精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> 产品方案

网站安全监控解决方案  2015-05-12

业务背景

 

随着互联网的高速发展,网站已逐渐成为各行业对外进行展示、信息沟通最方便快捷的桥梁。如何对组织和机构的OA系统,ERP系统,CRM系统,邮件系统,财务系统,公文审批系统,组织和机构门户网站等实现自动化的网页挂马监测,以及对Web漏洞、网页被篡改、网站服务器系统漏洞、网页敏感信息等一体化的监测与预警,主动地发现网站的风险点,周期性监测网站的安全漏洞和安全隐患,使用户深入了解网站的安全状况,掌握安全发展趋势,帮助用户在网站系统被恶意入侵前有效地对薄弱环节进行针对性的修补,降低风险发生的概率并增强安全防护能力。

 

同时,近几年来因网站遭受攻击而导致的经济损失已非常巨大并且还有逐年增加的趋势。网站安全问题已经成为危害中国互联网健康发展的罪魁祸首之一。国家互联网应急中心(CNCERT/CC)2011年发布的中国互联网安全报告中显示,目前我国互联网安全面临最严重的问题是网站被篡改和被挂马,2010年中国大陆有近3.5万个网站被黑客篡改,其中被篡改的政府网站高达4635个,比2009年上升67.6%。黑客通过利用网站漏洞挂载恶意代码(通常是木马类程序,即网页挂马),使得大量访问该网站的用户主机被黑客控制或丢失敏感信息。一旦黑客利用网站漏洞攻击成功将会给企业带来巨大的损失,甚至是毁灭性的。

 

因此,网站安全在企业面临的严重挑战,是急需解决的迫切需求。

 

方案概述

 

WEBSOC可实现对大规模网站/网站群的安全状态进行全方位实时监测,包括脆弱性(如SQL注入、XSS漏洞、、CSRF漏洞、CGI漏洞、Web漏洞等)、内容安全(如敏感词、网页木马、暗链、网页变更、敏感文件、隐藏表单等)、可用性(网站应用状态、网站访问速度、域名劫持检测)及网站信息(Web应用探测、网站链接类型统计、网站坏链统计、服务端指纹识别、服务器端口检测、ICP备案情况、Alexa排名、Whois信息、IP及定位等)等,并且能够提供周期性的任务调度功能,用户无需干预即可实现周期性全自动化监测。系统同时提供详细的监测报告和图形化的网站安全状态集中展示,让您对所监测网站的安全状况一目了然。

 

 

 

                    图:WebSOC统一监测界面

 

具体功能

WebSOC可从网站的内容安全、脆弱分析、信息收集及可用性四个维度对网站进行监测,具体如下:

 

 

方案架构

 

 

方案优势

 

» 帮助最终用户第一时间了解到所监测网站的安全状况和潜在风险,将网站运营风险降到最低,使网站得到最大限度的保护。

» 帮助安全服务机构构建SaaS模式的网站监测增值服务,使服务机构立即拥有不间断的网站风险监测能力。

» 帮助网络监管机构快速获得辖区内网站的安全现状及安全态势,能够快速分析网站安全宏观信息,及时获得监测范围的网站的详细报告。

» 通过系统灵活的可扩展性为服务提供商打造增值服务模式,提高核心竞争力和客户满意度。

 

方案组件

 

♦ WEBSOC产品

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: