信息安全是一个动态过程，信息安全也是相对的。只能说是在某一时期、某一阶段绝对的安全。

       随着时间的推移、技术的进步，操作系统、应用程序的漏洞不断的发掘，新的威胁不断出现，如何高效应对新的安全威胁，就需要长期的安全服务保障体系。

        一、安全问题产生原因

       1、程序代码不规范，未能考虑安全性，存在安全隐患。

       2、程序和之前的站点程序是采用网络上很多免费的代码进行改动的，丝毫无安全性而言，能够导致大量后门工具进行上传，黑客利用其传了shell，而webshell 可以进行对web 目录甚至磁盘文件通过 web 进行大量的文件读写操作，后果相当危险。

       二、解决方案

       方案 1

       对web服务器操作系统进行漏洞扫描和安全加固，系统安全加固，补丁管理，数据库安全加固，将系统本身漏洞风险降到最低，对系统权限进行重新设置，确保安全。

        方案 2

       对Web服务器采用软件防护系统，基于新一代Web安全技术，开发的全方位企业Web信息安全产品，不仅能有效扫描各种 WebShell，而且可以抵御各种 Web 攻击。

       三、主要功能


       1、SQL 注入


       如今各种 SQL 注入工具充斥着 Internet，更甚者自动化蠕虫的 Mass SQL Injection 一天就可以给成千上万的网站挂马，严重的损害了单位形象和数据安全。

       mdcsoft-ips 采用注入模拟技术，有效拦截各种变种注入，帮助企业在互联网中力挽狂澜， 博得生存空间。

         2、CC 攻击

        在互联网竞争日益激烈的今天，不正当的竞争关系造成一方对另一方网站进行严重的 CC 攻击，随之而来的是网站瘫痪和访问量急剧下降。
        mdcsoft-ips 能强力阻止因CC造成的DDOS攻击，彻底解决非法的不正当的竞争关系。能够对 SYN Flood、UDP Flood、 ICMP Flood 和(M)Stream Flood 等各类 DoS 攻击进行防护。

        3、 XSS 跨站

        黑客往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入Web里面的html代码会被执行，从而达到恶意用户的特殊目的。
mdcsoft-ips 可以有效检测包 XSS 的恶意URL并拦截。网页防篡改，实时监控 Web 目录的变化情况，强力阻止网页被篡改。


       4、Webshell 扫描

       通过分析可以扫描出 98%的隐藏WebShell，保障 web 安全。


       5、特殊后门检测

       如像 xxx..\这样的特殊文件 夹会被黑客利用。
       这样的文件夹既普通删不掉也不能修改，放在里面的木马一些杀毒软件视而不见。而此功能能有效找出这样的文件夹。


       6、Arp 免疫

       防止ARP挂马和敏感信息被监听截获。

       当黑客入侵同一网段的主机后如果主机没做任何ARP防御措施，虽然主机没被黑但客户访问网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的 ftp、http 等用户密码。



      四、软件特点

       超强安全防护：彻底防 SQL 注入攻击等攻击。
      主动防御，应对未知威胁，可防御中度以及1G 左右的 ddos 攻击。

       五、后期服务

       信息安全是一个动态的过程，安全是相对的，只能说是在某一时期、某一阶段绝对的安全，随着时间的推移，技术的进步，操作系统，应用程序的漏洞不断的发掘，新的威胁不断出现，如何高效应对新的安全威胁，就需要长期的安全服务保障体系。

       定期的漏洞预警。

       安全监测团队会定期为客户出具周期性的网站安全监测报告，让用户掌握网站的风险状况及安全趋势。

       安全掌握在自己手中而不是黑客手中。

       网络安全服务提供商 ( Security Services Provider ) 长期的服务经验积累、对行业的深刻理解、处理安全问题 ( 事件 ) 的最佳做法、 科学的安全思维方式、正确的安全思维方法都是为用户提供完善安全解决方案的动力来源。

       安全专家定期为客户进行网站结构分析、漏洞分析，用户无需采购任何 Web 应用扫描产品， 即可获知网站的漏洞情况，以及修补建议 。

       及时了解当前安全状态、面临哪些威胁、可能会有哪些风险。在影响发生之前降低风险。周期性专家级风险度量报告，为您提供整体风险状况。

       为用户站点提供不间断安全实时监控，帮助客户随时掌控Web 应用的安全状况。