DragonSoft Web Protector(For IIS)
產品類別:Application Web Protector (伺服器防護軟體)
產品簡介:
DragonSoft Web Protector 採取過濾保護技術,分析探測 Web Server 往來中潛藏的不安因素,保護重要資料避免外洩,當 DragonSoft Web Protector 探測挖掘出對 IIS Web Server 具有攻擊行為時進行過濾並偵測惡意行為的來源,將這些行為紀錄於系統,
DragonSoft Web Protector 採取了日期、對方IP、類型匯入方式整合多種圖形的一種【多元圖形化】方式呈現分析,協助 IIS Web Server 安全狀況的控制與管理‧
|
 |
|
產品特色:
九大入侵行為辨識技術:
- SQL Injection -
DragonSoft Web Protector擁有人工智慧精確辨識功能,能自動辨識夾藏在正常網站查詢命令中的攻擊指令,過濾可能造成傷害的SQL指令請求,避免資料庫資料的外洩的風險,確實保護IIS Web Server 的安全。
- Buffer Overflow 過濾防護 -
透過全中文的操作介面,管理者可以很簡易的設定IIS Webr Server緩衝區的字元長度,如果接收到的指令字元超過可允許的設定值,DragonSoft Web Protector 將過濾訊息並迅速啟動保護功能,有效避免緩衝區溢位(Buffer Overflow) 攻擊。
- HTTP 指令過濾防護 -
DragonSoft Web Protector 能精確辨識並自行定義由遠端攻擊者所送出的 HTTP 指令,一旦判斷出對IIS Webr Server的資料有任何損害的危機,DragonSoft Web Protector馬上執行過濾保護功能,管理者再也不用擔心惡意的攻擊。
- ShellCode 過濾防護 -
DragonSoft Web Protector能徹底避免潛藏的攻擊危機,管理者能夠輕易地完成過濾防護設定,將可能潛在著欺騙攻擊的高位元(High-Bit)訊息完全過濾阻擋。
- Encoding Attack 過濾防護 -
採用DragonSoft獨家智慧辨識模組,能洞悉遠端攻擊者是否意圖藉由傳送【多重編碼】來影響 IIS Web Server 的正常運作,DragonSoft Web Protector可精確辨識、精密分析並確實防護,為IIS Web Server 再加一道安全防護。
- 關鍵字串過濾防護 -
管理者可以用最簡易的方式自行設定關鍵字串,當DragonSoft Web Protector偵測到所接收的請求中含有會造成傷害的程式或指令時,DragonSoft Web Protector將自動啟動防護機制,讓遠端攻擊者無可趁之機。
- Directory Traversal 過濾防護 -
DragonSoft Web Protector 精準的辨識防護功能,能夠輕易識破 Directory Traversal 攻擊模式,並於第一時間啟動安全防護機制,管理者無須擔心遠端攻擊者會跨越IIS Web Server根目錄的存取限制而取得資料存取的權限。
- 目錄保護功能 -
讓管理者閱讀無障礙、無負擔的全中文操作介面,只要經過輕鬆的勾選設定,DragonSoft Web Protector就可以將所要保護的目錄設定在保護項目中,防止重要資料受損或外洩,讓資料安全防護做到滴水不漏。
- 自訂警告訊息 -
管理者可以利用簡單易懂的操作介面,事先自行設定的相關警示訊息,一旦DragonSoft Web Protector偵測出攻擊訊息時,除了在第一時間啟動多層防護,確實完成安全防護部署,還能將警示訊息即時顯示在攻擊者的瀏覽器上,讓惡意的入侵者知難而退。
|
| 企業最佳 Web Server 防護方案 |
DragonSoft Web Protector 專門保護網站伺服器安全軟體,近年資訊運用得頻繁,網站已是企業的一大象徵, 駭客猖狂導致網站不正常的運作,藉由這個網站取得企業機密文件,更可能將這個網站作為跳板去進行破壞竊取攻擊,或許將來有可能觸法而不自知。
DragonSoft Web Protector 是整體 Security Wheel 內,負責「保護」與「過濾」Web Server 的一環。濾掉已知的弱點攻擊與未知的弱點攻擊,在於層出不窮的攻擊中保護 Web Server 並把異常的執行過濾掉。
|
