SERVICE 运维服务
  • 安全运维服务
  • 当前位置 : 首页 > 安全运维服务
  • 网站安全监测服务
  • 添加时间:2016-10-26 / 浏览:9767
  • 一.引言

    随着 Web 应用的日益广泛及其中蕴藏价值的不断提升,引发了黑客的攻击热潮,如网 站机密信息被窃取、网站被植入木马、网站页面内容被篡改、DNS 投毒或劫持、SSL 证书 劫持、钓鱼网站金融欺诈、DDoS 攻击造成重要业务中断等安全事件的反复发生,极大地困 扰着网站提供者,给企业形象、信息网络甚至核心业务造成了严重的破坏。
    虽然可以通过部署入侵防御系统、高性能防火墙等相关防护类产品来起到一定的防护 效果,然而,用户难以更早的发现风险隐患,预防这些安全事件发生。另外,安全管理员 需要维护大量的安全设备,分析众多日志信息,承担更多额外的工作量。
    若能主动地发现网站的风险漏洞,并及时采取修补措施,则可以降低风险和减少损失。 针对这些需求,科技推出网站安全监测服务。通过持续的远程监测,为客户网站提供 安全检查、安全事件监测、实时响应和安全趋势分析服务,使其成为用户网站安全体系的 最好补充。


    二.网站安全监测服务

    2.1 服务概述

    网站安全监测服务(NSFOCUS WebSafe Service,原叫 PAWSS),是一款托管 式服务。您无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进 行安全设备维护及分析日志。您只需将网站域名告知科技工作人员,获得授权后即可 享受 7×24 小时的远程网站安全监测服务。一旦发现您的网站存在风险状况,安全专 家团队会第一时间通知您,并提供专业的安全解决建议。除此之外,经验丰富的安全专家团队会定期为您出具周期性的综合评估报告,让您整体掌握网站的风险状况及安全趋 势。
    通过科技专业化的服务产品来实时监测和周期度量网站的风险隐患,您可以轻松 评估您网站的安全状态,跟踪改进情况,能够将网站管理人员从繁重的日常安全维护工作 中解放出来,降低投入和管理成本,获得最专业、最有效、最便捷的服务,同时还遵从了 政府和行业的信息安全法规要求。

    2.2 服务架构

    网站安全监测服务的体系架构依托于安全云,其主要分为四层:数据采集层、 数据计算层、数据存储层和数据可视层。

    图 2.1 网站安全监测服务架构

    数据采集层 安全云的数据采集层负责采集用户的资产数据,采集待评估的漏洞数据,采集待分析的可用性和完整性数据。
    数据计算层数据计算层从缓存服务器队列中取出采集回来的数据,进行精准化的检测和智能化的分 析工作,并将处理后的结果保存到数据库服务器集群中。


    数据存储层 数据存储层由数据库服务器集群构成,主要存储了用户的资产信息,安全风险信息,安全事件信息等三大块内容。
    数据可视层数据可视层将数据库服务器集群中保存的资产信息、漏洞信息、告警信息进行可视化呈 现,再由 7x24 小时值守团队在 30 分钟之内将人工验证后的结果通过电话、短信或邮件方式 通告用户。除此之外,安全专家团队还会定期为用户出具专业安全报告,让用户可以对 自身网站安全状况及趋势一目了然。

    2.3 服务优势

     快
    应用快
    7*24 小时全天候服务,按需购买,即买即用,无需安装部署。
    检测快

    平台每 15 分钟监测一次,高密度发现网站异常情况。

    响应快

    安全专家 30 分钟内分析告警,及时响应告警事件。
     广
    漏洞覆盖广
    支持扫描网站系统漏洞,支持扫描 WASC 25 种 Web 应用漏洞,全面覆盖 OWASP Top 10 Web 应用风险。
    事件覆盖广 支持监测挂马、篡改、敏感内容、平稳度、域名解析、钓鱼等事件。
    监测点分布广 支持多点监测,覆盖全国各省、三大运营商线路,覆盖部分海外城市。
     免
    免物流 直接远程交付服务,无需走物流发货流程。
    免安装 纯 SaaS 服务,无需安装任何软硬件,成本低。
    免部署 无需改变网络结构,无需占用机房或办公空间。
    免维护 无需处理软硬件故障、升级等问题,完全托管,无需亲自运维。


    2.4 主要功能

    “网站安全监测服务”主要包括四方面内容,脆弱性检测、完整性检测、可用性检 测和认证检测,其中脆弱性检测主要帮助用户检测其网站面临的安全风险,为其提供专业化 的安全建议;其次,完整性监测能够为用户甄别出其站点页面是否发生了恶意篡改,是否被 恶意挂马,是否被嵌入敏感内容等信息;然后,可用性检测能够帮助用户了解其站点此时的 通断状况,延迟状况,甚至每一个用户关心的重点页面的实时加载状况;最后,认证检测主 要能够为用户提供钓鱼网站监测的功能,一经发现,我们会尽力协助客户向相关机构举报, 由相关机构进行关停处理。

    图 2.3 网站安全监测服务内容

    2.4.1 脆弱性检测

     远程网站漏洞扫描服务 网站的风险漏洞是站点被攻击的根源。通过远程的网站漏洞扫描服务,由安全专 家团队定期进行网站结构分析、漏洞分析,用户无需采购任何 Web 应用扫描产品,

    即可获得网站的漏洞情况,以及修补建议。该服务支持远程扫描 6 种系统漏洞和按照 国际权威安全机构 WASC 分类的 25 种 Web 应用漏洞,全面覆盖 OWASP Top 10 Web 应用风险。
     远程安全通告服务 通过整合自有渠道(如科技安全研究部、威胁响应中心)以及第三方渠道(如乌 云漏洞报告平台),第一时间获得用户可能已暴露出的漏洞,并在监管机构进行相应 通报批评前,通知并督促用户完成相应漏洞的修补工作。这样既可以防止黑客利用这 些 0day 作祟,又可以降低相应监管机构的通报批评力度。

    2.4.2 完整性检测

     远程网页挂马监测服务 科技基于安全云平台,采用业内领先的智能挂马检测技术,可高效、准确识别网 站页面中的恶意代码,使网站管理员能够第一时间得知自己网站的安全状态,及时清 除网页木马,避免给访问者带来安全威胁,影响网站信誉。
     远程网页篡改监测服务 远程实时监测目标站点页面状况,发现页面被篡改情况,第一时间通知用户。用户可 参考科技提供的安全建议及时修复被篡改页面,避免篡改事件影响扩散,给自身 带来声誉和法律风险。
     远程网页敏感内容监测服务 远程实时监测目标站点页面状况,发现页面出现敏感关键词,第一时间通知用户。用 户可参考科技提供的安全建议及时删除敏感内容,避免事件影响扩散,给自身带 来声誉和法律风险。用户也可以自定义所关心的敏感关键词。

    2.4.3 可用性检测

     远程网站域名监测服务
    从各省运营商网络线路远程实时监测各地主流 ISP 的 DNS 缓存服务器和用户 DNS 授权服务器的可用性,以及它们对被监测域名的解析结果情况。一旦发现用户域名无 法解析或解析不正确,第一时间通知用户。用户可参考科技提供的安全建议恢复 域名正常解析,避免域名不可用给访问者带来不好的体验,甚至给自身造成经济损失。 另外,针对用户 DNS 授权服务器,提供每周一次的 DNS 记录配置核查,包括:A 记 录、CNAME 记录、NS 记录、MX 记录、SOA 记录、PTR 记录。
     远程网站平稳度监测服务

    从各省运营商网络线路远程实时监测目标站点在多种网络协议下的响应速度、首页加 载时间等反映网站性能状况的内容,一旦发现网站无法访问,第一时间通知用户。用 户可参考科技提供的安全建议优化网站性能,避免网站业务中断或响应延迟给访 问者带来不好的体验,甚至给自身造成经济损失。用户也可以视情况选择合适的网站 响应时间告警阈值。

    2.4.4 认证检测

     远程钓鱼网站监测服务
    通过对用户域名进行 500 多种变形来监测针对用户的钓鱼网站,还可根据用户提供 的关键词组,持续对主流搜索引擎返回的搜索结果进行监测,防止钓鱼攻击者利用 搜索引擎这种途径来传播钓鱼网站。另外,该服务也可对客户过期域名持续监测, 防止客户过期域名被钓鱼攻击者利用。一旦发现钓鱼网站,安全专家团队会第 一时间通知用户,提供必要的信息,方便用户及时提醒其客户识别钓鱼网站,以免 上当受骗。用户也可书面授权安全专家团队协助客户向相关机构举报,由相关 机构进行关停处理。争取最大限度缩小钓鱼网站影响范围,从而保护用户利益及网 站品牌信誉。


    2.5 服务流程


    您只需将网站域名告知科技工作人员,约定服务交付细则,获得授权后即可享受绿 盟网站安全监测服务。安全专家团队会在安全云 7×24 小时值守,远程实时监测您 的网站。一旦发现您的网站存在风险状况,安全专家团队会在第一时间通过电话、短信 和邮件方式通知您,并且提供专业的安全解决建议。除此之外,经验丰富的安全专家团 队会定期为您出具周期性的综合评估报告,让您整体掌握网站的风险状况及安全趋势。
    图 2.4 网站安全监测服务流程


    三.客户利益

    降低风险 实时监控您的网站安全状况,一旦发现存在风险隐患,第一时间通知您采取应对措施, 将风险影响消灭在萌芽状态,降低网站运营风险,减少业务损失。
    提高效率 通过专业的安全外包服务,您能够从繁重的日常安全维护工作中解放出来,提高工作 效率,将精力集中在核心业务上。
    减少成本 远程托管式安全服务,按需付费,经济实惠,大大节省您在安全软件或设备方面的投 入和维护成本,并且减少安全人员投入,节省您的人力资源成本和管理费用。


    四.总结

    网站安全监测服务,是一款纯托管式服务。您无需安装任何硬件或软件,无需改变 目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志,就可以享受的 7×24小时服务,无论白天、黑夜,安全云与安全专家团队总是能第一时间捕获到已发生 的安全事件,将该事件所造成的消极影响进行最小化处理。同时安全专家团队还能够非 常敏锐的洞悉您站点的安全风险变化,并对这些存在风险的点,给出合理的修补建议来,最 终让您达到“降低风险、提高效率、减少成本”的网站运营目标。

  • 电话咨询
    商务咨询
    技术咨询
    咨询邮箱