粤公网安备 44030702000337号
|
[2025-3-18] 特色功能介绍 (因为以前的记录丟失,所以重新录入一个介绍) D盾,为主动防御产品,可以在不更新规则和查杀库的情况下防御大量未知攻击,同时能记录各种可疑行为,让你更早的发现问题。 简单介绍一下特色功能: 1.脚本安全性检测 D盾能识别常见的后门,能阻断后门的运行,减少网站被攻击的风险。 2.一句话免疫防御 D盾能识别常见的一句话行为,能阻断可疑行为,让网站能更安全的运行。 3.网络安全检测 能限制针对特定的端口连接,如3389端口,能防止脚本利用中转的方式把端口向外映射,可降低被攻击的可能, 同时D盾会阻断脚本嗅探,aspx脚本如果开启了嗅探,登陆服务器等重要网络数据包都会被黑客获取,是相当危险的,D盾会默认阻断这行为,让你的服务器更安全。 D盾能检测php的udp的ddos攻击,防止服务器变成DDOS攻击机器。 4.脚本行为防御 在查刹库里没有的样本,一样能通过行为防御限制可疑文件的行为,减少你的网站被破坏的可能。 5.防提权。 黑客如果拿到脚本权限,会想方设法的去提权拿下服务器,D盾能防御常见的提权攻击。 如加载内存马,远程注入内存,WMI突破,就算黑客拿到网站脚本权限也更难于拿下服务器。 6 .net 安全 .net 是强大的脚本语言,能使用系统的API,能加载特定的dll,更能运行内存马,能执行WMI,所以.net脚本成了提权神器,D盾为了保障服务器的安全, 已过滤了一些可能危害服务器安全的API和行为,让黑客更难实现提权。 7.网站文件隔离。 D盾默认网站之间隔离,能防止脚本跨网站写入后门,例如:A网站想向B网站目录写入文件,将会拦截,让问题隔离在当前网站内。 8.引用文件防御 黑客喜欢通过上传图片方式再利用php和asp的引用功能来运行后门。D盾默认禁止图片的引用,从而让网站更安全的运行。 9.上传目录默认禁止脚本创建 限制上传目录脚本的创建,可有效的防止网站上传功能的检测不严格被黑客利用的可能,有效降低网站被攻击的风险。 10.SESSION 安全 重要的 SESSION 加入 HttpOnly 标记,让浏览器的js无法读取对应的数值,让xss攻击时,黑客无法获取重要的数据,从而让黑客的攻击失败。 11.跨脚本扩展的创建 默认情况下,D盾会限制不同脚本之间的脚本创建,如 php 禁止 aspx 和 asp 的创建,asp 禁止创建 php和aspx , aspx禁止创建php和asp, 如果你的网站是php的,就算给拿到脚本权限,黑客也无法创建aspx脚本,那么想利用 aspx 脚本提权就不能实现,保障了服务器安全, 加上黑客跨脚本的创建会产生记录,让你更快的定位问题脚本。 12.3389防御 能限制非白名单计算机名的机子登陆服务器 因D盾功能比较多,更多的防御功能,不一一列举,请用户自行测试和体验。 |