服务器安全防护专家安全狗介绍.ppt

服务器安全防护专家 ——安全狗全介绍 本PPT由安全狗互联网安全实验室制作 安全狗简介 安全狗是国内首款支持Windows全系列服务器操作系统（Windows2003/Windows2008 32位 64位）和Linux系统的基于内核级的服务器安全防护软件，自2011年推向市场后，迅速在服务器安全市场里占有一席之地，到目前为止已经有几十万的用户安装和使用安全狗软件。 安全狗软件致力于解决服务器安全和网站安全面临的问题，目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等一系列面向服务器及网站安全的软件。 安全狗与传统杀毒软件 安全狗其实就是一个安全软件，和传统的杀毒软件一样，都是利用系统驱动层来开发各种主动防御的功能，如DDOS防火墙、ARP防火墙、系统账号保护和文件系统保护等。传统的杀毒软件更偏向于内定好的规则，如病毒库和一些行为特征来对病毒进行控制和查杀。安全狗除了一些内定好的规则外，开放更多的接口让用户来自定义满足自己要求的规则，特别是针对服务器安全防御方面。比如说NDIS驱动，这是服务器安全狗DDOS防火墙的一个核心驱动模块，运行中系统驱动中间层，也就是NDIS层。这个层级在系统的底层，网络数据包过来后，会首先被服务器安全狗检测，发现攻击就会立即拦截。 安全狗的特别之处 市场上有很多的服务器安全防护软件，都可以说是安全狗的竞争对手，与这些软件相比，安全狗又有什么特别之处呢：安全狗提供的是优质产品加服务的概念，用户可以在安全狗官网上直接免费下载安装软件，在使用过程中遇到任何与安全狗相关的问题，都可以获得安全狗客服人员、技术支持人员的帮助；其次产品采用内核驱动的方式，将资源耗用降到最低，在几乎不对服务器、网站运营产生影响的情况下，最大程度保护服务器和网站安全。再次，针对大部分个人站长对服务器安全配置不够熟悉的情况，我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的傻瓜式服务器安全防护软件。 安全狗软件三大核心功能 一是面向网站安全的，包括：网马扫描及查杀（自有引擎，只针对网页木马）；网马主动防御功能（可主动拦截网马上传和访问的动作）；防SQL注入功能、防XSS跨站攻击功能；防盗链防下载；以及防止CC攻击。 　　二是面向服务器安全的，这方面包括：基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能；基于内核驱动的文件系统主动保护功能（可防止文件被篡改、保护系统文件）；基于内核驱动的服务器其他方面的主动防御功能（系统账号、注册表、远程登陆等方面的保护）；以及服务器全面优化及体检功能； 　 三是基于云端的监控和保护。安全狗云中心利用云计算技术，为用户构造一个全面的服务器和网站的监控和防护平台，利用这个平台，用户可以做到：全方位24小时的服务器健康监控、资源监控和资源告警；全方位24小时的服务器可用性监控；全方位的网站安全云扫描，及时发现网站存在的各种漏洞；基于云端技术的网站防篡改功能，保障网站文件不被非法修改。 服务器安全狗 服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。作为国内首款支持Windows全系列操作系统（Windows2003/2008 32位 64位）的基于内核级的服务器安全防护软件，服务器安全狗采用NDIS中间层驱动模式，实现从驱动层直接屏蔽攻击，将针对服务器的攻击带来的损失降低到最小，最大程度地保护用户服务器的安全。 服务器安全狗功能涵盖了服务器系统优化、服务器体检、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、安全策略设置以及邮件实时告警等方面。 作为服务器安全专家， 服务器安全狗已通过公安部信息安全产品检测中心的检测，并获检验合格证书。 服务器安全狗核心功能 服务器安全体检：全面的服务器安全检查，让您最快地发现服务器存在的安全问题，并能够及时修复 ； 文件防篡改： 通过设置文件监控规则对用户服务器里的文件进行实时监控，发现非法篡改立即拦截，从文件驱动层保护网站不被非法篡改 ； 远程登录监控：保护服务器远程桌面登录，只允许白名单的客户端和IP地址登录服务器远程桌面，非白名单客户端一概拦截，有效防止黑客登录服务器远程桌面 ； 系统帐户监控：实时监控系统帐户，一有非法用户创建管理员帐户和影子帐户马上发现，立即删除，保护服务器安全，防止黑客提权 ； DDOS、ARP攻击防护：抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击，从驱动层保护服务器免受非法攻击； 安全策略：可以对具体端口进行自定义设置，选择封闭或开放的端口以及例外的IP列