感謝會員：魔手iS0紅軟基地

 iS0紅軟基地

                       <<<<<補(bǔ)天IISWall防火墻>>>>>iS0紅軟基地

    為IIS提供專業(yè)級抗CC攻擊、高級盜鏈保護(hù)、防SQL注入、IP阻塞等安全防火墻功能iS0紅軟基地
       iS0紅軟基地
一、產(chǎn)品簡介iS0紅軟基地
=============iS0紅軟基地
    補(bǔ)天IISWall防火墻，是由北京補(bǔ)天信息科技有限公司的安全專家(CISP、CIW、CCIE)在多年服務(wù)器主機(jī)及網(wǎng)站管理經(jīng)驗的基礎(chǔ)上，結(jié)合IIS網(wǎng)站對WEB安全的特殊需求而開發(fā)的一款專業(yè)級IIS安全防火墻，具備禁用代理訪問AntiProxy、高級盜鏈保護(hù)LinkProtect、URL安全過濾UrlFilter、IP地址阻塞IPBlock、可信腳本Trusts cript等多種安全防火墻功能，可為基于IIS服務(wù)器建設(shè)的網(wǎng)站系統(tǒng)提供全方位、一體化、高效能的整體安全解決方案。    iS0紅軟基地
    IISWALL采用最新的VC++.NET開發(fā)編制，基于最高效的ISAPI Filter技術(shù)實現(xiàn)，具有速度快效率高不占用CPU等特點，在IIS內(nèi)核中實現(xiàn)真正意義上的全方位安全防護(hù)，是迄今為止解決IIS安全問題最完整的安全解決方案之一，已在黑客基地等日百萬訪問量的大型站點成功應(yīng)用數(shù)月之久。為ASP、PHP和JSP等腳本程序提供有簡單易用的開發(fā)接口，可無縫支持動易、風(fēng)訊、TSYS、新云、動感、Discuz、PhpWind和SupSite等CMS內(nèi)容管理和資源下載及論壇社區(qū)系統(tǒng)實現(xiàn)真正意義的盜鏈保護(hù)、網(wǎng)站防黑客入侵和高級會員區(qū)等功能。iS0紅軟基地

二、產(chǎn)品特點iS0紅軟基地
=============iS0紅軟基地
★ 專業(yè)IIS安全防護(hù) iS0紅軟基地
   防CC攻擊、盜鏈防護(hù)、超級會員區(qū)、URL過濾、IP地址阻塞等IIS防護(hù)一條龍... iS0紅軟基地
★ 高處理性能 iS0紅軟基地
   采用最新VC++.NET的ISAPI Filter多線程技術(shù)開發(fā)，速度快且不耗CPU，支持日訪問百萬級的大型站點。 iS0紅軟基地
★ 高可靠性 iS0紅軟基地
   在世界網(wǎng)站排名3000名左右、天天遭受黑客攻擊的黑客基地網(wǎng)站已可靠運(yùn)行長達(dá)3個月之久。 iS0紅軟基地
★ 真正的企業(yè)級產(chǎn)品 iS0紅軟基地
   支持Web遠(yuǎn)程管理，無需重啟IIS配置即時生效，無論是域名IP還是虛擬主機(jī)均可保護(hù)適應(yīng)性強(qiáng)。 iS0紅軟基地
★ 服務(wù)有保證 iS0紅軟基地
   北京補(bǔ)天公司是在北京市國家工商局注冊的大型高科技公司，擁有京ICP50895經(jīng)營許可證。 iS0紅軟基地
★ 防護(hù)主機(jī)類型 iS0紅軟基地
   企業(yè)網(wǎng)站、論壇、商城、會員站、電子商務(wù)、電影網(wǎng)站、音樂網(wǎng)站等。iS0紅軟基地

三、產(chǎn)品功能iS0紅軟基地
=============iS0紅軟基地
■ 全局功能（Global）iS0紅軟基地
   ~~~~~~~~~~~~~~~~~ iS0紅軟基地
   ?全部模塊提供有開關(guān)功能，可輕松開啟和停止各個安全防護(hù)模塊。 iS0紅軟基地
   ?可指定任意指定Web管理目錄實現(xiàn)輕松在線Web管理，更改配置后無需重新啟動IIS，應(yīng)用即時生效。 iS0紅軟基地
   ?可指定多個可信任的IP授權(quán)其無限制訪問全站資源。 iS0紅軟基地
■ 禁用代理（AntiProxy） iS0紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~ iS0紅軟基地
   啟用該功能后，IISWALL將禁止用戶通過代理服務(wù)器訪問保護(hù)站點，有效防止CC攻擊。高級特性有： iS0紅軟基地
   ?可自定義需要保護(hù)的訪問腳本，如: ASP、PHP等。 iS0紅軟基地
   ?可自定義錯誤轉(zhuǎn)向頁面，如: http://www.iiswall.com.cn/antiproxy.htm iS0紅軟基地
■ 盜鏈保護(hù)（LinkProtect）iS0紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~~~  iS0紅軟基地
   提供標(biāo)準(zhǔn)防盜鏈保護(hù)和高級防盜鏈兩種防盜鏈模式。高級特性有： iS0紅軟基地
   ?標(biāo)準(zhǔn)防盜鏈可防止圖片文件、媒體文件和壓縮文件等指定文件被非法鏈接和下載。 iS0紅軟基地
   ?高級防盜鏈可提供調(diào)用接口，由ASP、PHP、JSP、CGI等腳本程序決定是否允許下載保護(hù)的文件； iS0紅軟基地
     適合為內(nèi)容管理系統(tǒng)、下載系統(tǒng)或會員區(qū)系統(tǒng)增加真正意義的防盜鏈下載功能。 iS0紅軟基地
   ?以上兩種模式均可指定保護(hù)目錄。 iS0紅軟基地
   ?可授權(quán)多個網(wǎng)站(IP或域名)鏈接所保護(hù)的資源。 iS0紅軟基地
   ?可自定義錯誤轉(zhuǎn)向頁面，如: http://www.iiswall.com.cn/antilink.htm iS0紅軟基地
■ 安全過濾（UrlFilter） iS0紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~ iS0紅軟基地
   對用戶提交的URL請求進(jìn)行過濾，防護(hù)SQL注入、木馬上傳和WebShell調(diào)用等黑客行為。高級特性有： iS0紅軟基地
   ?可自定義需要保護(hù)的訪問擴(kuò)展名，如: ASP、PHP等。 iS0紅軟基地
   ?可自定義需要過濾的字符串，如: “'”、“select”、“xp_cmdshell”等。 iS0紅軟基地
   ?可自定義查詢串的長度防止緩沖溢出。 iS0紅軟基地
   ?可自定義錯誤轉(zhuǎn)向頁面，如: http://www.iiswall.com.cn/antihacker.htm iS0紅軟基地
■ IP阻塞（IPBlock） iS0紅軟基地
   ~~~~~~~~~~~~~~~~~ iS0紅軟基地
   可阻塞指定的IP地址，禁止其訪問網(wǎng)站。高級特性有： iS0紅軟基地
   ?可指定拒絕特定的IP。 iS0紅軟基地
   ?可指定拒絕特定的IP段。 iS0紅軟基地
   ?可指定拒絕特定的IP范圍。 iS0紅軟基地
   ?可指定拒絕模糊匹配的IP。 iS0紅軟基地
■ 可信腳本（Trusts cript） iS0紅軟基地
   ~~~~~~~~~~~~~~~~~~~~~~~ iS0紅軟基地
   有效阻止黑客上傳的木馬腳本執(zhí)行，提高網(wǎng)站安全性。高級特性有： iS0紅軟基地
   ?可指定可信的腳本擴(kuò)展名。 iS0紅軟基地
   ?可指定可信的腳本列表。iS0紅軟基地

iS0紅軟基地
四、產(chǎn)品用途iS0紅軟基地
=============iS0紅軟基地
1、防止CC攻擊 iS0紅軟基地
~~~~~~~~~~~~~~~iS0紅軟基地
    CC是一種可通過大量代理服務(wù)器（Proxy Server）攻擊指定網(wǎng)站的DDOS工具，網(wǎng)站一旦遭受到CC攻擊后將出現(xiàn)網(wǎng)站訪問非常緩慢或頁面無法打開的拒絕服務(wù)現(xiàn)象，在服務(wù)器上可觀察到IIS進(jìn)程、PHP進(jìn)程、SQLSERVER進(jìn)程或MYSQL進(jìn)程大量占用CPU，用C:/>netstat -na命令會觀察到大量的TCP連接和TIME_WAIT及FIN_WAIT_2狀態(tài)，啟用IISWALL的禁用代理功能將有效防護(hù)此類攻擊。 iS0紅軟基地
2、盜鏈保護(hù) iS0紅軟基地
~~~~~~~~~~~~~~~iS0紅軟基地
    很多資源下載網(wǎng)站或媒體播放網(wǎng)站由于沒有進(jìn)行防盜鏈保護(hù)或者采用不當(dāng)?shù)谋I鏈保護(hù)技術(shù)（比如：ASP或PHP隱藏真實地址保護(hù)方法，通過HTTP監(jiān)聽類軟件可以很容易找到真實下載地址，則就繞過了這種保護(hù)方法）而被大量網(wǎng)站盜鏈，既損失了寶貴的帶寬，又造成了流量損失，后果不堪設(shè)想，大量事實證明，對于IIS而言，采用ISAPFilter技術(shù)實現(xiàn)的盜鏈保護(hù)才是根本解決之道，IISWALL即采用最新的VC++.NET根據(jù)ISAPIFilter技術(shù)開發(fā)而成，處理效率高速度快，幾乎不占用系統(tǒng)的CPU，可堪稱為目前最好的IIS盜鏈解決方案。 iS0紅軟基地
3、會員區(qū)系統(tǒng) iS0紅軟基地
~~~~~~~~~~~~~~~iS0紅軟基地
    因受本身技術(shù)限制，當(dāng)前很多WEB應(yīng)用系統(tǒng)，如：動易網(wǎng)站管理系統(tǒng)、風(fēng)訊網(wǎng)站管理系統(tǒng)、動感下載系統(tǒng)、DISCUZ論壇系統(tǒng)，雖然有會員區(qū)和防下載功能，但卻僅僅靠ASP和PHP等腳本技術(shù)無法實現(xiàn)真正的防下載保護(hù)，黑客只需要用HTTPSniffer就很容易跟蹤出真實下載地址而繞過其保護(hù)頁面直接下載，IISWALL基于ISAPIFilter技術(shù)實現(xiàn)，專門為ASP、PHP、CGI等腳本程序提供了調(diào)用接口，只有通過了這些腳本的認(rèn)證才可下載受保護(hù)的資源，從而真正意義上實現(xiàn)了徹底防止非法下載的功能，并且IISWALL設(shè)計獨(dú)特，可多不同資源文件進(jìn)行不同的算法保護(hù)，從而支持會員區(qū)實現(xiàn)分組、分權(quán)等強(qiáng)勁功能。 iS0紅軟基地
   注：當(dāng)前IISWALL為ASP、PHP、JSP、CGI等多種腳本程序提供有接口功能。 iS0紅軟基地
4、防黑客WEB入侵iS0紅軟基地
~~~~~~~~~~~~~~~ iS0紅軟基地
    當(dāng)前黑客基于WEB進(jìn)行的SQL注入、木馬上傳、WebShell等攻擊日益嚴(yán)重，很多商業(yè)網(wǎng)站因為ASP、PHP、JSP等腳本程序編寫時候?qū)�輸入檢查不嚴(yán)，導(dǎo)致被黑客利用而侵入服務(wù)器，往往造成主頁被篡改、系統(tǒng)被破壞或程序數(shù)據(jù)被竊取，帶來重大損失，而讓企業(yè)自己去修改數(shù)千上萬行的代碼又不太現(xiàn)實，現(xiàn)在只需安裝IISWALL并開啟URLFilter功能即可自動過濾并阻止黑客的WEB入侵行為，而無須修改任何代碼，并且實現(xiàn)效率要比程序?qū)崿F(xiàn)高出數(shù)十倍。 iS0紅軟基地
5、IP地址阻塞 iS0紅軟基地
~~~~~~~~~~~~~~~iS0紅軟基地
    某些網(wǎng)站遭受來自特定IP的攻擊或是小偷程序采集，現(xiàn)在只需啟動IISWALL的IPBlock功能即可輕松屏蔽任何IP，將黑客和小偷程序拒之千里之外。 iS0紅軟基地
6、防腳本木馬 iS0紅軟基地
~~~~~~~~~~~~~~~iS0紅軟基地
   利用可信腳本功能可有效阻止黑客通過某些特定漏洞上傳的腳本木馬執(zhí)行，從而大大提高網(wǎng)站的安全性，俗稱“困馬術(shù)”。iS0紅軟基地