网站安全巡检员--安信华网站监测平台

2013-10-25 16:20:55 迪赛网   点击量: 评论 (0)
十二五期间国家对信息安全开始高度重视,在2011年的《国民经济和社会发展第十二个五年规划纲要》中,首次将加强网络与信息安全保障作为重要的一个章节突出,显示网站安全已经是一个涉及国家安全的重要问题,
    十二五期间国家对信息安全开始高度重视,在2011年的《国民经济和社会发展第十二个五年规划纲要》中,首次将“加强网络与信息安全保障”作为重要的一个章节突出,显示网站安全已经是一个涉及国家安全的重要问题,需要专业的产品来解决问题,安信华网站安全监测平台应运而生。

安信华互联网安全实验室每天会对全国超过230多万个网站进行安全检测,上十亿条URL进行实时的网页挂马、暗链、被黑等安全事件监测,并且将监测结果报送国家互联网应急中心,作为国内网站威胁数据发布的的重要的依据。安信华的攻防团队每天都会对监测结果进行深度、持续的分析,从而形成基于真实案例的检测规则,并将规则定期更新到安信华网站安全监测平台中,提升系统的监测能力。

安信华网站监测平台主要由安全监测引擎及管理中心组成,采用B/S架构,方便管理、部署简单,只要网站安全监测系统与被检测站点之间的网络互通互联,管理员便可对网站进行远程安全监测、安全检查,直接查看监测结果,统计数据及分析。

·安全监测引擎:主要针对被监测站点进行页面的爬取、页面解析、漏洞扫描、逻辑分析;

·管理中心:主要针对整个监测站点群进行统一的安全策略管理、报警管理数、数据收集及报表呈现;

网站监测平台可针对网站的可用性、完整性、脆弱性进行监测

·可用性:可对网站健康检查超时、连接超时、单个请求最大连接时间、请求时间重试次数进行检查监测;

·完整性:页面被黑(篡改)、关键字检索、入侵广告(盗链)

·脆弱性:页面漏洞监测主要包括:SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、代码泄露、目录遍历、目录浏览、内部文件泄露、典型登录页面、内部IP泄露等威胁漏洞;

产品特性包括

·实时站点监视

系统可针对网站的可用性、完整性、脆弱性进行全天候或周期性的解析、扫描及分析,实时掌握站点的安全状态。

·即时威胁告警

由于黑客对网站攻击的隐蔽性及复杂性,非专业的网站管理员对网站的安全状态无从评估,网站安全监测平台可对网站的每个URL进行实时监测,发现威胁通过多种方式进行报警通知。

·快速问题定位

及时发现定位网站的安全威胁,执行智能的威胁-警报关联分析,仅向操作员呈现最重要的警报,并提供警报的根本原因分析,这样一来,IT人员就可以专心解决问题,而不用花功夫寻找问题的根本原因。

·威胁趋势预测

安信华网站安全监测平台为整个网站监测群组提供了统一的威胁视图,以及针对该视图的实时可见性,这些都简化了IT资源的管理和监视,并排除了不同管理工具维护费用超支的情况。同时系统可以分析被监测站点不同时间段内的威胁趋势,提供有效和可操控的报表和图表视图,有助于作出准确的威胁风险和趋势分析。

安全监测平台可对所有监测站点的数据进行分析,重点筛选呈现站点的威胁状态、威胁分布、威胁类型、威胁趋势等,这样就意味着通过安全监测平台可全面掌握用户网站环境中的安全问题及威胁,再协同统一的修复方案 。

·报表清晰呈现

安全监测平台提供有效和可操控的报表和图表视图,使用户能够对监测的站点及站点群组在单位时间内的安全状态情况进行分析,直观、清晰的从反映监测站点总体风险分布情况,使得该站点管理员可以快速准确地解决各种安全问题。对监测站点群组不同时期的风险状况进行综合的风险变化和安全对比评定,为网站安全状况的评定和未来站点的安全建设提供了强有力的决策支持。

·经济安全的解决方案

网站安全监测平台通过提供简单且对用户友好的界面降低了培训的成本,通过简化安全监测任务降低成本,形成一套无需人工参与的网站安全巡检及报警平台。

北京安信华科技有限公司是网站安全全套方案提供商,安信华网站监测系统是安信华网站云安全的重要组件,可应用于网站数量众多,网站规模大,监控频率要求高的客户,如:政府、教育、能源、医疗、制造、科技、零售等行业用户,针对这些行业客户的网站群进行集中的远程安全监测、安全检查、威胁统计、趋势分析、实时告警,主动定位网站的安全隐患,协助及时采取修补措施,帮助客户网站降低安全风险,减少不必要的损失,协助客户构建完善的网站安全防护体系。

大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞