网站安全专家

　　“网站安全专家”是一款专门针对架设在IIS上的网站的防护软件，“网站安全专家”采用高效、安全的系统接口，从根本上杜绝了以下形式的Web攻击:

　　1. SQL注入

　　2. 缓冲区溢出

　　3. 源代码泄漏

　　4. 跨站脚本攻击

　　5. 目录遍历

　　6. 非法执行系统和数据库调用

　　众所周知，传统的网络安全产品，诸如防火墙、安全的HTTP通讯(SSL)、入侵检测系统(IDS)等，这些安全产品只能对非正常应用的数据包进行拦截(比如屏蔽不需要的端口等)，但是，如果数据通过正常访问渠道提交，即使这些数据中存在攻击的信息，传统的安全产品也不进行任何拦截和过滤。这就给了黑客可乘之机，黑客可以精心构造基于Web应用的“合法”数据包，进行SQL注入等形式的攻击，一旦SQL注入攻击成功，可造成银行卡、信用卡、用户个人敏感信息、机密邮件等信息的泄露，从而给网站和用户带来巨大的经济损失。

　　“网站安全专家”是一款专门针对Web应用的过滤防护软件，它能对用户提交的基于Web应用的数据进行分析，拦截隐含在数据包内的攻击信息，从而可以有效的杜绝SQL注入攻击等形式的攻击。此外，“网站安全专家”还可以控制用户的其它行为，比如:限制请求动词、限制HTTP头长度、限制访问文件类型(扩展名)等。

　　“网站安全专家”适用面广泛、操作简便:

　　1. 支持目前所有版本的IIS(IIS4、IIS5、IIS6)

　　2. 只需简单安装，无需任何配置，就可对 您web服务器上所有的网站进行有效防护

　　3. 适用于任何类型的网站(静态网站、ASP、PHP、JSP等)

　　4. 不需修改您网站的源代码

　　“网站安全专家”为您提供了美观、方便的操作界面，您可以“允许”和“阻止”任意过滤规则，可以任意添加、删除、修改过滤规则。“网站安全专家”不仅可以过滤指定的字符，而且，还允许您使用“正则表达式”，极大了扩展了过滤的范围，最大限度的保证您的网站不被渗透。

　　此外，“网站安全专家”提供了强大的规则模板库，用户可以根据网站的类型，使用不同的过滤规则模板，在很大程度上减轻了您的工作量，您几乎不需要做任何设置，就可以拥有一个安全的网站。

　　“网站安全专家”提供了审计功能，可以查看黑客的攻击记录，为您网站以后的建设提供了宝贵的参照。