这两天不少常州市民在打开常州市城市管理局网站时，惊讶地发现整个网站被恶搞得面目全非，网页上满是侮辱城管的言语和照片，想查找的信息都没有了。直到昨天中午9点多钟，网站才恢复正常。据了解，网站被黑后内容基本上没有被恶意删除，只是增加了一些恶作剧的内容。目前，常州警方已介入调查。

    计算机国际互联网发展到今天取得了巨大成功。电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来了极大方便，而且正在创造着巨大的财富。但与此同时，提供互联网WEB服务的WEB服务器也越来越多的遭受着黑客、病毒等许多危害，数据被篡改和窃取、文件被破坏，人们在享受互联网带来便利的同时也在遭受着各种各样的安全威胁，越来越多政府部门和企业单位开始采用各种网络安全工具来保护自己的WEB服务器。但是，网络安全问题不但依然存在，而且更加严重。全球每天有几十万台WEB服务器遭受攻击，上百万台计算机感染病毒，其中不乏采用了防火墙、入侵检测等网络安全产品的用户。

    那么，有没有更高级别的安全解决方案，可以更有效的保护WEB服务器的安全？答案是肯定的。人们通过反复实践之后发现：ISAPIFilter技术是对付各种WEB服务器危害最为有用的办法。原理很简单，当WEB服务器接受请求的时候，对这些请求进行针对性的过滤，在IIS内核中实现真正意义上的全方位安全防护。

    大量重要部门，如金融、电力、电信、医疗、交通等行业网络WEB服务器都对安全防护有越来越多的需求。各种采用IIS作为WEB服务器的门户网站，行业网站，企业网站以及个人的站点，由于IIS本身的安全隐患，以及程序员开发中所没有进行溢出等安全处理等等原因，需要采用专门针对IIS的第三方安全应用产品。

    IISUTM可灵活部署在大中型网站及中小企业网站的WEB服务器里，保护用户网站免受黑客攻击、内容盗用、恶意代码等混合威胁的侵害；同时还为用户提供简便统一地管理各种安全特性及相关日志、报告，大大降低了设备部署、管理和维护的运营成本。

    IISUTM在技术上采用先进的全状态内核检测技术，可通过简单的配置和管理，以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。它对经过IIS的数据流进行请求合法性、是否为黑客入侵等进行高效检测，所有的检测都是在实时状态下进行，具有很高的网络性能。

    IISUTM不同于一般的小型Web应用防火墙产品，而是一款企业级的全方位应用安全防护产品，它是由一个多年从事安全产品的团队开发而成，功能上具备防黑客、防盗链、防机器人等多种安全防护和管理能力，效率上在IIS内核中采用ISAPIFilter技术使得其具有瞬间的即时处理能力，管理上采用B/S管理，在Web服务器部署IISUTM以后，不需要安装任何客户端软件，在能够访问网络的地方通过浏览器可以轻松管理。

 禁用代理访问

    可禁止用户通过代理服务器访问您的网站，杜绝恶意非法发布信息者。

    保护帐户的安全

    保证Web来宾用户在进行身份验证时的合法性，以及不允许使用系统帐户等高危险帐户和阻止用户使用弱口令作为登陆的口令，您还可以添加您不希望客户使用的帐户名称和密码。

    防护CC攻击

    HTTPCookies及RequestMonitor两种独家绝技实现100%防护CC通过刷脚本对数据库的攻击，并且完全不影响正常用户的合法访问。

    防盗链功能

    提供针对Referer、QueryString、Cookies及Session等多种形式的认证保护，可提供对图片、文件、音乐、电影及会员资源的盗链保护，并且独特具备防止迅雷、FlashGet、QQ旋风等P2SP工具的恶意传播下载。

    防止黑客入侵/SQL注入

    拥有URL与Cookies过滤、IISGuard安全卫士及TrustScript可信脚本认证等多个防黑客模块，全面保护您的服务器安全，阻止黑客通过SQL注入、Unicode恶意编码、跨站脚本攻击、WebShell利用、木马上传等多种攻击方式入侵您的服务器，是至今为止功能最强大的IIS防黑客保护产品之一。

    防止XSS攻击/信息监控拦截

    实时监控用户提交的信息，拦截诸如javascript特征字符串以及色情、邪教、反党等非法内容，从而再也不必担心服务器被封。

    防止源代码泄露

    有效禁止非法脚本执行，防止源代码泄漏。

自动程序防护

    阻止来自其他的黑客工具自动扫描，恶意Spider抓取站点的信息,页面源代码查询以及图片下载工具和间谍软件等等自动程序对web站点的访问以及资源获取，最大程度上的保证站点的内容安全。

    文件类型访问许可

    用户可以轻松配置您所允许客户端访问的文件名称以及文件扩展名，保证数据库等核心文件不会被客户端获取。

    IP黑名单

    可将恶意IP或IP段放入黑名单中，阻止其对网站的非法访问。

    IP授权访问

    不仅可授权指定的IP为可信IP，而且可授权指定的网站链接受保护的资源。

    详尽的日志记录

    IISUTM提供了详尽的日志记录以及可以自定义的日志管理，用户能够根据日志的情况，进行针对性IISUTM的配置，以提高使用的性能。

    全方位的IIS安全管理

    除了以上这些功能例外，我们还提供了适合高级用户使用的全面的IIS安全配置管理，例如请求动词，事件响应，连接限制，URL扫描，HTTP报头扫描，查询字符串扫描，虚拟目录，Web应用程序管理等等全面的IIS安全配置管理。