INTRODUCTION

    当前,大量门户网站应用的安全防护设备仍然停留在传统防火墙和安全产品层面,少数先进一些的可能采用了WAF(Web应用防火墙)进行应用层面防御。然而以上安全类产品仅能提供低密度静态防御,配合动态安全监测预警服务双管齐下才能使网站固若金汤。常规的安全监测采用黑名单机制,只能对已发现的木马文件进行阻止和删除,对新出现的木马文件只有事后扫描机制应对,其风险不言而喻。经研究发现,针对系统自身特性基于白名单机制所开发出的安全监控平台,配合已有的外部安全设备和工具,可协助各级政府门户网站实现天衣无缝的安全预警,确保系统无懈可击。

FEATURES

√ 特征性安全监控

针对网站群提供实时安全监控、全路径扫描,实时监控网站群功能性开发隐患、木马攻击、博彩植入等安全事件。监控颗粒度更细、针对性更强、效果更好。

√ 事前监控、提前预警

通过对网站服务器的高效持续监测,实时捕捉网站服务端异动、异常文件。针对服务器异常进行文件分析,与系统木马库比对,智能预处理分析,并通过移动客户端、短信、邮件等多渠道向系统管理员提前推送安全异常信息

√ 安全趋势精确分析

通过多样化的监控扫描手段(系统目录实时监控、系统状态实时监控、敏感文件实时监控、定期全路径扫描等)不断收集网站群安全数据,对安全大数据进行智能统计、分析,把握系统安全趋势(系统内木马趋势、木马感染情况等)。

√ 云监控服务

基于云端部署,无需额外增加安全设备,对目标网站受攻击情况的实时监,同时拦截针对目标网站发起的Web通用攻击(如SQL注入、XSS跨站等),降低日常运维负担,减少成本投入。

√ 安全引擎自动更新

对网站群进行扫描、分析,收集完善的网站群系统文件信息、木马样本信息等。安全监控引擎可实时读取最新安全库对目标网站进行查漏补缺,及时甄别木马疑似文件,确保网站万无一失。

ARCHITECTURE

CASES
目前已有1000余家客户应用本系统。
Produced By 大汉网络 大汉版通发布系统