工具箱:IT 專業人士適用的新產品
這個月的工具添加了以軟體為主的 Web 應用程式保護,還有快速且輕鬆傳輸檔案的方法。
葛列格 · 斯蒂恩
ServerDefender 副總裁
攻擊者經常以 Web 應用程式為目標。 他們可以突破防護,獲取身份證號和信用卡資訊等重要資訊。 您需要執行一切可能的操作來保護 Web 伺服器:使用最新的修補程式和 Service Pack 使伺服器保持最新狀態,在伺服器的“前端”實現硬體防火牆,以及使用基於軟體的 Web 應用程式防火牆提供附加保護層,從而減少攻擊面並減輕威脅。
從埠 80 上監聽軟體公司副總裁 ServerDefender 是一個可能基於軟體層。 此類企業解決方案譽為"整個 Web 應用程式安全生命週期管理工具。"與硬體防火牆不同安裝 ServerDefender 副總裁需要最少的停機時間。 在主動阻止傳入連接之前您可以在“僅日誌”模式下運行,確保對防火牆進行配置以滿足您的需要。
該程式已進行預設配置並可以操作,但您很可能需要使用內置的“安全啟動嚮導”學習工具(否則應用程式將發出警告),該工具可檢查伺服器的請求和回應模式。 該工具還會對現有日誌檔進行分析,確定您網站的“正常”流量標準。 該嚮導將掃描日誌,分析 404,並要求您為活動會話設置 Cookie 寬限期,之後您才能啟用請求篩選。
ServerDefender VP 可防止跨網站腳本攻擊、SQL 和腳本注入缺陷、跨網站腳本偽造 (CSRF)、不正確的錯誤處理和會話管理、錯誤的存取控制以及類似的 Web 攻擊類型。 您還可以獲得緩衝區溢位保護、拒絕服務和其他暴力攻擊保護、輸入驗證和 Cookie 篡改保護。
ServerDefender VP 與 IIS 6、7 和 7.5 一起運行,適用于 SSL 和標準 HTTP 請求和回應。 如果您在網站上使用信用卡,那麼很高興告訴您,ServerDefender VP 符合支付卡行業資料安全標準 (PCI DSS),可保護持卡人資訊。
如果您在“僅日誌”模式下運行該工具,則除了分析 IIS 日誌,您還可以分析應用程式日誌,更清晰地瞭解您的請求模式。 您還可以驗證配置以確保不會篩選誤報,誤報可能會阻止合法請求。 ServerDefender VP 具有一個配置嚮導,可以檢查網站綁定、應用程式池、ASP.NET 會話狀態和 RSS 源,確保相容性並設置預設配置選項。 您可以讓應用程式瞭解是否對非粘滯會話使用負載平衡器。
ServerDefender VP 介面具有 Microsoft 管理主控台 (MMC) 外觀。 左窗格中顯示了伺服器和網站,主窗格中包含配置和報告介面。 主窗格分為“網站狀態”、“請求管理”、“回應管理”、“會話管理”、“錯誤管理”和“管理選項”選項卡。 在“網站狀態”選項卡中,效能計數器顯示請求和回應統計資訊、攻擊計數、阻止的 IP 和 404 警報。
您可以配置基於大量觸發器的警報,確保您可以意識到潛在問題。 可以通過電子郵件、SNMP、事件日誌和 syslog 發送通知。 您還可以查看日誌並生成 HTML 活動報告。
使用“請求管理”選項卡可以配置該應用程式處理傳入流量以及篩選這些請求的方式。 您可以配置輸入驗證、緩衝區溢位設置、允許的資源和 HTTP 請求方法、某些 URL 模式限制、檔上載設置(包括完全阻止檔上載),以及任何請求項或模式例外。
使用“回應管理”選項卡可以阻止詳細 500 錯誤(當開發人員忘記在 web.config 檔中設置 ASP.NET 選項時非常有説明),防止 HTTP 回應拆分,以及阻止或限制目錄流覽。 使用“會話管理”選項卡可以強制每個會話使用一個 IP,驗證引用,定義 Cookie 和會話策略,添加 IP 阻止策略甚至 BOT 限制策略。 使用“錯誤管理”選項卡可以定義錯誤範本、請求限制和錯誤限制設置,設置返回常規錯誤代碼而不是特定錯誤代碼(這些錯誤代碼可為攻擊者提供有關您的 Web 伺服器配置的過多細節),以及設置特定錯誤消息。 最後,可以在“管理選項”選項卡中管理日誌設置和應用程式報告配置。
ServerDefender VP 的單伺服器許可證價格為 1,495.95 美元。 Port80 Software 還具有 ServerDefender AI 產品,其功能比企業產品的功能要少,但仍提供基於簽名的保護和主動請求阻止功能,售價為 649.95 美元。 AI 版本中不包括的選項為:CSRF 保護、會話管理、檔案傳輸保護、暴力破解緩解、Cookie 篡改保護和每網站配置等。 如果您正為 Web 應用程式基礎結構尋找額外保護層,則可能希望瞭解一下 ServerDefender VP 或 AI。
.jpg)
快速 'n 容易精簡的 FTP 伺服器
您是否曾處於這樣的境況:需要一個檔或一組檔,但檔太大而無法通過電子郵件發送,並且您沒有進行檔共用而無法獲得它們? FTP 是一種隨處獲得檔的好方法,但它通常涉及一個特殊程式,對於一次性傳輸來說這不是最佳選項,或者在您所處位置恰好不能使用。 Pablo Software Solutions 提供的 Quick ’n Easy FTP Server Lite 是一個有所説明的工具。
此工具對於非商業性使用是免費的,作為獨立可執行程式運行並且沒有安裝程式,因此您隨時可以具有“即時”FTP 伺服器。 首次啟動 Quick ’n Easy FTP Server 的可攜式可執行檔時,系統將顯示一個設置嚮導,説明您快速完成設置。 該嚮導將指導您完成埠、代理、使用者和目錄的基本配置。
配置詳細資訊保存在一個 XML 檔中,因此您下次啟動該伺服器時即可使用。 該伺服器具有標準 FTP 伺服器必備的配置選項,包括連接限制、超時、主動和被動 FTP 連接埠、日誌記錄以及歡迎和再見消息。 儘管它是單個可移植可執行程式,但您可以在 Windows 啟動時啟動它。
添加使用者非常簡單。 您也可以將這些詳細資訊存儲在帶加密密碼的 XML 檔中。 您可以設置帳戶的主目錄,允許或拒絕上載、下載、刪除、修改以及創建檔和資料夾的許可權。 使用 Quick ’n Easy FTP Server 可以查看活動連接和活動日誌,從而即時監視伺服器。 此外還提供一個伺服器統計資訊摘要視圖,其中顯示總體連接、上載/下載和資料統計。
商業使用者可能希望瞭解下成本低廉的 Quick ’n Easy FTP Server Pro,其單個許可證售價 29.95 美元。 商業版本增加了一些有用的附加功能,例如 IP 位址範圍篩選、支援虛擬目錄、限制傳送速率、遠端系統管理以及目錄清單格式配置等。 該產品也提供基於服務的版本。 如果您正在尋找使用簡單、易於配置且無需安裝的 FTP 伺服器來作為 IT 工具箱的補充,請在下次流覽 Web 時瞭解一下 Pablo Software 的 Quick ’n Easy FTP Server Lite 或 Pro。
.jpg)
.jpg)
葛列格 · 斯蒂恩是專業技術人員、 企業家和愛好者。 他總是在尋找新的工具,以説明 IT 專業人員更容易進行操作、 QA 和開發。