引擎系统(WSMH-C-NOS-01):WSMH-C引擎系统,专属平台下级监测引擎,被专属平台统一调度。可对网站提供挂马检测,网站变更(篡改、暗链和敏感内容)、可用性和域名劫持监测能力。
方案概述
绿盟网站安全监测系统(NSFOCUS Web Security Monitoring System,简称:NSFOCUS WSM),旨在根据网站系统监测要求,采用不间断的页面爬取、分析、匹配等手段,主动对目标站点进行7*24小时的远程监控和风险预警,为用户提供多重安全事件维度(Web漏洞扫描,挂马发现,页面篡改,非法内容识别、域名劫持和平稳度)的高频率安全监测、周期性安全检查和实时告警,是构建完善的网站安全体系的最好补充。
多视角分析
多个视角分析风险趋势、危害、各站点安全风险值,直观、清晰反映了所有被监测站点的风险分布情况。
策略灵活度高
策略灵活度高,只需关注告警事件,节省运维成本。
周期性检测
提供周期性进行SQL注入、XSS等Web漏洞检测,并监测网站是否发生挂马、篡改等安全事件。
特性
01
集中化安全监测
系统采用节点树的形式管理网站群,形成了多站点的集中化安全监测,同时可实现简洁的分类管理,相比各个站点的独立管理,能够大幅降低管理成本和检测时间,提升风险监测能力和水平。
02
高度可视化的风险度量报告
安全风险报告以站点资产为核心,从多个视角反映所监测网站群的整体安全状况,对风险趋势、危害、各站点安全风险值进行统计分析,直观、清晰的从总体上反映了所有被监测站点的风险分布情况。
03
透明远程监测
系统采用智能页面爬取技术远程对站点进行页面爬取和分析,从而为用户提供对网站群的监测能力,而无需在站点服务器端部署任何代理设备,无需改变现有网络结构。
优势
01
高效监测
综合运用基于解析引擎的XSS检测、主动挂马检测等技术,自动、高效、及时准确地发现网站存在的安全隐患。
02
智能爬取
基于智能爬虫技术、JavaScript脚本解析技术,为实现网页挂马的高检测率提供了支持。
03
无感监测
采用增量扫描技术,在实现对目标站点进行高频率的风险监测的同时,最大限度地降低了对站点的影响。
04
便捷取证
挂马、篡改等安全事件以场景文件的形式进行保存,以实现方便的上下文分析的同时,也提供了便捷的取证能力。
