护卫神高级安全防护软件

通过护卫神自主研发的软件及安全工程师的精心部署，保护服务器安全的同时，再彻底保护 站不被挂马、挂黑链、篡改。

商品介绍

产品环境要求：WINDOWS2003/2008/2012+IIS；
产品组成：入侵防护系统、系统安全加固、 站安全系统、 站安全策略；
产品服务流程：① 修复系统漏洞 ->  ②加固系统安全 -> ③ 加固软件安全 -> ④ 部署入侵防护 -> ⑤ 定制安全策略 -> ⑥ 部署 站安全系统 -> ⑦ 复查安全死角；
产品作用及优势：保护服务器安全的同时，再彻底保护 站不被挂马、挂黑链、篡改；

产品价格：860元（起）。(默认送一个安全策略，增加安全策略100元/个；一个 站至少需要一个安全策略)；

护卫神高级安全防护是如何保护您的 站不被挂马挂黑链接的呢？

一、服务器防入侵保护；

    1、首先，我们会加强系统漏洞防护；主要操作有“更新系统补丁”、“调整危险目录权限”、“禁用危险的服务”、“删除危险的组件”等。
    通过以上这些操作后，黑客想再通过系统漏洞入侵，几乎已经不可能了。需要注意的是，由于Windows不定期发布新补丁，因此您也需要经常更新这些补丁。 

    2、然后，我们再对服务器安装的应用软件进行安全加固。
    作为服务器，一般都需要安装一些应用软件来实现功能；而这些软件大多存在安全漏洞，如常用Serv-U、MySQL、SQL Server、    Apache、Tomcat等等，黑客利用这些漏洞，可以轻松入侵服务器。
    我们会对安装的每一个应用软件进行严格的安全防护设置，让黑客再也无法通过这些漏洞入侵服务器。主要方法是降低运行身份；和通过防火墙屏蔽服务端口，让黑客接触不到这些应用。 

3、接下来，我们会再安装入侵防护系统，防护由 站漏洞引起的系统入侵。
黑客通过 站入侵时，一般需要经过以下流程：访问 站→查找漏洞→上传木马→执行木马→创建用户→远程3389登陆→成功入侵服务器。
入侵防护系统会在黑客入侵的每一个环节设置关卡，让黑客死在入侵的路上；如常用的SQL注入防护、 页木马查杀、远程登录保护、系统用户监控、文件篡改保护、进程访问限制、上传文件保护、系统信息保护、 站提权保护等等。

具体拦截流程如下图：

通过上图可以很清晰的知道，在黑客入侵的每一个环节，护卫神都会进行监控，将一切不速之客拒之门外，彻底保障服务器安全。 

4、当一切都部署完以后，最后我们会使用独家内部专用工具，全面检查系统未修复到位的地方，让服务器安全无任何死角。演示如下：

通过这个工具，我们可以直观的看见系统权限存在问题的地方（在 站漏洞入侵中，这种目录就是他们的跳板）；只需要人工处理掉这些危险就可以高枕无忧了。 

二、 站安全加固

通过第一步操作后服务器安全虽然解决了，但由于入侵防护系统查杀 页木马，主要依靠病毒库，而收集最新木马需要一定时间；因此黑客就可能利用暂时未能识别的 页木马，对 站发动挂马、挂黑链、篡改等方式的入侵。 

高级安全防护针对此种问题，采取了更为高级的方法，为每个 站定制安全策略，并设置后台密码锁。
不修改 页代码，无任何副作用；100%防挂马、防黑链、防篡改。 适合各种asp、php 站，如帝国CMS、DedeCMS、PHPCMS、马克斯、Discuz、Phpwind、EcShop、Shopex、最土团购、MYMPS、杰奇、Destoon等等。

默认情况下，同个 站下的所有文件具有相同的权限；有的服务器甚至所有 站也是相同的权限；这样很容易出现跨站入侵。
我们的安全工程师会对每个 站设置独立的文件权限；并且同个 站的不同目录，也有不同的权限；这样就能将用户的访问行为进行严格的限制，杜绝越权行为。
对于 站管理员，则给予完全管理权限；而此时黑客则可能对后台发动暴力破解或其他方式的入侵，以图取得 站管理员权限；针对这种问题，〖 站安全系统〗则会进行拦截。

〖 站安全系统〗会对关键目录（如 站后台）进行IP保护，在没有通过IP认证以前，即使手上有后台帐户和密码，也无法对后台进行任何操作，访问后台是会有如下提示：

需要先解锁IP（这个页面可以任意隐藏；并且数据以文本方式存放，无SQL注入可能）。

当完成以上认证后，您就可以成功进入后台了，并完全享有管理员权限。

100%安全承诺
为了让您用得放心，我们郑重承诺：在服务期内，如果用户已经按照我司建议部署安全防护，而 站还是被入侵，我们免费处理，直到解决。

例外情况：
1、系统出现新漏洞未及时修补，或用户在修补过程中引起系统权限变更的情况。
确定是否有新漏洞主要依据是否有未更新的补丁；请注意，有的补丁更新后会更改系统危险目录的权限。

2、用户自行安装、更改服务器内容，并对安全产生威胁的情况。
主要是指用户安装了不安全的软件，或更改了目录权限及软件运行身份等行为。 

为什么我们敢100%安全承诺？
我们专注服务器安全已有十年，积累了丰富的安全经验，储备了强大的研发技术，培养了一批顶尖的安全专家。
我们熟知黑客入侵的每一种方式和有关的防御方法；结合我司强大的研发技术，我们开创了前所未有的安全防御体系，采用独特的防御原理，配合我司精湛的安全技术，全面防御各种入侵，彻底保障服务器和 站安全。 

注意事项
1、微软公司会不定期发布最新系统补丁，建议您也及时更新这些补丁，防止黑客通过最新系统漏洞入侵；
需要注意的是：有的补丁会更改系统目录的权限，给黑客入侵提供便捷；因此更新完补丁后请务必检查系统目录权限。 

2、〖高级安全防护〗适用于普通的Web服务器；如果您的服务器部署了非常规的应用（如OA系统、游戏服务端等），可能还需要〖防篡改系统〗的配合才能彻底有效。

护卫神客服联系方式：

QQ：97080111、97089666、96089555、97084000

邮箱：97080111@qq.com 电话：028-84191645

护卫神官方 址：http://www.huweishen.com

使用指南

1购买完成后，点击进入控制台

2在控制台点击”管理“查看详情”

3在详情页里提交需求单，描述清楚服务的要求，提交后服务商将会尽快与您沟通需求以及方案。

4服务商完成工作后，您对服务商的服务感到满意，对已实施完成的订单“确认完成”