guī)范性檢測、模板文件錯誤配置檢測。根據(jù)預(yù)設(shè)規(guī)則檢查結(jié)果生成體檢報告并評價和打分。

  • 惡意文件掃描

    支持手動或定時自動掃描惡意文件,掃描包括但不限于一句話木馬、WebShell、擴展名與實際文件類型不符的文件等。掃描后可查看文件內(nèi)容并快速清理。

  • 文件對比

    提供與廠商官方文件的文件對比功能,比較網(wǎng)站文件與廠商官方發(fā)布的產(chǎn)品包文件之間的差異。文件對比界面類似 Beyond Compare 軟件,用不同顏色標識本地獨有、廠商官方獨有及差異文件,幫助排查入侵跡象。

安全日志審計

  • 支持記錄和查詢系統(tǒng)后臺的操作日志,日志內(nèi)容包括用戶名、記錄時間、來源、IP 地址及詳細信息等,支持以 Excel 格式導出全部系統(tǒng)操作日志記錄。
  • 支持記錄和查詢系統(tǒng)后臺的安全日志,日志內(nèi)容涵蓋用戶名、記錄時間、來源、IP 地址及詳細信息等,并支持將全部系統(tǒng)安全日志記錄導出為 Excel 文件。
  • 支持記錄和查詢用戶賬戶的安全日志,日志內(nèi)容包括用戶名、記錄時間、來源、IP 地址及詳細信息等,支持以 Excel 格式導出全部用戶賬戶的安全日志記錄。
  • 支持記錄和查詢用戶賬戶的安全防護日志(針對用戶賬戶攻擊行為的攔截日志),日志內(nèi)容包括計數(shù)器類型、鎖定時間、解鎖時間、記錄時間、來源、IP 地址及詳細信息等,并支持 Excel 格式導出全部安全防護日志記錄。
  • 支持記錄和查詢系統(tǒng)后臺的數(shù)據(jù)刪除日志,日志內(nèi)容包括站點名稱、刪除時間、數(shù)據(jù)類型等,并支持將全部系統(tǒng)數(shù)據(jù)刪除日志記錄以 Excel 格式導出。
  • 支持記錄和查詢系統(tǒng)后臺的異常日志,日志內(nèi)容包括時間、文件大小、文件內(nèi)容等,支持單條、批量或直接清空系統(tǒng)異常日志記錄。
  • 支持對后臺所有管理員賬號的安全檢查,通過檢測管理員密碼與常見密碼庫是否匹配來判斷是否為弱密碼,如為弱密碼則提示無法通過,需重新設(shè)置強密碼。
  • 支持數(shù)據(jù)刪除和修改的歷史記錄,監(jiān)控數(shù)據(jù)的有效字段(點擊數(shù)等可通過前臺瀏覽發(fā)生變化的字段除外),當數(shù)據(jù)發(fā)生變化(修改、刪除、審批等操作)時記錄日志,并提供以時間線形式展示的歷史記錄瀏覽功能。用戶可以通過比對功能查看詳細的數(shù)據(jù)修改情況,即使內(nèi)容被刪除,也可通過數(shù)據(jù)刪除記錄查看到修改歷史記錄和刪除操作者的信息。
×

用戶登錄