网站安全监测服务是采用远程监测技术对Web应用提供7*24小时实时安全监测。通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。由由易网科技与授权安全合作伙伴提供服务。
可以实现快速、准确定位出网站存在的问题,并且具有丰富的可配置接口便于配置个性化的扫描要求。监测平台中的漏洞扫描功能主要优点如下:
● 智能、快速的深度漏洞扫描
● 全面、准确的应用弱点检测
● 灵活、丰富可自定义的漏洞扫描模式
通过网页恶意代码分析技术和网页行为分析技术,使网页木马检测功能实现了误报率低、漏报率低、能发现部分未知网页木马的效果,可实现对传统杀毒厂商提供的木马样本99%以上的识别率。
网页篡改监测采用html标签域比对技术实现监测,监测引擎对网站进行初始化采样建立篡改监测基准,并对基准内容进行泛格式化处理,解析出html的相关标签作为后续比对的基准。
采用中文关键词以及语义分析技术对网站进行敏感关键字监测,实现的敏感字识别,确保网站内容符合互联网相关规定,避免出现敏感信息以及被监管部门封杀。
网站安全监测平台提供三个级别的网站可用性监测功能,分别从域名可用性、网站服务可用性再深入到网站程序可用性的监测。较为全面的实现了网站可用性的监测功能。
网站安全监测平台提供的监测功能充分考虑各行业对网站监测的要求,如政府行业《国务院办公厅关于进一步加强政府网站管理工作的通知》所要求的的监测类型、等级保护对电子政务及金融的要求,如银监会、证监会等金融监管机构对门户网站、网站业务系统的监测要求,从而确保监测平台的服务能满足各行业政策及监管的要求。
网站安全监测平台提供的监测功能覆盖安全时间轴的事前漏洞监测;事中实时木马监测、关键字监测、可用性监测;事后篡改监测。协助用户实现网站安全可用的安全保障目标。
监测平台采用业界先进的监测与取证技术,确保监测到的每一个安全问题都能进行取证式确认,极大地降低了误报率(如:SQL注入漏洞取证数据库内容、跨站脚本取证跨站效果代码、篡改监测取证篡改截图等)。一方面减少运维人员对Web安全知识的严重依赖,提高安全监管的效率;另一方面为用户确认和修复问题提供更为直接的帮助。
监测平台提供网站历史安全势态的跟踪功能,提供横向安全对比报告便于监管人员对网站进行考评、跟踪网站的安全处理情况。如:网站风险值评定与排名、漏洞修复状态跟踪、篡改事件汇总与修复跟踪等。
监测平台采用先进的技术架构实现性能无极扩展,依据不同的业务需求可配置相应规模的监测引擎,从而实现不需用户端的任何修改即可实现对数千网站的远程安全监测。
某省经信委部署了网站安全监测平台实现对全省范围内的政府网站安全监测功能。
在省府部署网站安全监测平台,依据性能需求建设监测集群从而实现高性能大容量安全监测功能。
实现对全省政府网站的安全监测,通过监测平台输入需要配置监测平台相应的功能,如添加监测域名清单、配置监测策略、配置安全事件告警邮箱及手机号即可实现对全省范围网站安全监测、安全事件自动通告、安全势态自动跟踪的功能。