簡單設定，有效監控與自動回復，網站安全的最後防線
我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS)，網站依然被掛馬與網頁置換，為什麼呢? 當WAF與IDS/IPS沒有定期更新到最新的Pattern時就很容易發生，然而，看到Pattern這個字就知道新的攻擊行為(Zero Day)是無法被阻擋與防護的，而造成門戶洞開。

另外，我們也會使用主機(系統)弱點掃描軟體，掃出結果後有Patch的上一上，沒Patch的呢 (Zero Day) ?? 還是有空窗期而造成門戶洞開。

不管如何，您的系統一定會有門戶洞開的時侯，因為以上二種類型的系統都是Pattern Base的技術，沒Pattern = 沒防護!! 能不能有一種方案不是Pattern Base，簡單方便又可以提昇網站安全性呢? WeSoft 的 O-WebProtect 網站監控防護系統就符合這個需要。

O-WebProtect對我的幫助與特色:

1. 不再擔心被置換網頁或掛馬，直到別人告訴我才發現，O-WebProtect可自動回復與通知我 (當然也可同時通知別人)。
2. 可很快查出被置換的網頁與置換的內容，掛馬與掛馬的內容。
3. 當網站程式碼需要更新時，可統一更新，更新時會被告知，我也可以即時觀察主機狀況
4. 可以忽略防護的目錄與檔案，不用各別設定到各子目錄下，設定簡便，常常在異動的目錄就可以不回復，但可從系統紀錄得知異動!
5. 支援網路磁碟機，代表我可以監控防護遠端主機，甚至是Unix Like的作業系統(只要有SAMBA)也可以防護，只要權限設定正確也是很安全的作法。
6. 監控期間完全不損CPU資源，無感的存在主機上。

O-WebProtect 目前僅能相容於Windows全系列產品，安裝簡便快速，相當容易使用，可先到這裡下載安裝，一直下一步即可安裝完成。

第一次啟動時，O-WebProtect會先要使用者確認必要的設定，這裡可依我們的實際情形設定，建議可修改備份路徑與隔離路徑到空間足夠的非系統碟，因為防護時O-WebProtect會做一份備份到備份路徑下(當然也可自行備份)，其它使用預設值即可，修改完後記得儲存唷。

設定完後，就可以到防護目錄設定把要防護的目錄告訴O-WebProtect了嘍，我的設定畫面如下:

接著，只要將要防護的目錄打勾，按下 [啟動防護] 按鍵，畫面如下:

，按下 [是]，O-WebProtect即會開啟備份您要防護的目錄並啟動防護。

如果您要自行備份請勾選 [不用幫我備份防護目錄 (我已自行備份完畢)]，每個防護目錄的備份路徑為: 防護參數設定的備份路徑 + 防護名稱。

這樣O-WebProtect就已開始工作了，相當容易使用, YA !!。

如果有異動發生時，您要收到Email通知，請到 [電子郵件設定] 頁設定，畫面如下:

如果你要忽略某些目錄或檔案，請到 [檔案過濾設定] 頁設定，如下圖:

看起來很簡單吧，但效果卻是一級棒唷。

使用上有幾點可改進之處:

1. 希望可以用托拉的方式，把要防護的目錄拉進來即可(補充: 目前版本3.5.11.12已支援防護資料夾與過濾資料夾的托曳新增功能)
2. 希望能同時監控與防護

以上分享 ~