网站安全狗自去年推出以来，受到广大用户朋友的欢迎。从最初到现在，网站安全狗频繁升级改进，丰富并完善各项功能，不断提升以满足用户的安全防护需求。此次，经过半年多的精心打造，9月26日，安全狗互联网安全实验室推出新版网站安全狗v2.4正式版，此版本以全新的架构、完美的设计，全方位多方面提升了网站安全狗的安全效能和用户体验。

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。具有防SQL注入攻击、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、网马/木马扫描、IP黑白名单管理等功能。网站安全狗v2.4版不仅多方评估总结用户反馈意见，对原有功能进行了完善，如CC防护引入会话机制（防止误拦截）、优化IIS分号漏洞防护算法与SQL注入防护算法（防止被绕过）等， 同时还根据用户需求新增了网马主动防御、结合云安全中心新增了网页防篡改等功能，满足用户多方面的安全防御需求，为广大用户朋友提供高性能的全面安全防护体验。

为更好的扫描网马、木马，保护网站安全，网站安全狗v2.4版新增了网马、挂马主动防御功能，包括禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护。提供三种防御方式，"浏览防御"，访问的如果是网马文件，就会直接拦截；"上传防御"，管理员可以设置禁止上传的特定类型文件，如添加了asa格式，那么在上传的时候，这种类型的文件，就无法上传成功；"挂马防御"主要是用来检测上传数据、检测URL、检测cookie.这三种防御方式灵活结合，帮助用户更好地防止网马、木马的上传。

之前有用户反馈浏览网站经常被拦截，遇到"来自安全狗互联网安全实验室——网站安全狗软件的友好提醒"的提示页面，在v2.4版中，为解决这个问题，让用户有更好的体验，CC防护功能引入会话机制，让拦截更具人性化。会话机制分为两种模式：一是透明式会话验证模式，这个模式主要是由系统自行验证，无需用户手动设置；二是点击式会话验证模式，这个就与透明式会话验证方式相反，需要用户设置。当用户点击的次数，超过管理者所设访问次数时，就会弹出页面，提醒您是否确认继续访问。同时，在选择好会话模式时，还可以选择自己满意的验证模式：一是触发访问规则后验证，这与管理者设置的访问每秒访问的次数相关，当超过所设次数时，就会进行提醒；二是首次访问就进行会话验证，顾名思议就是针对于第一次访问的所有人。如果超出所设访问次数，就会导致IP后续访问30分钟（此参数用户可灵活调整）无法访问。

网页篡改是网络攻击者常用的一个攻击方式，对网站安全造成严重威胁，为了增加安全狗的安全防御能力，也为满足用户的需求，在v2.4版本中，新增网页防篡改功能，用户可结合安全狗云安全中心使用该功能。安全狗的网页防篡改技术原理是将WEB容器内嵌技术、驱动技术和云计算技术相结合，提供一种基于SaaS模式的网页防篡改服务。

网站安全狗v2.4版，更新、优化了多项功能，除以上所述外，还优化了IIS分号漏洞防护算法与SQL注入防护算法；SQL注入新增白名单、XSS防护规则；域名选择对话框新增查找功能；防盗链信任域名增加对*.顶级域名的支持；加强防盗链Session防护功能；对日志界面与CPU监控界面内存管理进行优化，占用更少内存；优化插件架构，提高运行效率等，为用户提供全方位的安全防护能力。

如今，各种网络安全事故频发，网站安全遭受到严重的威胁，安全狗互联完全实验室作为资深的服务器安全专家，将不断完善新性能，满足当前不断变化的网络安全环境，为用户安全防护需求提供强有力的支持！