在免费版中,AppRock提供了防御Web攻击的基本功能以及日志功能。
基本功能是通过规则集来划分的,目前有HTTP请求方法过滤、缓冲长度限制、文件类型过滤、防御规则四类规则集。
HTTP请求方法是HTTP报文中URI(Uniform Resource Identifiers)字段指明的请求方法,常见的请求方法有GET、PUT、POST三种。具体的HTTP请求方法类型和解释请参看AppRock功能详解中的HTTP请求方法一节。HTTP请求方法过滤可以对HTTP请求方法进行筛选,防范某些不正常的请求方法给Web服务器带来的隐患。
在HTTP报文头中定义了多种字段,比如通常我们在浏览器地址栏中输入的URL。缓冲长度限制就是针对这些字段的长度来进行过滤的。字段的类型和解释请参看AppRock功能详解中的缓冲长度限制一节。HTTP长度限制可以十分有效的保护Web服务器不受缓冲区溢出漏洞的攻击。
文件类型过滤规则,顾名思义,是对HTTP请求中的文件类型进行过滤。用户可以根据需要添加的禁止访问者存取的文件类型,也可以删除或编辑某一类型允许访问者对此类型的文件进行存取。
防御规则是针对目前Internet上各种各样的攻击而制定的,分为系统(System)、SQL注入(SQL
Injection)、溢出(Exploit)、HTTP版本(HTTP Version)、参数(Param Value)、特殊字符(Special
Characters)、其他(Other)共七类,具体介绍请参看AppRock功能详解中的防御规则一节。用户可根据自己的需要挑选适用的防范规则来给自己的Web服务器最大的安全。
日志功能包括操作日志、存取日志和攻击日志。管理员在使用AppRock的过程中会产生操作日志记录。访问者在对Web服务器访问时便会产生一条存取日志;如果服务器遭到外部的攻击,也会产生一条攻击日志。在标准版中,AppRock提供了防御Web攻击的基本功能以及日志功能。
试用说明:
可在产品部署和使用过程中,你可以查看使用手册以获得帮助。
邮件支持:support@secnumen.com
系统要求 :
我们这里给出了系统的最低要求。
64 MB 内存
10 MB 硬盘空间
Windows操作系统 – Windows 98 / Me / NT / 2000 / XP /2003 Sever。
|
