[安全狗web防护篇]--WEB安全风险降低
开发人员开发的应用程序存在大量的漏洞,公司的项目经理和开发经理都不愿意去修复和处理相关的漏洞;解决不了问题,于是提出解决提出问题的人。用成本、修复难度、投入产出比来压榨提出问题的人;
风险可以从三个层面来解释:解决风险、接受风险、降低风险。在进行友好的沟通后,双方表示愿意接受降低风险中可能产生的风险。在没有人力、物力、财力情况下,最终选择了安全狗网站版本来进行防护;
真的很烦既当又立的人,
1.WEB风险资源情况
一个集数据库、中间件、站点为一体的机器
- 系统:windows server
- 中间件:IIS、ASP.NET
- 数据库:MSSQL
2.安全狗的下载
3.安全狗的安装
3.1.IIS安装IIS6兼容模式
安全狗IIS版本在7.5及以上版本上,需要安装IIS6兼容版本才能进行安装运行。在windows Server添加角色和功能向导中可以安装IIS6管理兼容性
3.2.安装安全狗
- 直接选择软件包安装即可
3.3.导入安全狗证书
- 需要注册安全狗账号,完成注册后,可在其云平台上下载证书
- 导入证书:路径为安全狗安装目录:SafeDog >> SafeDogUpdateCenter
4.安全狗策略配置
4.1.防护等级配置
一共分为4个等级,可根据实际情况来选择,一般不同等级开启得安全防护功能不同
- 初级 (默认等级)
- 中级
- 高级
- 自定义
4.2.强化http安全检测策略
在默认的情况下,安全狗针对某些场景指做get型的检测,不会对POST型数据进行检测,需要根据情况在规则中开启对POST类型数据的检测
5.安全日志查看
5.1.本地客户端查看
5.2.云端控制平台查看
