测试环境：

一、safedog（安全狗）

1.1、下载安装教程：

安全狗详细安装、遇见无此服务器解决、在windows中命令提示符中进入查看指定文件夹手动启动Apachehttps://blog.csdn.net/qq_53079406/article/details/123148183?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165209246616781685349743%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165209246616781685349743&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-123148183-null-null.nonecase&utm_term=%E5%AE%89%E5%85%A8%E7%8B%97&spm=1018.2226.3001.4450

1.2、核心功能：

网马木马主动防御及查杀

网页木马和网页挂马扫描工具采用特征码+
启发式引擎的查杀算法，WEB木马检出率大于90%

流量监控

能够实时监测到每个网站的进出流量和总流量，以及每个应用程序池及网站的CPU占用情况

网站漏洞防御功能

可拦截GET、POST、COOKIES等方式的SQL注入，可对GET、POST、COOKIES分别定义特征码，以及可拦截XSS注入等行为。

危险组件防护功能

全面拦截恶意代码对组件的调用权限，拦截IIS执行恶意程序，保护网站安全

.Net安全保护模块

快捷设置.Net安全模式，禁止.Net执行系统敏感函数，保障网站安全

双层防盗链链接模式

可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面

网站特定资源防下载

支持对doc、mdb、mdf、myd等特定资源的防下载保护，加入要保护的敏感资料的路径，即可防止敏感资料被下载

cc攻击防护

自主研发的独特抗攻击算法，高效的主动防御系统可有效防御
CC攻击、流量攻击。

网站流量保护

支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提高服务器性能, 保护网站流量。

IP黑白名单

全IP黑白名单功能允许用户设置个性化的IP信任列表，直接屏蔽或者允许指定IP访问网站。同时，增加iP临时黑名单功能，以及实现了针对某个功能的iP白名单功能。同时，爬虫白名单提供爬虫信任机制，在出现误拦截情况下，允许用户自定义爬虫信任。

二、aliyun-os（阿里云盾）

2.1、基础功能：

购买云服务器 ECS 可免费使用云盾的基础功能应对各种攻击、安全漏洞问题

ddos防护
包含1-5G的ddos防护和基础Web攻击，防护类型包括CC、SYN flood、UDP flood等所有ddos攻击方式；提供5分钟到7天范围的防护带宽报表，并且提供实时防护带宽展示；根据业务自动计算清洗阀值。

服务器安全
包含高危漏洞修复、登录检测和防密码破解、木马文件云查杀等防入侵功能。支持各云平台 Windows、Linux 云服务器安装部署。

应用防火墙
基于阿里云百万个应用做大数据分析，对各种web攻击做出快速响应，专业安全团队每天更新防护规则

信息安全
提供多种违规内容的实时监控和检测；可分时段、分方式进行消息提醒，灵活配置接收邮箱或手机；提供“疑似违规”及“违规记录”模块，方便用户快速查阅及操作。