前段時間公司網站一度遭入侵並竄改網頁連結,據同事說網站有安裝防火牆(廢話),可從來沒想過網站可以輕易被入侵或破壞竄改。
只好先關站,緊急與設計網站公司聯絡協助修復。後來跟師長談起這事,建議我們公司去採購UTM防火牆。
多次訪價後老闆都不願意買單(太貴,功能用不到
),無意間網路搜索到一套價格算漂亮的Application Web Protector (伺服器防護軟體)。本土國產的軟體商(中華龍網),不注意看還以為是智冠網龍勒;軟體目前只支援IIS,巧好我們公司網站是用2003 IIS版本的,
衝著丟細愛台灣支持國貨的心情,下載了試用版來玩玩。以下用VM實機測試軟體:
OS版本為IIS6.0
有三種語系(繁體、簡體、英文)版本選擇,這邊我選用繁體版本測試
開始安裝吧
依照指示 下一步~
同意條款 下一步
選擇安裝資料夾 下一步
確認安裝 Go~
完成安裝 軟體大小約14M,整個安裝過程還滿順利,大概花不到一分鐘吧。(若有看條款的話,可能要加五分鐘)
啟動桌面捷徑 DragonWAF
軟體會自動偵測本機網域,選擇啟動。
呵呵 試用版14天有點短
成功啟動的工作畫面
測試版僅提供一個網域防護
若主機上多個網域,可自由選擇一個或數個網域來啟動防護。(多網域防護試用版沒有)
選擇防護參數,開啟設定防護內容。
預設參數防護常見的網頁攻擊指令及竄改語法。
關鍵字串過濾功能
可以針對網站,新增自定義防護內容 (SQL、關鍵字串過濾、HTTP指令)
整體功能,不能說百分百完善,不過幾乎常耳聞的攻擊類型防範模式都涵蓋了。
試用版沒有提供灰色部分功能。
防護紀錄 紀錄攻擊來源IP及類型
報表列印
列印預覽
可自動將攻擊記錄生成報表格試列印 <=這功能超讚,網站受攻擊紀錄,可自定篩選並進行圖表分析。
個人非常喜愛這個功能,每週weekly report把這分析報告給老闆。(老闆我要加薪)!
記錄可提供網站承包業者,針對網站漏洞進行維護。
這個對需要做簡報的MIS非常方便實用
更新功能,可以依照喜好選擇更新方式。
嘗試在啟動防護網域後,網址輸入SQL lniection過濾字串之內容(XP_REG),防火牆成功檔下顯示畫面。
說明功能有提供軟體防護的內容及版本介紹等。
心得:公司網站不願意託管,又不買設備情況下,這軟體算是經濟又實惠。
這篇不太算是完整的測試文,還請各位多多包含。不知道各位先進,是否有其他軟體建議可以提供?
歡迎互相指教分享,謝謝。
