天镜网站安全监测系统解决方案

1、天镜网站安全监测系统解决方案目 录 TOC o 2-4 t 标题 1,1 1前言 PAGEREF _Toc498961009 h 12安全风险和需求分析 PAGEREF _Toc498961010 h 13“启明星辰网站安全监测系统”解决方案 PAGEREF _Toc498961011 h 13.1综述 PAGEREF _Toc498961012 h 13.2功能介绍 PAGEREF _Toc498961013 h 23.2.1网站管理 PAGEREF _Toc498961014 h 23.2.2检测管理 PAGEREF _Toc498961015 h 23.2.3监控管理 PAGEREF _

2、Toc498961016 h 33.2.4变更管理 PAGEREF _Toc498961017 h 43.2.5DNS管理 PAGEREF _Toc498961018 h 43.2.6挂马管理 PAGEREF _Toc498961019 h 53.2.7敏感内容管理 PAGEREF _Toc498961020 h 63.3客户收益 PAGEREF _Toc498961021 h 63.3.1规避经济风险 PAGEREF _Toc498961022 h 63.3.2规避政治风险 PAGEREF _Toc498961023 h 73.3.3确保正常运营 PAGEREF _Toc498961024

3、h 73.4产品价值 PAGEREF _Toc498961025 h 73.4.1安全漏洞精确快速发现 PAGEREF _Toc498961026 h 73.4.2持续高效的安全监测 PAGEREF _Toc498961027 h 73.4.3促进提高网站安全水平 PAGEREF _Toc498961028 h 7前言 随着互联网的飞速发展，不断增加的web应用提高了企业的工作效率，但面临的威胁也随之而来，网络安全事件频发，并且逐年增加，其中，由于Web安全漏洞如SQL注入、跨站脚本等导致安全问题激增，还有因为网站挂马、页面篡改、DDoS攻击等导致网站中断事件频发发生，给企业造成很大的经济损失

4、、导致企业形象和公信力的下降。WEB应用安全问题响着企业正常业务和形象的健康发展，加强网站安全监测尤为重要。安全风险和需求分析随着web应用的普及，WEB应用漏洞也越来越多，黑客可利用WEB安全漏洞非法入侵网站，盗取信息，修改核心数据，给企业造成巨大损失。启明星辰网站安全监测系统的可以对网站进行安全扫描，及早发现风险隐患，协助管理员对风险漏洞进行统一管理，进行相应的处理。网站被挂马、页面被篡改、或者被别有用心的人发布一些敏感内容等事件频繁发生，切不易不发现，日常的安全检查也不能第一时间发现，这将会给企业形象带来严重影响，启明星辰安全监测系统可以实时的对网站的网页挂马、可用性、页面篡改、域名解析

5、、敏感内容进行安全监测、第一时间发现安全问题，降低给企业带来的损失。启明星辰网站安全监测系统能够通过预先漏洞扫描可以主动的发现网站的存在的安全漏洞，防患于未然以降低风险，起到未雨绸缪的作用。又可以实时对网站进行安全监测，第一时间发现网页挂马、敏感内容、网页篡改等各类安全事件，为提高业务的可持续性提供保障，进一步加强网站安全的响应机制。“启明星辰网站安全监测系统”解决方案综述启明星辰网站安全监测系统其高效准确的安全扫描策略能够快速精准的发现漏洞威胁，并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外

6、安全社区等国际权威安全组织定义的应用程序漏洞。网站安全监测系统可以全方位地为客户的网站提供安全监测服务，监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。功能介绍“启明星辰网站安全监测系统”主要包括以下几方面的内容： 网站管理网站管理可添加网站，可对添加的网站添加漏洞扫描、可用性监测、页面变更监测、DNS域名解析监测、挂马监测、敏感词监测任务。检测管理检测管理可以对添加的网站进行漏洞和挂马扫描。该系统支持丰富的web漏洞检测功能，包括SQL注入、CGI注入、CRLF注入、跨站脚本（包括DOM XSS、MHTML XSS、JQuery XSS等）、PHP漏洞、St

7、rust2漏洞、暗链、Flash漏洞、路径遍历和敏感文件泄漏漏洞、DNS传送漏洞、Apache等中间件漏洞等。内置强大的挂马检测引擎，采用启发和特征检测相结合的方法，能够对网站挂马和暗链进行实时检测。监控管理监控管理可以对网站可用性进行实时监控，用户添加任务以后，可以在监控中心实时监控网站的运行情况，支持按照日、周、月等不同维度监控，并且显示报警信息详细信息，包括：Ping可用性与响应时间HTTP可用性与响应时间Get可用性与响应时间变更管理变更管理可以对网站变化的实时监测，支持对网页建立快照，生成快照信息，可以对当前网页和快照信息进行比对，用不同的亮度标出文本差异，快照生成支持正则表达式过滤

8、，方便用户规避网页上定时刷新的一些信息。DNS管理DNS域名检测可以对添加的域名进行DNS解析，从而解析出异常IP、异常CNAME、异常NS、异常MX。并且可以查看到域名被解析的详细结果。挂马管理 挂马监测采用静态特征匹配和动态检测技术，可以检测出已知或未知网页木马和恶意脚本挂马。可以爬取到域名的详细链接，进一步检测该链接是否存在挂马。并且可以查看挂马检测的详细结果。敏感内容管理敏感词管理对网站上出现的低俗、暴力内容、敏感言论等进行实时监测，用户还可以根据需要自定义所关心的敏感关键字进行监测。并且可以进一步查看敏感词详细信息。客户收益规避经济风险黑客可以利用金融网站，获取用户交易信息，转移资金

9、。甚至通过网上银行挂马，来窃取帐户信息，直接划转资金。通过网页挂马、网站漏洞来达到经济犯罪的方式、方法还有多种多样，所用户带来的是直接经济风险。启明星辰网站安全监测系统可以帮助用户对这类威胁做到早发现、早处置，让客户尽早规避风险。规避政治风险网站一旦被挂马、或因为WEB漏洞而被攻击，尤其是被法轮功、藏独势力等反动势力入侵并利用网站散播反动言论，不仅将严重影响用户形象，而且会带来较大的政治风险，后果较为严重。确保正常运营网站一旦出现挂马、漏洞、篡改等安全问题，将会影响网站的正常运营，而且存在着被相关监管部门责令关停、整改的风险；另外，如果网站平稳度出现问题（如不能打开页面、访问速度慢等），也将影响用户的正常使用。该系统可以协助用户提早发现问题，确保网站持续稳定的对外提供服务。产品价值安全漏洞精确快速发现通过对网站进行漏洞扫描可以及时发现网站存在的漏洞，并根据修复建议进行整改加固，避免通过利用web应用漏洞而产生的安全事件的发生。持续高效的安全监测通过实时对客户网站的可用性、DNS域名解析、页面变更、敏感内容、挂马进行安全监测，能够及时的发现网站存在的各种问题及安全风险，确保网站的安全性。促进提高网站安全水平通过实时告警、网站安全评分等机制，有助于安全管理工作的开展，有效的提高了网