网站监控网页内容监测(网站监控系统正是产品介绍及应用安全厂商的应用介绍)
优采云 发布时间: 2021-10-20 18:16网站监控网页内容监测(网站监控系统正是产品介绍及应用安全厂商的应用介绍)
1.简介
互联网逐渐渗透到人们的日常生活中,人们的生活也逐渐依赖于互联网。互联网已成为人们信息传播、休闲娱乐的最重要渠道之一,成为人们经济生活中不可或缺的一部分。正因为如此,攻击者逐渐将注意力转向了互联网,攻击者的攻击目的显然已经变成了经济利益驱动。
随着越来越多的利益流向互联网,技术创新和应用的速度越来越快,Web漏洞在过去十年中从零增加到近16000个。2005年以来,Web漏洞一直保持较高的增长速度,这也是Web应用受到频繁攻击的重要原因。2012年上半年,Web应用的漏洞总数占所有漏洞的55.95%。受此影响,2012 年漏洞总数持续大幅增长,传统已发生改变。
对于拥有大量网站的网站运营商来说,他们可以实时了解这些网站中存在哪些漏洞,正在遭受哪些攻击,以及他们当前的运营状况最受关注关于他们。目前市场上也有一些针对web应用的检测产品,比如分布式扫描器,是检测大量网站弱点的工具平台。一方面,这些产品缺乏持续检测,只能检测客户面临的各种风险中的网站漏洞信息,而不是客户真正关心的风险网站。根据风险管理的安全理论,风险由资产的价值、自身的弱点决定,并由外部威胁构成。网站 监控系统是为客户解决网站风险管理的产品。它采用风险管理模型:风险=资产X弱点X威胁对网站进行实时风险分析,并以多种图表、实时报警等形式反映大量面临的各种风险网站 实时显示。目前,以国顺科技、知创宇、绿盟科技为代表的主流应用安全厂商也纷纷推出网站监控系统产品。
2.产品介绍
2.1 郭顺
网站安全监控平台是基于风险管理模型设计的。网站风险管理平台专注于网站风险的资产、弱点和威胁。①对于资产,即网站本身,可用性和完整性两个方面是监控系统关注的重点:可用性检测采用实时检测,检测网站是否可以访问;完整性检测采用轮询方式,检查网站页面是否被篡改。②针对弱点,即网站中的漏洞,监控系统采用应用安全漏洞扫描和木马沙箱检测技术,定期检测可定制的任务。③对于网站面临的外部威胁,
国顺网站安全监控平台具体功能如下:
1.可用性监控
通过监控引擎分析网站页面加载性能,即Ping响应时间、HTTP GET请求首页响应时间等指标,可以记录详细的网站可用性数据,为不可用的网站及时提醒客户。
2.网页篡改监控
通过国顺独有的页面数字水印技术和页框对比技术,可以智能检测网站页面是否存在内容篡改、暗链、外链等问题。一旦检测到,及时通过人工验证页面是否被黑客篡改。
3.漏洞检测
(1)SQL 注入检测
1.Get参数注入检测、Post参数注入检测、Cookies中变量注入检测、HTTP头变量注入检测
2.检测到的数据库类型:Access、MSSQLServer、Mysql、Oracle、Firebird、Maxdb、Postgresql、Sqlite、Sybase 等。
3.SQL盲注检测
(2)XSS 漏洞检测
1.反射型XSS、存储型XSS和DOM型XSS的检测
2.通过表单智能识别技术,可以区分邮箱、电话、地址等表单域,提高XSS识别率
3. 检测到的文件类型包括:HTML、CSS、Flash 等。
4.XSS 跨站脚本检测可以识别和检测path-form参数
(3)Web 漏洞检测
1.支持精准的web应用、web容器、web服务器语言、操作系统识别技术
2.Web容器:Apache、IIS、Tomcat、Jboss、Nginx、Lighttp等主流Web容器
服务器语言:PHP、ASP、.NET、JavaScriptP、Python、CGI等。
3.操作系统:Windows、Linux、Unix
(4)CGI 漏洞检测
全面的 CGI 漏洞检测
(5)Web路径下的敏感文件检测,如备份文件、数据库文件、密码文件等。
4.网页挂马监控
采用独有的“脚本沙箱”技术,一种基于脚本的异常行为分析技术,可以完全模拟所有脚本层交互行为。对于不存在的系统插件,完全可以通过“脚本沙箱”来模拟。无需构建不同的环境。由于脚本层位于浏览器和操作系统层之间,完全不依赖于任何特定的环境,因此避免了需要构建多个系统组合的“蜜罐”技术和漏报的缺陷。
5.与网站应用保护系统联动
平台可以访问网站应用防护系统检测到的告警信息,作为网站面临的外部威胁和系统检测到的网站自身弱点进行关联分析,结果为< @网站 @网站真正的风险点。
2.2认识创宇
WebSOC网站三维监控系统从漏洞、可用性、域名劫持、黑客攻击、暗链接、网页篡改等多个维度定期监控网站。此外,用户可以根据实际业务应用场景,自定义不同监控对象的监控内容、监控周期和优先级策略。具体功能包括:
1.可用性监控
