欢迎user
一、政府门户WEB态势感知解决方案背景
中国的网站数量一直处于高速的增长之中,中国网页数量首次突破2000亿。——《第37次中国互联网络发展状况统计报告》。但脆弱的Web安全防护能力却与之形成极大的反差。自2013年到2015年,网信办先后对全国地市区县政府网站(gov.cn域名)网站进行监测排查,发现尚有76%政府网站存在安全隐患,部分网站的控制权限甚至可以被轻易获取。随着互联网的高速发展,网络安全问题也被地市政府日渐关注。
二、解决方案
针对黑客攻击的特点以及符合国家相应的政策文件为出发点,H3C SecCenter CSAP-WEB监测中心产品,通过爬虫技术、沙箱技术、漏洞扫描等技术以云SaaS形态为客户提供主动的网站安全监控与检测,能够主动监控网站安全问题,监测网站脆弱性。并提供专业的修补意见,降低安全风险,防范于未然。并且提供网站监控平台7*24小时不间断监控,保持监控的持续性。突发攻击事件发生时,及时进行响应与处理,构建完善的网站安全体系。对于大范围的网站利用自动化的技术手段进行监控,减低人工成本。通过统一的指标进行全方位监控,为统一监管提供技术依据和关键指标。
三、解决方案特点
可用性监测
HTTP监测,通过对监控网站的URL发起HTTP请求,计算从监控节点打开网站所需实际时间。
DNS监测,WEB监测中心可向指定的DNS服务器发送被监测网站的DNS请求报文,通过预设的阈值,并计算实际DNS的响应时间,以及域名解析结果,来判断网站的域名解析服务是否可用。
PING监测,WEB监测中心可通过发送ICMP请求报文至监测网站,计算实际ICMP响应报文的响应时间。
合规性监测
远程网页变更监测服务,采用内容匹配算法和预设敏感度来降低误报率。
远程网页敏感信息监测服务,发现被监控网页的敏感词信息。
远程网页恶意链接监测服务,发现网站暗链、桥页等恶意链接。
安全性监测
Web漏洞扫描检测服务,进行网站结构分析、漏洞分析,及时获得网站的漏洞情况,以及修补建议。
主机系统漏洞扫描检测服务,获取主机IP地址,可针对网络主机、网络设备、操作系统、数据库及应用系统等漏扫检测。
网站钓鱼检测服务,通过域名匹配和网页的模糊匹配技术来判断是否为钓鱼网站。
网页木马检测服务,基于沙箱检测和静态规则匹配的检测判断是否为挂马页面。
弱口令检查检测服务,基于调度任务对网站进行远程自动扫描,获得网站的用户名和密码。
WebShell检测服务,提供插件,进行本地扫描,包括asp、php、aspx、jsp、perl等常见脚本文件。
多样化生态对接
分布式部署,适配多场景部署需求
提供标准化接口,支持第三方厂商的安全日志接入
项目 | 功能 |
工作模式 | 分布式部署,最多支持32台Web管理引擎 独立部署,最多支持监控150个站点。 |
Web监测 | 支持SQL注入、XSS跨站脚本攻击、中间件的系统漏洞、CSRF、Shell上传文件、独立域名、动态和静态网页等进行检测。 |
内容监测 | 支持篡改、暗链、敏感词的实时检测。 |
可用性监测 | 支持HTTP、DNS、PING三种方式判断网站的可用性。 |
审计及告警 | 支持内部操作审计、第三方日志服务器接口、支持短信和邮件告警。 |
报表管理 | 支持Excel、Word、Html、PDF等格式输出网站监测的报告。 |
系统管理 | 支持在线和离线的特征库升级,可以启用或者关闭接口,可进行集中管理和统一监控。 |