网站安全应用扫描系统
相关统计表明,全国范围内,平均每1 分钟就有将近50 个网站遭受黑客攻击,网站管理员或各级企事业单位信息主管部门目前最棘手的就是网站的安全性问题。CNCERT2010 年的统计报表来看,针对政府行业内的这种趋势愈来愈明显,从目前全世界范围内,web 安全已经成为最为互联网信息安全整体中最重要的问题之一。而我国网站安全统一监控平台目前的网站整体安全性在全世界范围内与发达国家相比还存在较大差距,从近几年的权威统计报告来看,我国已经成为遭受攻击的重灾区,尤其是木马危害造成僵尸主机数量逐年上升,已经发展成世界最大规模的僵尸网络,在众多安全问题中,以下几个方面尤其应引起足够的重视:
1、网站上出现恶意的非法信息;
2、网站遭受大量挂马攻击(通过网站挂马传播木马占到木马传播总量的90%以上);
3、网站的漏洞百出,遭受恶意篡改;
4、缺少集中监控措施,网站安全水平参差不齐;
WebPecker V8 专业版网站安全统一监控平台,是智恒科技WEBLab(网站安全研究实验室)长期针对网站安全的研究成果,结合最新的网站远程攻击检测技术,将传统的网站渗透测试工具结合集中监控及管理的方法而研发出来专业性网站应用安全检测平台,也是国内最为实用最先进的一套网站安全监控解决方案。
适用领域:适用于公安、保密、各省/部/厅/局级政府信息中心、教育/医疗/企业主管部门以及市、区级政务网站信息安全集中监控中心。
主要功能: 分类 功能 说明 核心功能 敏感信息告警 对网站的敏感字段通过爬虫技术进行分析比对,及时发现网站中出现的敏感信息,避免了人工发现的滞后性,分析效率大大提高,且消耗系统资源及少;敏感信息可以根据实际情况进行分类。 挂马检测 通过沙箱还原检测技术检测网站是否被挂马,并识别出木马种类及危害。 SQL注入检测 通过渗透测试等检测方法,检测网站是否存在SQL 注入漏洞;SQL 注入漏洞会导致网站数据库信息被窃取、篡改、删除,进一步导致网站被挂马甚至攻击者获取到网站服务器管理权限。 XSS跨站漏洞检测 检测网站是否存在跨站脚本漏洞;跨站脚本漏洞会导致网站用户信息被窃取、网站出现挂马、甚至网站内容管理者权限被盗用。 管理功能 报表功能 每个网站都生成独立的报表,并关联趋势性分析;让管理员及管理者清晰的分析出网站当前的安全状况及趋势,可以作为信息安全建设决策分析依据。 用户管理功能 对不同的用户授权相应范围内的管理,大致分为高级管理员、普通管理员及日志审核员。 多线程检测功能 采用多线程的分析检测,可以最大效率的对各个网站进行分析;科学实用带宽和系统资源。 渗透测试工具 集成专业化的集成工具,便于高级分析技术人员对网站进行深度的渗透测试,最大限度的挖掘出网站的潜在威胁。 网站安全量化分析 通过分值计算,对各个网站进行分值统计,并进行量化,便于主管部门一目了然清晰的了解到网站的安全性状况。 告警功能 对于网站的敏感信息内容自行配制告警功能,方便管理者及时了解到发生的安全事件,可根据量化的标准,对网站的安全事件严重程度进行不同形式的告警。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。