网站建好没人管,事件通报满天飞
作者: 日期:2020年03月23日 阅:1,291

背景介绍

随着互联网的发展,网站入侵工具发展日益成熟,入侵工具传播日益便捷,入侵门槛也就变得越来越低,相应的针对网站的攻击变得越发频繁。网络攻击也从早期的泛攻击逐渐转变为以经济、政治为目的的攻击。体现在近年来一些黑客组织针对各行各业的网站进行的攻击,个人和企业也都遭受了一定的经济和名誉损失。在重大活动期间,网站也成为了受攻击的重要目标。究其原因就在于对网站的管理和日常的安全监控过于松懈,让黑客有了可趁之机。

根据新华三安全攻防团队多年的积累,Web攻击主要有以下四大特征:

●业务系统和门户网站都是被黑客攻击的目标;

●黑客往往利用多年前的漏洞却频频得手;

●黑客部署了网站后门潜伏在网络环境中,伺机而动;

●被篡改、被挂马的网站往往已经部署了相关的安全防护设备。

俗话说,“治病要治本”,针对网站安全现状,新华三推出了专门针对网站安全态势感知的产品,H3C SecCenter CSAP-WEB监测中心。通过技术手段来帮助客户对网站进行全面体检,并7*24小时地监控其安全状态,做到“摸清家底、认清风险、找出漏洞、通报结果”,从而让用户能够有的放矢地进行安全整改,提前做好事前防范。

产品功能

01可用性监测

●HTTP/HTTPS监测,通过对监控网站的URL发起HTTP/HTTPS请求,计算从监控节点打开网站所需实际时间。

●DNS监测,WEB监测中心可向指定的DNS服务器发送被监测网站的DNS请求报文,通过预设的阈值,并计算实际DNS的响应时间,以及域名解析结果,来判断网站的域名解析服务是否可用。

●PING监测,WEB监测中心可通过发送ICMP请求报文至监测网站,计算实际ICMP响应报文的响应时间。

02合规性监测

●远程网页变更监测服务,采用内容匹配算法和预设敏感度来降低误报率。

●远程网页敏感信息监测服务,发现被监控网页的敏感词信息。

●远程网页恶意链接监测服务,发现网站暗链、桥页等恶意链接。

03安全性监测

●Web漏洞扫描检测服务,进行网站结构分析、漏洞分析,及时获得网站的漏洞情况,以及修补建议。

●主机系统漏洞扫描检测服务,获取主机IP地址,可针对网络主机、网络设备、操作系统、数据库及应用系统等漏扫检测。

●网站钓鱼检测服务,通过域名匹配和网页的模糊匹配技术来判断是否为钓鱼网站。

●网页木马检测服务,基于沙箱检测和静态规则匹配的检测判断是否为挂马页面。

●弱口令检查检测服务,基于调度任务对网站进行远程自动扫描,获得网站的用户名和密码。

●WebShell检测服务,提供插件,进行本地扫描,包括asp、php、aspx、jsp、perl等常见脚本文件。

部署方式

01一体化设备模式

对于中小型企业、教育行业等网站数量较少的客户,建议采用一体化设备模式。即在网络中部署一台管理中心,默认支持监控150网站节点。

02私有云分布式部署

对于网站数量较多、网站规模较大、监测频率较高的客户,建议采用搭建私有云模式进行监测。即一台控制中心+多台检测引擎的分布式部署模式。

03公有云模式

利用H3C搭建的安全监测公有云帮助用户进行监测告警,用户只需提供其网站域名,并购买相应服务。H3C的专业技术团队将帮助客户对其网站进行风险检测、状态及内容监测,发现问题实时告警,并根据需求专家团队可提供专业的解决方案,可定期提供不同报表。

产品价值

通过部署H3C SecCenter CSAP-WEB监测中心,实现网站动态感知,对网站的可用性、页面暗链、敏感内容、网站木马、钓鱼网站和脆弱性漏洞进行实时检测和周期性监控,并提供实时告警。同时监测中心还能与H3C Web应用防火墙进行联动,实时动态展示攻击数据,快速检测目前主流的威胁攻击,并立即阻断。这套方案帮助客户追溯网站安全事件细节,了解网站业务数据及管理行为,真正做到对网站的“了如指掌”,打造从漏洞扫描到攻击防御,从事前到事中、事后的完整解决方案。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!