护卫神·防止网站被挂马、挂黑链、防篡改服务

护卫神·防止网站被挂马、挂黑链、防篡改服务

通过护卫神自主研发的软件及安全工程师的精心部署,保护服务器安全的同时,再彻底保护网站不被挂马、挂黑链、篡改。

服务保障
请勿线下交易!90%的欺诈、纠纷、资金盗取均由线下交易导致。

产品亮点

一、彻底防护网页被挂马、挂黑链接;
二、业务最全的网页木马库,更新及时,实时监控查杀;
三、护卫神十多年的服务器安全运维经验集合体;
四、拒绝并自动隔离畸形文件;
五、查杀效率高,占用资源极低;
六、多种模块防止主机被入侵;
七、安全工程师全程帮你部署;

产品说明

产品环境要求:WINDOWS2003/2008/2012/2016+IIS; 

产品服务流程:① 修复系统漏洞 ->  ②加固系统安全 -> ③ 加固软件安全 -> ④ 部署入侵防护 -> ⑤ 定制安全策略 -> ⑥ 部署网站安全系统 -> ⑦ 复查安全死角; 

产品作用及优势:保护服务器安全的同时,再彻底保护网站不被挂马、挂黑链、篡改;

产品价格说明860元/年(起)。(默认送一个安全策略,一个网站至少需要一个安全策略,增加安全策略100元/个网站。);

购买注意事项:请购买本产品前联系我司在线客服确认您的服务器能否部署该产品;

产品功能模块列举如下图:

本产品是如何保护您的网站不被挂马挂黑链接的呢? 

一、服务器防入侵保护; 

1、首先,我们会加强系统漏洞防护;主要操作有“更新系统补丁”、“调整危险目录权限”、“禁用危险的服务”、“删除危险的组件”等。 

通过以上这些操作后,黑客想再通过系统漏洞入侵,几乎已经不可能了。需要注意的是,由于Windows不定期发布新补丁,因此您也需要经常更新这些补丁。        

2、我们再对服务器安装的应用软件进行安全加固。          

作为服务器,一般都需要安装一些应用软件来实现功能;而这些软件大多存在安全漏洞,如常用Serv-U、MySQL、SQL Server、Apache、Tomcat等等,黑客利用这些漏洞,可以轻松入侵服务器。       

我们会对安装的每一个应用软件进行严格的安全防护设置,让黑客再也无法通过这些漏洞入侵服务器。主要方法是降低运行身份;和通过防火墙屏蔽服务端口,让黑客接触不到这些应用。   

3、接下来,我们会再安装入侵防护系统,防护由网站漏洞引起的系统入侵。       

黑客通过网站入侵时,一般需要经过以下流程:访问网站→查找漏洞→上传木马→执行木马→创建用户→远程3389登陆→成功入侵服务器。       

入侵防护系统会在黑客入侵的每一个环节设置关卡,让黑客死在入侵的路上;如常用的SQL注入防护、网页木马查杀、远程登录保护、系统用户监控、文件篡改保护、进程访问限制、上传文件保护、系统信息保护、网站提权保护等等。      

具体拦截流程如下图所示:

通过上图可以很清晰的知道,在黑客入侵的每一个环节,护卫神都会进行监控,将一切不速之客拒之门外,彻底保障服务器安全。 

4、当一切都部署完以后,最后我们会使用独家内部专用工具,全面检查系统未修复到位的地方,让服务器安全无任何死角。演示如下:

通过我司研发的特殊软件工具,我们可以直观的看见系统权限存在问题的地方(在网站漏洞入侵中,这种目录就是他们的跳板);只需要人工处理掉这些危险就可以高枕无忧了。  

二、网站安全加固 

通过第一步操作后服务器安全虽然解决了,但由于入侵防护系统查杀网页木马,主要依靠病毒库,而收集最新木马需要一定时间; 因此黑客就可能利用暂时未能识别的网页木马,对网站发动挂马、挂黑链、篡改等方式的入侵。  

本产品的防护针对此种问题,采取了更为高级的方法,为每个网站定制安全策略,并设置后台密码锁。 

不修改网页代码,无任何副作用;100%防挂马、防黑链、防篡改。 适合各种asp、php网站,如帝国CMS、DedeCMS、PHPCMS、马克斯、Discuz、Phpwind、EcShop、Shopex、最土团购、MYMPS、杰奇、Destoon等等。 

默认情况下,同个网站下的所有文件具有相同的权限;有的服务器甚至所有网站也是相同的权限;这样很容易出现跨站入侵。  我们的安全工程师会对每个网站设置独立的文件权限;并且同个网站的不同目录,也有不同的权限;这样就能将用户的访问行为进行严格的限制,杜绝越权行为。  

对于网站管理员,则给予完全管理权限;而此时黑客则可能对后台发动暴力破解或其他方式的入侵,以图取得网站管理员权限;

针对这种问题,〖网站安全系统〗则会进行拦截。 〖网站安全系统〗会对关键目录(如网站后台)进行IP保护,在没有通过IP认证以前,即使手上有后台帐户和密码,也无法对后台进行任何操作,访问后台是会有如下提示:

需要先解锁IP(这个页面可以任意隐藏;并且数据以文本方式存放,无SQL注入可能)。

当完成以上认证后,您就可以成功进入后台了,并完全享有管理员权限。

我们郑重承诺:在服务期内,如果用户已经按照我司建议部署安全防护,而网站还是被入侵,我们免费处理,直到解决。 

例外情况: 

1、系统出现新漏洞未及时修补,或用户在修补过程中引起系统权限变更的情况。 确定是否有新漏洞主要依据是否有未更新的补丁;请注意,有的补丁更新后会更改系统危险目录的权限。

2、用户自行安装、更改服务器内容,并对安全产生威胁的情况。 主要是指用户安装了不安全的软件,或更改了目录权限及软件运行身份等行为。  

三、其它说明:

1、为什么我们敢100%安全承诺? 

我们专注服务器安全已有十年,积累了丰富的安全经验,储备了强大的研发技术,培养了一批顶尖的安全专家。 我们熟知黑客入侵的每一种方式和有关的防御方法;

结合我司强大的研发技术,我们开创了前所未有的安全防御体系,采用独特的防御原理,配合我司精湛的安全技术,全面防御各种入侵,彻底保障服务器和网站安全。  

四、注意事项:

1、微软公司会不定期发布最新系统补丁,建议您也及时更新这些补丁,防止黑客通过最新系统漏洞入侵; 需要注意的是:有的补丁会更改系统目录的权限,给黑客入侵提供便捷;因此更新完补丁后请务必检查系统目录权限。  

2、本产品适用于普通的Web服务器;如果您的服务器部署了非常规的应用(如OA系统、游戏服务端等),可能还需要〖护卫神·防篡改系统专业〗的配合才能彻底有效。

售后支持范围

售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内
热搜类目 热搜产品 快速入口