<listing id="p9fff"><del id="p9fff"><video id="p9fff"></video></del></listing>
<noframes id="p9fff">
<ins id="p9fff"><span id="p9fff"></span></ins><cite id="p9fff"></cite><ins id="p9fff"></ins>
<ins id="p9fff"></ins>
<ins id="p9fff"></ins>
<var id="p9fff"></var>
<var id="p9fff"><video id="p9fff"></video></var>
<ins id="p9fff"></ins>
<cite id="p9fff"><video id="p9fff"><var id="p9fff"></var></video></cite> <cite id="p9fff"><video id="p9fff"><var id="p9fff"></var></video></cite>
<cite id="p9fff"><noframes id="p9fff">
<cite id="p9fff"><span id="p9fff"><cite id="p9fff"></cite></span></cite>
<cite id="p9fff"><span id="p9fff"></span></cite>
<cite id="p9fff"><span id="p9fff"></span></cite>

24小時售前支持:159-9855-7370 售后服務熱線:0411-62887714
首頁 > 網絡安全與服務 > 網站云安全監測
欄目列表

聯系我們/ Contact

 

400-6543-646
543646
[email protected]

大連網站安全監測服務-網站可用性監測平臺-安恒網站監測平臺

業務咨詢:159-9855-7370 售后服務:0411-66327863

一、產品簡介
 
網站安全監測平臺是一套軟硬件產品,采用遠程監測技術對Web應用提供7*24小時實時安全監測。通過對網站的不間斷監測服務從而提升網站的安全防護能力和網站服務質量,并通過安全監測平臺的事件跟蹤功能建立起一種長效的安全保障機制。


二、核心技術
 
2.1  漏洞掃描

監測平臺集成了漏洞掃描功能,該功能繼承了網站弱點掃描器的所有優點,可以實現快速、準確的定位出網站存在的問題,并且具有豐富的可配置接口便于配置個性化的掃描要求。監測平臺中的漏洞掃描功能主要優點如下:

2.1.1  智能、快速的深度漏洞掃描

采用強大的過濾模塊,過濾掉重復或者不必要的網頁鏈接,提高運行效率。單引擎單位時間的發包速率的可控化,可以有效防止掃描數據量過大影響網站正常運行的問題。掃描數據實時存儲,掃描過程中實時存儲掃描數據和結果,不管是由于程序自身引擎中斷、進程人為關閉,還是機器斷電引起掃描中斷,掃描數據都不會丟失,可以進行斷點續描。掃描引擎與掃描界面分離,一個正在運行的主程序可以同時管理多個引擎。每個引擎可支持多個任務的真正并發掃描,有效提高系統深度掃描速率。

2.1.2  全面、準確的應用弱點檢測

支持OWASP TOP 10等主流安全漏洞(A1-注入攻擊、A2-跨站腳本(XSS)、A3-失效的認證和會話管理:、A4-不安全的直接對象引用、A5-跨站請求偽造、A6-安全配置錯誤、A7-限制URL訪問失敗、A8-尚未認證的重定向和轉發、A9-不安全的密碼儲藏、A10-傳輸層保護不足):SQL注入、XSS跨站腳本、偽造跨站點請求(CSRF)、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、鏈接注入、操作系統命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookie注入、敏感文件、第三方軟件、其他各類CGI漏洞支持國際目前主流WEB應用類型:全面支持WEB 2.0,支持各類JavaScript腳本解析 ;全面支持FLASH解析;支持WAP類及WMLScript腳本類應用系統;支持基于HTTPS應用系統的檢測,能夠自動獲取所有必須的要素,對基于SSL傳輸的內容進行分析,可對網銀、證券交易等基于HTTPS協議的WEB應用進行自動安全評估;支持所有類型的動態頁面;支持HTTP 1.0和1.1標準的WEB應用系統 。支持幾乎所有主流數據庫的配置審計:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。支持基于各類身份認證方式的WEB應用的安全檢測:支持基于支持包括Basic、Digest、NTLM在內的身份認證方式。支持HTTP和SOCKS代理,并支持各種代理的身份認證方式。

2.1.3  靈活、豐富可自定義的漏洞掃描模式

為掃描任務提供非常豐富的掃描選項,如爬行、檢測、過濾、網絡環境等,用戶可根據目標掃描網站的特點以及所在的網絡環境,對掃描過程進行定制:
  
• 掃描模式:提供簡單掃描(單個域名)和批量掃描(多個域名)。
  
• 掃描范圍:提供當前URL、當前子域名、整個域、任何URL四種掃描范圍的選擇。
  
• 掃描深度:根據需要可設置掃描的深度,支持無限掃描深度。
  
• 掃描線程:根據實際的網絡連接情況和測試目標的承受能力可設置掃描線程。
  
• 掃描例外:支持路徑例外、文件例外兩種設置。
  
• 語法區分:可在掃描過程中設定是否區分目錄、文件等名稱的大小寫語法。
  
• 強制檢測:支持對單獨的可能存在問題的URL進行強制檢測和滲透測試。

2.2  網馬木馬

安全監測平臺的網頁木馬檢測算法主要由網頁惡意代碼分析技術和網頁行為分析技術組成。由于網頁木馬特征庫如google以及stopbadware使用的就是網頁木馬特征庫,具有較強的時效性和較高的誤報率和漏報率,因此在本中心中未使用該技術。通過上述兩種主要的算法使網頁木馬檢測功能實現了誤報率低、漏報率底、能發現部分未知網頁木馬的效果。從測試情況來看可實現對傳統殺毒廠商提供的木馬樣本99%以上的識別率。

2.2.1  網頁惡意代碼分析技術

本技術是通過對網頁中的惡意腳本的鏈接進行分析,基于鏈接分析的網頁木馬檢測技術,利用網頁中的鏈接,追查出網頁木馬傳播的病毒、木馬程序所在位置,從而解決網絡中有害程序的準確定位。為安全部門清除有害程序,追查病毒、木馬傳播人員提供線索,為上網用戶提供安全的網絡環境。


本技術中主要使用了特征碼檢測和Shellcode探測分析相結合的檢測方法。可以識別出利用CVE-2010-0806, CVE-2009-1136, CVE-2010-3962等漏洞的網頁木馬;以及JS.Agent.NBM, JS.Kryptik.R,JS.Kryptik.I等加密變種。通過Shellcode探測分析技術,可以對抗靈活多變的網頁木馬“免殺”機制,并具備對利用0-day漏洞的未知網頁木馬的檢測能力;而且通過此技術,可以檢測出網頁木馬內部的惡意鏈接,精確定位出網頁木馬宿主站點的網絡位置。與網頁木馬特征庫技術相比,通過Shellcode探測分析技術,我們具備未知網馬的檢測能力,并且可以溯源定位網馬內部的惡意鏈接。由于網頁木馬的觸發條件多樣、嚴格,所以與使用動態檢測技術的網馬檢測產品相比,我們的漏報率更低,并且檢測效率更高。

2.2.2  網頁行為分析技術

惡意代碼分析技術能實現高效的網頁木馬檢測,但由于核心技術在于對網頁木馬特征提取和對shellcode的認知程度的深入。因此為了進一步提高網頁木馬的識別率,我們采用了網頁行為分析技術作為輔助檢測技術,即安全沙箱分析技術。本技術主要使用于網頁惡意代碼檢測之后發現一些可疑代碼片段、無法正常理解的編碼內容、網頁中嵌入的flash、activex等無法分析代碼組件的網頁木馬分析。針對上述的內容網頁木馬檢測引擎通過構建試驗樣本,然后利用各種軟件工具結合適當方法采集其代碼行為和運行行為的特征,以進程監視技術為核心,結合內核模式下的API函數調用攔截技術通過攔截瀏覽器激活網頁木馬所必需的API函數實現檢測,并通過攔截報警方式解決可能存在的誤報問題,從而實現基于網頁行為分析的網頁木馬檢測。

2.3  篡改監測

2.3.1  篡改監測原理

網頁篡改監測采用html標簽域比對技術實現監測,監測引擎對網站進行初始化采樣建立篡改監測基準,并對基準內容進行泛格式化處理,解析出html的相關標簽作為后續比對的基準。

篡改監測技術的基礎是網頁變更監測,因此如果將所有的網頁變更都認為是篡改將導致大量的誤判,為了解決這個問題網站安全監測平臺使用了四個級別的監測策略:低度變更、中度變更、高度變更、確認篡改。管理員可自行定義篡改策略,如網頁的title標簽如果檢測到變更將視為確認篡改,或通過定義監測到某特定的關鍵字即視為確認篡改。

2.3.2  篡改監測的主要功能

 
表2-1篡改監測的主要功能

2.4  關鍵字監測

采用中文關鍵詞以及語義分析技術對網站進行敏感關鍵字監測,實現精確的敏感字識別,確保網站內容符合互聯網相關規定,避免出現敏感信息以及被監管部門封殺。

監測平臺可以靈活的識別網站中存在的敏感關鍵字,如“輪功”、“法****+輪####”等均可以良好的識別出來,有效的解決了關鍵字中夾雜符號而無法識別的問題。

本中心還使用了主輔關鍵字技術,使關鍵的告警控制在更有為效的范圍之內,如“輪功”為告警主關鍵字,但與“打擊”、“抵制”等輔關鍵字在一起時則不會觸發告警行為。更為合理的關鍵字監測降低人工二次確認的龐大工作量。

2.5  可用性監測

網站安全監測平臺提供三個級別的網站可用性監測功能,分別從域名可用性、網站服務可用性再深入到網站程序可用性的監測。較為全面的實現了網站可用性的監測功能。

2.5.1  域名解析可用性

任何一個解析的域名均有對應的權威DNS服務器為其提供域名解析服務,如果提供權威DNS信息的域名服務器出現故障或解析出錯誤的信息,將導致用戶無法訪問到真實的網站,例如百度網站被黑就是類似的原因導致的。

監測平臺通過監測權威服務器的可用性、以及權威服務器解析IP地址是否與監測平臺記錄的歷史基準一致來判斷域名是存否發生安全問題,檢測到故障時會在第一時間向網站管理員提出整改建議。

2.5.2  網站服務可用性

網站正常工作時會自動監聽指定的TCP端口,通常是TCP 80端口,且通過HTTP協議訪問時能獲得一個200的響應狀態碼,則說明網站已經正常服務。當網站采用獨立的服務器,網站內容為靜態內容時使用該技術檢測已經可以很好的跟蹤網站的可用性了,但如果網站存在虛擬主機或復雜的應用程序時則仍不能確認網站是否正常工作。

2.5.3  網站程序可用性

網站程序可用性主要用于解決虛擬主機環境、復雜應用程序等環境的可用性識別。該功能類似于網上銀行系統的預留信息確信技術,采用該技術時監測引擎間隔一段時間就會向監測網站發起HTTP請求,并核對響應頁面內容是否有預留的文本或數據,若能匹配才認為網站能正常訪問。


三、典型應用
 
浙江省經信委部署了網站安全監測平臺實現對浙江全省范圍內的政府網站安全監測功能。

在杭州部署網站安全監測平臺,依據性能需求建設監測集群從而實現高性能大容量安全監測功能。

實現對全省政府網站的安全監測,通過監測平臺輸入需要配置監測平臺相應的功能,如添加監測域名清單、配置監測策略、配置安全事件告警郵箱及手機號即可實現對全省范圍網站安全監測、安全事件自動通告、安全勢態自動跟蹤的功能。
 
業務咨詢:159-9855-7370

微信會友 歡迎加入
完结小说排行榜 广西快乐十分推算 双色球红球多少个 上海时时十一选五结果走势图 王中王开奖一码中特资料 福建时时票中奖结果 澳洲幸运5看号技巧 体彩排列五走势图两元 福彩3d出豹子前后规律 用什么软件来买特马 重庆时时彩现场开奖视频