安信華網(wǎng)站監(jiān)測(cè)平臺(tái)主要由安全監(jiān)測(cè)引擎及管理中心組成�����,采用B/S架構(gòu)���,方便管理、部署簡(jiǎn)單���,只要網(wǎng)站安全監(jiān)測(cè)系統(tǒng)與被檢測(cè)站點(diǎn)之間的網(wǎng)絡(luò)互通互聯(lián)����,管理員便可對(duì)網(wǎng)站進(jìn)行遠(yuǎn)程安全監(jiān)測(cè)、安全檢查�����,直接查看監(jiān)測(cè)結(jié)果���,統(tǒng)計(jì)數(shù)據(jù)及分析�。
安全監(jiān)測(cè)引擎:主要針對(duì)被監(jiān)測(cè)站點(diǎn)進(jìn)行頁面的爬取�、頁面解析����、漏洞掃描、邏輯分析;
管理中心:主要針對(duì)整個(gè)監(jiān)測(cè)站點(diǎn)群進(jìn)行統(tǒng)一的安全策略管理�、報(bào)警管理數(shù)、數(shù)據(jù)收集及報(bào)表呈現(xiàn);
網(wǎng)站監(jiān)測(cè)平臺(tái)可針對(duì)網(wǎng)站的可用性���、完整性����、脆弱性進(jìn)行監(jiān)測(cè)���。
可用性:可對(duì)網(wǎng)站健康檢查超時(shí)�����、連接超時(shí)�����、單個(gè)請(qǐng)求最大連接時(shí)間���、請(qǐng)求時(shí)間重試次數(shù)進(jìn)行檢查監(jiān)測(cè);
完整性:頁面被黑(篡改)��、關(guān)鍵字檢索�����、入侵廣告(盜鏈)
脆弱性:頁面漏洞監(jiān)測(cè)主要包括:SQL注入漏洞�����、XSS腳本漏洞���、Web后門、網(wǎng)頁掛馬����、程序錯(cuò)誤信息�����、內(nèi)部目錄泄露�、郵箱地址泄露���、代碼泄露����、目錄遍歷�、目錄瀏覽、內(nèi)部文件泄露����、典型登錄頁面�、內(nèi)部IP泄露等威脅漏洞;
產(chǎn)品特性包括
實(shí)時(shí)站點(diǎn)監(jiān)視
系統(tǒng)可針對(duì)網(wǎng)站的可用性、完整性�、脆弱性進(jìn)行全天候或周期性的解析、掃描及分析��,實(shí)時(shí)掌握站點(diǎn)的安全狀態(tài)�。
即時(shí)威脅告警
由于黑客對(duì)網(wǎng)站攻擊的隱蔽性及復(fù)雜性,非專業(yè)的網(wǎng)站管理員對(duì)網(wǎng)站的安全狀態(tài)無從評(píng)估���,網(wǎng)站安全監(jiān)測(cè)平臺(tái)可對(duì)網(wǎng)站的每個(gè)URL進(jìn)行實(shí)時(shí)監(jiān)測(cè)��,發(fā)現(xiàn)威脅通過多種方式進(jìn)行報(bào)警通知��。
快速問題定位
及時(shí)發(fā)現(xiàn)定位網(wǎng)站的安全威脅���,執(zhí)行智能的威脅-警報(bào)關(guān)聯(lián)分析���,僅向操作員呈現(xiàn)最重要的警報(bào),并提供警報(bào)的根本原因分析��,這樣一來�,IT人員就可以專心解決問題,而不用花功夫?qū)ふ覇栴}的根本原因��。
威脅趨勢(shì)預(yù)測(cè)
安信華網(wǎng)站安全監(jiān)測(cè)平臺(tái)為整個(gè)網(wǎng)站監(jiān)測(cè)群組提供了統(tǒng)一的威脅視圖�,以及針對(duì)該視圖的實(shí)時(shí)可見性,這些都簡(jiǎn)化了IT資源的管理和監(jiān)視�����,并排除了不同管理工具維護(hù)費(fèi)用超支的情況�。同時(shí)系統(tǒng)可以分析被監(jiān)測(cè)站點(diǎn)不同時(shí)間段內(nèi)的威脅趨勢(shì),提供有效和可操控的報(bào)表和圖表視圖����,有助于作出準(zhǔn)確的威脅風(fēng)險(xiǎn)和趨勢(shì)分析�����。
安全監(jiān)測(cè)平臺(tái)可對(duì)所有監(jiān)測(cè)站點(diǎn)的數(shù)據(jù)進(jìn)行分析��,重點(diǎn)篩選呈現(xiàn)站點(diǎn)的威脅狀態(tài)�����、威脅分布�����、威脅類型�、威脅趨勢(shì)等���,這樣就意味著通過安全監(jiān)測(cè)平臺(tái)可全面掌握用戶網(wǎng)站環(huán)境中的安全問題及威脅,再協(xié)同統(tǒng)一的修復(fù)方案 ���。
報(bào)表清晰呈現(xiàn)
安全監(jiān)測(cè)平臺(tái)提供有效和可操控的報(bào)表和圖表視圖���,使用戶能夠?qū)ΡO(jiān)測(cè)的站點(diǎn)及站點(diǎn)群組在單位時(shí)間內(nèi)的安全狀態(tài)情況進(jìn)行分析��,直觀�����、清晰的從反映監(jiān)測(cè)站點(diǎn)總體風(fēng)險(xiǎn)分布情況�,使得該站點(diǎn)管理員可以快速準(zhǔn)確地解決各種安全問題�。對(duì)監(jiān)測(cè)站點(diǎn)群組不同時(shí)期的風(fēng)險(xiǎn)狀況進(jìn)行綜合的風(fēng)險(xiǎn)變化和安全對(duì)比評(píng)定,為網(wǎng)站安全狀況的評(píng)定和未來站點(diǎn)的安全建設(shè)提供了強(qiáng)有力的決策支持�����。
經(jīng)濟(jì)安全的解決方案
網(wǎng)站安全監(jiān)測(cè)平臺(tái)通過提供簡(jiǎn)單且對(duì)用戶友好的界面降低了培訓(xùn)的成本��,通過簡(jiǎn)化安全監(jiān)測(cè)任務(wù)降低成本�,形成一套無需人工參與的網(wǎng)站安全巡檢及報(bào)警平臺(tái)。
北京安信華科技有限公司是網(wǎng)站安全全套方案提供商���,安信華網(wǎng)站監(jiān)測(cè)系統(tǒng)是安信華網(wǎng)站云安全的重要組件��,可應(yīng)用于網(wǎng)站數(shù)量眾多��,網(wǎng)站規(guī)模大�����,監(jiān)控頻率要求高的客戶���,如:政府�����、教育����、能源��、醫(yī)療�����、制造����、科技、零售等行業(yè)用戶�,針對(duì)這些行業(yè)客戶的網(wǎng)站群進(jìn)行集中的遠(yuǎn)程安全監(jiān)測(cè)、安全檢查�、威脅統(tǒng)計(jì)����、趨勢(shì)分析���、實(shí)時(shí)告警,主動(dòng)定位網(wǎng)站的安全隱患��,協(xié)助及時(shí)采取修補(bǔ)措施�,幫助客戶網(wǎng)站降低安全風(fēng)險(xiǎn),減少不必要的損失�����,協(xié)助客戶構(gòu)建完善的網(wǎng)站安全防護(hù)體系����。
