企業(yè)網(wǎng)站安全監(jiān)測系統(tǒng)解決方案

1、企業(yè)網(wǎng)站安全監(jiān)測系統(tǒng)解決方案目 錄 TOC o 2-4 t 標題 1,1 3.1綜述 前言 隨著互聯(lián)網(wǎng)的飛速發(fā)展，不斷增加的web應用提高了企業(yè)的工作效率，但面臨的威脅也隨之而來，網(wǎng)絡安全事件頻發(fā)，并且逐年增加，其中，由于Web安全漏洞如SQL注入、跨站腳本等導致安全問題激增，還有因為網(wǎng)站掛馬、頁面篡改、DDoS攻擊等導致網(wǎng)站中斷事件頻發(fā)發(fā)生，給企業(yè)造成很大的經(jīng)濟損失、導致企業(yè)形象和公信力的下降。WEB應用安全問題響著企業(yè)正常業(yè)務和形象的健康發(fā)展，加強網(wǎng)站安全監(jiān)測尤為重要。安全風險和需求分析隨著web應用的普及，WEB應用漏洞也越來越多，黑客可利用WEB安全漏洞非法入侵網(wǎng)站，盜取信息，修改核心

2、數(shù)據(jù)，給企業(yè)造成巨大損失。啟明星辰網(wǎng)站安全監(jiān)測系統(tǒng)的可以對網(wǎng)站進行安全掃描，及早發(fā)現(xiàn)風險隱患，協(xié)助管理員對風險漏洞進行統(tǒng)一管理，進行相應的處理。網(wǎng)站被掛馬、頁面被篡改、或者被別有用心的人發(fā)布一些敏感內容等事件頻繁發(fā)生，切不易不發(fā)現(xiàn)，日常的安全檢查也不能第一時間發(fā)現(xiàn)，這將會給企業(yè)形象帶來嚴重影響，啟明星辰安全監(jiān)測系統(tǒng)可以實時的對網(wǎng)站的網(wǎng)頁掛馬、可用性、頁面篡改、域名解析、敏感內容進行安全監(jiān)測、第一時間發(fā)現(xiàn)安全問題，降低給企業(yè)帶來的損失。啟明星辰網(wǎng)站安全監(jiān)測系統(tǒng)能夠通過預先漏洞掃描可以主動的發(fā)現(xiàn)網(wǎng)站的存在的安全漏洞，防患于未然以降低風險，起到未雨綢繆的作用。又可以實時對網(wǎng)站進行安全監(jiān)測，第一時間發(fā)

3、現(xiàn)網(wǎng)頁掛馬、敏感內容、網(wǎng)頁篡改等各類安全事件，為提高業(yè)務的可持續(xù)性提供保障，進一步加強網(wǎng)站安全的響應機制?！皢⒚餍浅骄W(wǎng)站安全監(jiān)測系統(tǒng)”解決方案綜述啟明星辰網(wǎng)站安全監(jiān)測系統(tǒng)其高效準確的安全掃描策略能夠快速精準的發(fā)現(xiàn)漏洞威脅，并為安全管理人員提供詳細專業(yè)的漏洞掃描報表。web服務器綜合漏洞檢測服務覆蓋了CVE、packetstorm、OWASP、WebAppSec及國內外安全社區(qū)等國際權威安全組織定義的應用程序漏洞。網(wǎng)站安全監(jiān)測系統(tǒng)可以全方位地為客戶的網(wǎng)站提供安全監(jiān)測服務，監(jiān)測內容包括可用性監(jiān)測、DNS域名解析監(jiān)測、頁面變更監(jiān)測、掛馬監(jiān)測、敏感內容監(jiān)測。功能介紹“啟明星辰網(wǎng)站安全監(jiān)測系統(tǒng)”主要包括

4、以下幾方面的內容： 網(wǎng)站管理網(wǎng)站管理可添加網(wǎng)站，可對添加的網(wǎng)站添加漏洞掃描、可用性監(jiān)測、頁面變更監(jiān)測、DNS域名解析監(jiān)測、掛馬監(jiān)測、敏感詞監(jiān)測任務。檢測管理檢測管理可以對添加的網(wǎng)站進行漏洞和掛馬掃描。該系統(tǒng)支持豐富的web漏洞檢測功能，包括SQL注入、CGI注入、CRLF注入、跨站腳本（包括DOM XSS、MHTML XSS、JQuery XSS等）、PHP漏洞、Strust2漏洞、暗鏈、Flash漏洞、路徑遍歷和敏感文件泄漏漏洞、DNS傳送漏洞、Apache等中間件漏洞等。內置強大的掛馬檢測引擎，采用啟發(fā)和特征檢測相結合的方法，能夠對網(wǎng)站掛馬和暗鏈進行實時檢測。監(jiān)控管理監(jiān)控管理可以對網(wǎng)站可用

5、性進行實時監(jiān)控，用戶添加任務以后，可以在監(jiān)控中心實時監(jiān)控網(wǎng)站的運行情況，支持按照日、周、月等不同維度監(jiān)控，并且顯示報警信息詳細信息，包括：Ping可用性與響應時間HTTP可用性與響應時間Get可用性與響應時間變更管理變更管理可以對網(wǎng)站變化的實時監(jiān)測，支持對網(wǎng)頁建立快照，生成快照信息，可以對當前網(wǎng)頁和快照信息進行比對，用不同的亮度標出文本差異，快照生成支持正則表達式過濾，方便用戶規(guī)避網(wǎng)頁上定時刷新的一些信息。DNS管理DNS域名檢測可以對添加的域名進行DNS解析，從而解析出異常IP、異常CNAME、異常NS、異常MX。并且可以查看到域名被解析的詳細結果。掛馬管理 掛馬監(jiān)測采用靜態(tài)特征匹配和動態(tài)檢

6、測技術，可以檢測出已知或未知網(wǎng)頁木馬和惡意腳本掛馬?？梢耘廊〉接蛎脑敿氭溄?，進一步檢測該鏈接是否存在掛馬。并且可以查看掛馬檢測的詳細結果。敏感內容管理敏感詞管理對網(wǎng)站上出現(xiàn)的低俗、暴力內容、敏感言論等進行實時監(jiān)測，用戶還可以根據(jù)需要自定義所關心的敏感關鍵字進行監(jiān)測。并且可以進一步查看敏感詞詳細信息?？蛻羰找嬉?guī)避經(jīng)濟風險黑客可以利用金融網(wǎng)站，獲取用戶交易信息，轉移資金。甚至通過網(wǎng)上銀行掛馬，來竊取帳戶信息，直接劃轉資金。通過網(wǎng)頁掛馬、網(wǎng)站漏洞來達到經(jīng)濟犯罪的方式、方法還有多種多樣，所用戶帶來的是直接經(jīng)濟風險。啟明星辰網(wǎng)站安全監(jiān)測系統(tǒng)可以幫助用戶對這類威脅做到早發(fā)現(xiàn)、早處置，讓客戶盡早規(guī)避風險。

7、規(guī)避政治風險網(wǎng)站一旦被掛馬、或因為WEB漏洞而被攻擊，尤其是被法輪功、藏獨勢力等反動勢力入侵并利用網(wǎng)站散播反動言論，不僅將嚴重影響用戶形象，而且會帶來較大的政治風險，后果較為嚴重。確保正常運營網(wǎng)站一旦出現(xiàn)掛馬、漏洞、篡改等安全問題，將會影響網(wǎng)站的正常運營，而且存在著被相關監(jiān)管部門責令關停、整改的風險；另外，如果網(wǎng)站平穩(wěn)度出現(xiàn)問題（如不能打開頁面、訪問速度慢等），也將影響用戶的正常使用。該系統(tǒng)可以協(xié)助用戶提早發(fā)現(xiàn)問題，確保網(wǎng)站持續(xù)穩(wěn)定的對外提供服務。產(chǎn)品價值安全漏洞精確快速發(fā)現(xiàn)通過對網(wǎng)站進行漏洞掃描可以及時發(fā)現(xiàn)網(wǎng)站存在的漏洞，并根據(jù)修復建議進行整改加固，避免通過利用web應用漏洞而產(chǎn)生的安全事件的發(fā)生。持續(xù)高效的安全監(jiān)測通過實時對客戶網(wǎng)站的可用性、DNS域名解析、頁面變更、敏感內容、掛馬進行安全監(jiān)測，能夠及時的發(fā)現(xiàn)網(wǎng)站存在的各種問題及安全風險，確保網(wǎng)站的安全性。促進提高網(wǎng)站安全水平通過實時告警、網(wǎng)站安全評分等機制，有助于安全管理工作的開展，有效的提高了網(wǎng)站的安全水平。應用場景啟明星辰網(wǎng)站安全監(jiān)測系統(tǒng)能夠協(xié)助用戶能夠全面的、多