网站安全监测与告警

不间断监测 | 提升网站安全防护能力 | 提高网站服务质量 | 建立长效安全保障机制

咨询客服

面对日益复杂的网络安全环境和不断变化的网络攻击,网站安全已经成为网络安全的焦点,与网站相关的安全事件已造成了一定的经济损失和社会影响。《网络安全法》中也明确了关于网站安全的相关规定,要求网站主管部门、运营商应对网络安全保护方面采取技术措施和其他必要措施。而通过对网站内容进行监测进而发现网站安全问题,是解决站点安全问题的重要途径之一。

易网科技通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。

产品功能
产品优势
漏洞扫描

监测平台集成了漏洞扫描功能,该功能继承了网站弱点扫描器的所有优点,可以实现快速、准确的定位出网站存在的问题,并且具有丰富的可配置接口便于配置个性化的扫描要求。

● 具备优点:

① 智能、快速的深度漏洞扫描。
② 全面、准确的应用弱点检测。

网马监测

安全监测平台的网页木马检测算法主要由网页恶意代码分析技术和网页行为分析技术组成。通过上述两种主要的算法使网页木马检测功能实现了误报率低、漏报率底、能发现部分未知网页木马的效果。从测试情况来看可实现对传统杀毒厂商提供的木马样本99%以上的识别率。

● 网页恶意代码分析技术:

本技术是通过对网页中的恶意脚本的链接进行分析,基于链接分析的网页木马检测技术,利用网页中的链接,追查出网页木马传播的病毒、木马程序所在位置,从而解决网络中有害程序的准确定位。为安全部门清除有害程序,追查病毒、木马传播人员提供线索,为上网用户提供安全的网络环境。

● 网页行为分析技术:

恶意代码分析技术能实现高效的网页木马检测,但由于核心技术在于对网页木马特征提取和对shellcode的认知程度的深入。因此为了进一步提高网页木马的识别率,我们采用了网页行为分析技术作为辅助检测技术,即安全沙箱分析技术。

网页篡改监测

● 采用html标签域比对技术实现监测,监测引擎对网站进行初始化采样建立篡改监测基准,并对基准内容进行泛格式化处理,解析出html的相关标签作为后续比对的基准。
● 篡改监测技术的基础是网页变更监测,因此如果将所有的网页变更都认为是篡改将导致大量的误判,为了解决这个问题网站安全监测平台使用了四个级别的监测策略:低度变更、中度变更、高度变更、确认篡改。管理员可自行定义篡改策略,如网页的title标签如果检测到变更将视为确认篡改,或通过定义监测到某特定的关键字即视为确认篡改。

关键字监测

● 采用中文关键词以及语义分析技术对网站进行敏感关键字监测,实现精确的敏感字识别,确保网站内容符合互联网相关规定,避免出现敏感信息以及被监管部门封杀。
● 监测平台可以灵活的识别网站中存在的敏感关键字,即使字与字之间加了标点符号,依然可以良好的识别出来,有效的解决了关键字中夹杂符号而无法识别的问题。
● 还使用了主辅关键字技术,使关键的告警控制在更有为效的范围之内,如“xxx”为告警主关键字,但与“打击”、“抵制”等辅关键字在一起时则不会触发告警行为。更为合理的关键字监测降低人工二次确认的庞大工作量。

可用性监测

网站安全监测平台提供三个级别的网站可用性监测功能,分别从域名可用性、网站服务可用性再深入到网站程序可用性的监测。较为全面的实现了网站可用性的监测功能。

● 域名解析可用性:

任何一个解析的域名均有对应的权威DNS服务器为其提供域名解析服务,如果提供权威DNS信息的域名服务器出现故障或解析出错误的信息,将导致用户无法访问到真实的网站,例如百度网站被黑就是类似的原因导致的。
监测平台通过监测权威服务器的可用性、以及权威服务器解析IP地址是否与监测平台记录的历史基准一致来判断域名是存否发生安全问题,检测到故障时会向网站管理员提出整改建议。

● 网站服务可用性:

网站正常工作时会自动监听指定的TCP端口,通常是TCP 80端口,且通过HTTP协议访问时能获得一个200的响应状态码,则说明网站已经正常服务。当网站采用独立的服务器,网站内容为静态内容时使用该技术检测已经可以很好的跟踪网站的可用性了,但如果网站存在虚拟主机或复杂的应用程序时则仍不能确认网站是否正常工作。

● 网站程序可用性:

网站程序可用性主要用于解决虚拟主机环境、复杂应用程序等环境的可用性识别。该功能类似于网上银行系统的预留信息确信技术,采用该技术时监测引擎间隔一段时间就会向监测网站发起HTTP请求,并核对响应页面内容是否有预留的文本或数据,若能匹配才认为网站能正常访问。

  • A. 全天监测采用远程监测技术对Web应用提供7*24小时实时安全监测。
  • B. 全面监测全面监测网站的安全状态、服务质量、安全漏洞和各类安全事件,一旦发现威胁第一时间通知。
  • C. 定期报告定期推送网站安全体检报告,让用户全面了解网站的运行状况。
扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们优秀的团队为您服务!
江苏快三走势图|江苏快3基本走势