WEB应用安全监控方案

Web安全现状

国家互联网应急中心CNCERT 2011年度安全报告显示:在CNVD 2011 年度收集整理的漏洞信息中,操作系统漏洞占 8.8%,数据库漏洞 1.1%而WEB 应用漏洞占 22.7%。其中Web应用漏洞所占比例已经远超过传统操作系统漏洞与数据库漏洞的总和。

由于Web应用漏洞相比传统系统漏洞更容易利用和掌握,导致越来越多的攻击者通过Web漏洞入侵、控制网站。传统安全设备以及安全管理手段难以应对来自Web应用的漏洞攻击方式,导致目前Web安全现状形势不容乐观。

鉴于日渐严峻的Web安全形势,目前网站的安全运营面临以下问题:

实时跟踪: Web漏洞发现成急速升上趋势,每月每周都有新漏洞被发现,传统的定期扫描评估手段滞后性太强,无法实时跟踪安全态势。
及时响应:攻击者通过漏洞或其他手段得到网站控制权后,进行网页挂马、暗链、篡改等行为。传统监控手段无法及时发现和响应导致危害和影响进一步扩大。
大规模监测:许多大型企业或者政务网站规模比较庞大,如果传统的扫描器评估需要耗费大量的时间和人力物力,评估一次的代价和成本都非常高。
专业安全人员稀缺:网站安全评估和渗透对执行人员安全知识水平要求较高,而从事安全行业人员的稀缺导致评估结果和质量层次不齐,无法保障网站安全运营水平。
网站管理和运营者以及一些监管机构需要一款产品可以方便的对网站进行日常监控,发现问题时能够及时通告并且提出解决方案。

Web安全监控平台

Web安全监控系统解决方案,帮助用户解决网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对网站进行漏洞检测的同时,还对网站的合规性、安全性和可用性事件等内容进行监控,发现问题时通过邮件、短信等手段及时通知网站管理员。
合规性:篡改监控,暗链/黑链检测,敏感词监控
安全性:Web漏洞检测,网络钓鱼检测,网站木马检测,Webshell检测,弱口令检测,安全情报
可用性;Ping监控,HTTP监控,DNS监控