iisutm 產品功能
原文:www.iisutm.com
禁用代理訪問
可禁止用戶通過代理伺服器訪問您的網站,杜絕惡意非法發布信息者。
保護帳戶的安全
保證Web來賓用戶在進行身份驗證時的合法性,以及不允許使用系統帳戶等高危險帳戶和阻止用戶使用弱口令作為登入的口令,您還可以添加您不希望客戶使用的帳戶名稱和密碼。
防護CC攻擊
HTTPCookies及RequestMonitor兩種獨家絕技實現100%防護CC通過刷腳本對資料庫的攻擊,並且完全不影響正常用戶的合法訪問。
防盜鏈功能
提供針對Referer、QueryString、Cookies及Session等多種形式的認證保護,可提供對圖片、檔案、音樂、電影及會員資源的盜鏈保護,並且獨特具備防止迅雷、FlashGet、QQ旋風等P2SP工具的惡意傳播下載。
防止黑客入侵/SQL注入
擁有URL與Cookies過濾、IISGuard安全衛士及TrustScript可信腳本認證等多個防黑客模組,全面保護您的伺服器安全,阻止黑客通過 SQL注入、Unicode惡意編碼、跨站腳本攻擊、WebShell利用、木馬上傳等多種攻擊方式入侵您的伺服器,是至今為止功能最 強大的IIS防黑客保護產品之一。
防止XSS攻擊/信息監控攔截
實時監控用戶提交的信息,攔截諸如javascript特徵字元串以及色情、邪教、反黨等非法內容,從而再也不必擔心伺服器被封。
防止原始碼泄露
有效禁止非法腳本執行,防止原始碼泄漏。
自動程式防護
阻止來自其他的黑客工具自動掃描,惡意Spider抓取站點的信息,頁面原始碼查詢以及圖片下載工具和間諜軟體等等自動程式對web站點的訪問以及資源獲取,最大程度上的保證站點的內容安全。
檔案類型訪問許可
用戶可以輕鬆配置您所允許客戶端訪問的檔案名稱稱以及檔案擴展名,保證資料庫等核心檔案不會被客戶端獲取。
IP黑名單
可將惡意IP或IP段放入黑名單中,阻止其對網站的非法訪問。
IP授權訪問
不僅可授權指定的IP為可信IP,而且可授權指定的網站連結受保護的資源。
詳盡的日誌記錄
IISUTM提供了詳盡的日誌記錄以及可以自定義的日誌管理,用戶能夠根據日誌的情況,進行針對性IISUTM的配置,以提高使用的性能。
全方位的IIS安全管理
除了以上這些功能例外,我們還提供了適合高級用戶使用的全面的IIS安全配置管理, 例如請求動詞,事件回響,連線限制,URL掃描,HTTP報頭掃描,查詢字元串掃描,虛擬目錄,Web應用程式管理等等全面的IIS安全配置管理。