• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
未知.入侵防护
主要防御黑客通过未知的漏洞入侵服务器。
该服务包含一个项目:防篡改系统(专业版);价格合计:1000元/年
通过构建复杂的安全防护规则,对系统、进程、注册表进行严格限制;即使出现未知的漏洞,也不影响服务器安全;适合所有Windows服务器。是对“基础安全防护”、“高级安全防护”的延伸,面向非常注重安全的用户;在部署该防护前,请先部署“基础安全防护”或“高级安全防护”。

护卫神.防篡改系统

关于如何防御未知漏洞入侵,我们举个例子说明。
近两年闹得比较火的“Struts2安全漏洞”;Struts2是Apache项目下的Web框架,处理 action时调用底层的getter/setter方法来处理http的参数,通过ParametersInterceptor(参数过滤器)来执行的,使用用户提供的HTTP参数调用 ValueStack.setValue()。

为了防范篡改服务器端对象,ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值,达到任意破坏服务器的目的。

如果部署了〖未知入侵防护〗方案,我们可以对Apache进行严格的访问限制,只允许Apache访问Apache安装目录和网站目录;再对系统目录、网站目录做严格的防篡改保护。 这样即使再出现有未知的漏洞,黑客也无法通过Struts2入侵服务器。

对于其他应用软件也同样适用;如常用的游戏服务器端,无法通过人工安全加固的方法降权,是否有漏洞也并不完全确定;唯有部署〖未知入侵防护〗方案,对游戏服务器端进行严格的访问限制,才能达到既不影响使用,又能保护安全的目的。

以下是对SQUID进行防护的示例。