威盾IIS网站防火墙－ 您值得信赖的IIS网站安全管理专家

    为IIS提供专业级抗CC攻击、防黑客入侵、超级防盗链、下载线程限制、防SQL注入等安全管理防火墙功能
      
一、产品简介
=============
    威盾IIS网站防火墙 ，是由北京补天信息科技有限公司的安全专家(CISP、CIW、CCIE)在多年服务器主机及网站管理经验的基础上，结合IIS网站对WEB安全的特殊需求而开发的一款专业级IIS安全防火墙，具备禁 止代理访问AntiProxy、高级盗链保护LinkProtect、URL安全过滤UrlFilter、 下载线程限制ThreadLimit、网站安全哨兵IISGuard、IP地址阻塞IPBlock、可信脚本TrustScript等多种安全防火墙功能，可为基于IIS服务器建设的网站系统提供全方位、一体化、高效能的整体安全和管理解决方案。 
    威盾IIS网站防火墙采用VC++开发编制，基于最高效的ISAPI Filter技术实现，具有速度快效率高不占用CPU等特点，在IIS内核中实现真正意义上的全方位安全防护，是迄今为止解决IIS安全问题最完整的安全解决方案之一，已在黑客基地等日百万访问量的大型站点成功应用数月之久。为ASP、PHP和JSP等脚本程序提供有简单易用的开发接口，可无缝支持动易、风讯、TSYS、新云、动感、Discuz、PhpWind和SupSite等CMS内容管理和资源下载及论坛社区系统实现真正意义的盗链保护、网站防黑客入侵和高级会员区等功能。 安装威盾防火墙后您的直接好处是：

1. 防止网站被黑被挂马：网站被黑客入侵会导致数据被窃取、页面被篡改、被Google搜索引擎屏蔽。

2. 防止网站资源被盗链：网站被盗链后会导致虽然占用了很高的带宽和服务器资源，却没有什么访问量。

3. 防止网站多线程下载：一个IP占用上百个线程的变态下载会导致其它用户下载缓慢或几乎无法下载。

4. 防止未授权用户下载：可为任何ASP、.NET、PHP等编写的CMS、BBS和会员区提供接口，未登陆和授权即便知道了文件的真实地址也无法下载。
 
    技术成熟、可靠性好、高性能、安全、企业级产品！就是威盾IIS网站防火墙。

二、产品特点
=============
 可运行在Windows 2000、Windows XP或Windows2003平台，支持IIS 5.0、IIS 5.1、IIS6.0和IIS7.0。

★ 专业Web防护
    防CC攻击、盗链防护、超级会员区、URL过滤、IP地址阻塞、可信脚本等IIS防护一条龙...
★ 高处理性能
   采用C++的ISAPIFilter多线程技术开发，速度快且不耗CPU，支持日访百万级的大型站点。
★ 高可靠性
   在世界网站排名3000名左右、天天遭受黑客攻击的黑客基地网站已可靠运行长达3年之久。
★ 即时配置更新
   无需重新启动IIS即可更新配置，即时生效。
★ WEB在线管理
   支持通过WEB方式在线 远程管理威盾IIS网站防火墙配置，操作简单方便。
★ GUI管理
  支持GUI管理 ，方便快捷。
★ 服务有保证
   北京补天科技公司是在北京市国家工商局注册的大型高科技公司，拥有京ICP50895经营许可证。
★ 防护主机类型
   企业网站、论坛、商城、会员站、电子商务、电影网站、音乐网站等。
 

三、产品功能
=============
■ 全局功能（Global）
   ⊕全部模块提供有开关功能，可轻松开启和停止各个安全防护模块。
   ⊕可指定任意指定Web管理目录实现轻松在线Web管理，更改配置后无需重新启动IIS，应用即时生效。
   ⊕可指定多个可信任的IP授权其无限制访问全站资源。
■ 禁用代理（DisableProxy）
   启用该功能后，WeiDun将禁止用户通过代理服务器访问保护站点，高级特性有：
   ⊕可自定义需要保护的访问脚本，如: ASP、PHP等。
   ⊕可自定义错误转向页面，
■ 防CC攻击（AntiCc）
   启用该功能后，WeiDun将保护网站的脚本程序不被CC攻击。高级特性有：
   ⊕可自定义需要保护的访问脚本，如: ASP、PHP等。
   注：CC是一个流行的通过代理大量刷网站脚本而导致网站停止响应的DDOS拒绝服务工具，可穿透绝大多数防火墙，危害较大。
■ 链接保护（LinkProtect）
   提供标准防盗链保护和高级防盗链两种防盗链模式。高级特性有：
   ⊕标准防盗链可防止图片文件、媒体文件和压缩文件等指定文件被非法链接和下载。
   ⊕高级防盗链可提供调用接口，由ASP、PHP、JSP、CGI等脚本程序决定是否允许播放或下载保护的文件；
     适合为内容管理系统、下载系统或会员区系统增加真正意义的防盗链下载功能。
   ⊕以上两种模式均可指定保护目录。
   ⊕可授权多个网站(IP或域名)链接所保护的资源。
   ⊕可自定义错误转向页面，
■ 安全过滤（HTTPFilter）
   对用户提交的URL请求进行过滤，防护SQL注入、木马上传和WebShell调用等黑客行为。高级特性有：
   ⊕可指定对URL和Cookies进行过滤。
   ⊕可自定义需要保护的访问扩展名，如: ASP、PHP等。
   ⊕可自定义需要过滤的字符串，如: “'”、“select”、“xp_cmdshell”等。
   ⊕可自定义查询串的长度防止缓冲溢出。
   ⊕可自定义错误转向页面，
■ 线程限制（ThreadLimit）
  可以控制网站流量。高级特性有：
   ⊕设定受限下载的目录和扩展名。
   ⊕设定单IP下载的线程数。
   ⊕设定单IP最大下载速度。
■ 网站哨兵（IISGuard）
   有效防止黑客根据Web服务器漏洞进行入侵。 高级特性有：
   ⊕伪装服务器信息。
   ⊕限制HTTP协议版本。
   ⊕限制URL长度。
■ IP阻塞（IPBlock）
   可阻塞指定的IP地址，禁止其访问网站。高级特性有：
   ⊕可指定拒绝特定的IP。
   ⊕可指定拒绝特定的IP段。
   ⊕可指定拒绝特定的IP范围。
   ⊕可指定拒绝模糊匹配的IP。
■ 可信脚本（TrustScript）
   有效阻止黑客上传的木马脚本执行，提高网站安全性。高级特性有：
   ⊕可指定可信的脚本扩展名。
   ⊕可指定可信的脚本列表。

四、产品用途
=============

1、禁止代理访问
   ~~~~~~~~~~~~~~
    有些特定网站（如：政府门户、企业内部网、会员站等）需要记录每个访问者的IP地址或者是防止恶意发布内容等需求，而需要禁止用户通过代理服务器访问网站，威盾IIS网站防火墙提供有禁止代理访问的功能，一旦用户通过代理访问网站将被引导到指定的错误页面。

2、防止CC攻击
   ~~~~~~~~~~~~~~
    CC是一种可通过大量代理服务器（Proxy Server）攻击指定网站的DDOS工具，网站一旦遭受到CC攻击后将出现网站访问非常缓慢或页面无法打开的拒绝服务现象，在服务器上可观察到IIS进程、PHP进程、SQLSERVER进程或MYSQL进程大量占用CPU，用C:\>netstat -na命令会观察到大量的TCP连接和TIME_WAIT及FIN_WAIT_2状态，启用威盾IIS网站防火墙的防止CC攻击功能将有效防护此类攻击。
3、超级盗链保护
    很多资源下载网站或媒体播放网站由于没有进行防盗链保护或者采用不当的盗链保护技术（比如：ASP或PHP隐藏真实地址保护方法，通过HTTP监听类软件可以很容易找到真实下载地址，则就绕过了这种保护方法）而被大量网站盗链，既损失了宝贵的带宽，又造成了流量损失，后果不堪设想，大量事实证明，对于IIS而言，采用ISAPFilter技术实现的盗链保护才是根本解决之道，威盾IIS网站防火墙即采用的VC++根据ISAPIFilter技术开发而成，处理效率高速度快，几乎不占用系统的CPU，可堪称为目前最好的IIS盗链解决方案。

4、防止多线程变态下载
   ~~~~~~~~~~~~~~~~~~~~
    很多用户为了尽快下载到自己需要的文件，而使用迅雷、FlashGet等支持多线程的下载工具，开启数十个什么上百个线程进行疯狂下载，这样的几个用户就占用了大部分的网络带宽，导致其它用户下载缓慢甚至无法下载，残酷掠夺了他们的下载权，造成了较坏的下载体验，而导致流量流失，威盾可对限制线程数量和速度进行限制，保证每个用户的合法下载量，给所以用户良好的下载体验，从而大大提升网站的访问量。

5、 高级会员区系统
   ~~~~~~~~~~~~~~~~~~
    因受本身技术限制，当前很多WEB应用系统，如：动易网站管理系统、风讯网站管理系统、动感下载系统、DISCUZ论坛系统，虽然有会员区和防下载功能，但却仅仅靠ASP和PHP等脚本技术无法实现真正的防下载保护，黑客只需要用HTTPSniffer就很容易跟踪出真实下载地址而绕过其保护页面直接下载，威盾IIS网站防火墙基于ISAPIFilter技术实现，专门为ASP、PHP、CGI等脚本程序提供了调用接口，只有通过了这些脚本的认证才可下载受保护的资源，从而真正意义上实现了彻底防止非法下载的功能，并且威盾IIS网站防火墙设计独特，可多不同资源文件进行不同的算法保护，从而支持会员区实现分组、分权等强劲功能。
   注：当前威盾IIS网站防火墙为ASP、PHP、JSP、CGI等多种脚本程序提供有接口功能。

6、防黑客WEB入侵
   ~~~~~~~~~~~~~~~~~

    当前黑客基于WEB进行的SQL注入、木马上传、WebShell等攻击日益严重，很多商业网站因为ASP、PHP、JSP等脚本程序编写时候对输入检查不严，导致被黑客利用而侵入服务器，往往造成主页被篡改、系统被破坏或程序数据被窃取，带来重大损失，而让企业自己去修改数千上万行的代码又不太现实，现在只需安装威盾IIS网站防火墙并开启HTTPFilter功能即可自动过滤并阻止黑客的WEB入侵行为，而无须修改任何代码，并且实现效率要比程序实现高出数十倍。

7、IP地址阻塞
   ~~~~~~~~~~~~~~
    某些网站遭受来自特定IP的攻击或是小偷程序采集，现在只需启动威盾IIS网站防火墙的IPBlock功能即可轻松屏蔽任何IP，将黑客和小偷程序拒之千里之外。

8、 防范脚本木马
   ~~~~~~~~~~~~~~~
   利用可信脚本功能可有效阻止黑客通过某些特定漏洞上传的脚本木马WebShell执行，从而大大提高网站的安全性，俗称“困马术”。