网站漏洞检测设备.PDF

网站漏洞检测设备 [2015-NL1088] 上海零盾网络科技有限公司 2015-12-16 目录 1. 互联网Web 安全形势 1 2. Web 应用安全需求2 3. 网站漏洞检测设备简介3 3.1. 关于网站漏洞检测设备3 3.2. 产品架构4 3.3. 技术优势 11 3.3.1. 支持智能渗透规则逻辑 11 3.3.2. 采用Webkit 引擎蜘蛛 11 3.3.3. 支持扩展定制 12 3.3.4. 脱机扫描 12 4. 漏洞检测设备让企业高效建设安全生态链核心 12 5. 关于零盾网络 12 6. 零盾核心客户 13 II 1. 互联网Web 安全形势 从互联网兴起至今，利用漏洞攻击的网络安全事件不断，并且呈日趋严重的态势。每 年全球因漏洞导致的经济损失巨大并且在逐年增加，漏洞已经成为危害互联网的罪魁祸首 之一，也成了万众瞩目的焦点。 由网络攻击引起的网站瘫痪，信息泄密，经常造成业务的重大阻断，核心客户的流 失。例如近期5 月28 日携程网全面瘫痪近12 小时，全部业务无法进行，照成巨额损失。 又如近几年的小米数据库泄漏以及腾讯QQ 群数据库泄漏都对企业本身的信誉及舆论造成了 很大的负面影响。 放眼最近几年，来针对WEB 应用安全漏洞的攻击也逐渐成为主流的攻击方式。利用网 站操作系统的漏洞和WEB 服务程序的SQL 注入漏洞等，黑客能够得到Web 服务器的控制 权限，从而轻易篡改网页内容或者窃取重要内部数据，甚至在网页中植入恶意代码（俗称 “网页挂马”），使得更多访问网站的客户受到侵害。 图1.大量网站存在信息泄露问题 关键业务网站存在漏洞很容易导致核心用户信息，公司核心文件被竞争对手轻易窃取 © 2015 上海零盾网络科技有限公司 图 2 公共漏洞平台 （每天都有大量漏洞被爆出） 在公共平台上每天有大量不同网站被报出漏洞，但即使是这样的大型公共漏 洞平台，他们提供的漏洞信息也是碎片化的，依靠民间自愿者不定时的提交一些 漏洞，十分零散，不系统，并且不能提供完整全面的解决方案。只有更加专业的 漏洞检测系统，才能对网站系统进行全面评估并进行全面的修复及防御。 2. Web 应用安全需求 传统的网络防护设备（包括防火墙、IDS 等）主要针对网络层的协议进行防 护，很难防护到针对应用层HTTP 协议的攻击，并且由于Web 应用程序支持多 种编码格式，开发阶段形成的漏洞也是复杂多样，所以现今最好的防御方式为在 产品正式启用之前通过进行严格的安全测试，以求在上线前尽早发现各类漏洞以 及降低漏洞出现概率。 © 2015 上海零盾网络科技有限公司 图 3 传统网络防护设备的缺陷（传统设备无法有效应对Web 应用漏洞攻击） 3. 网站漏洞检测设备简介 3.1. 关于网站漏洞检测设备 网站漏洞检测设备是零盾网络安全团队在多年安全研究基础上自主开发 的网站集中安全检测设备，该平台基于高性能计算机，以 WEB 管理方式为主， 用户使用浏览器通过SSL 加密通道和系统WEB 界面模块进行交互，方便用户管 理。系统以高性能服务器为硬件载体，软体采用模块化设计，方便扩展定制更新。 在具备极高检测性能的同时，可负责对大规模网站／网站群的安全状态进行全方 位实时监测，包括脆弱性（如SQL 注入、XSS 漏洞、CSRF 漏洞等）、内容安全 （如敏感词、网页木马、暗链、网页变更、敏感文件、隐藏表单等）、可用性（网 站应用状态、网站访问速度、域名劫持检测）及网站信息（Web 应用探测、网站 链接类型统计、网站坏链统计、服务端指纹识别、服务器端口检测、ICP 备案情 况、Alexa 排名、Whois 信息、IP 及定位等）等，拥有周期性的任务自动调度功 能，无需干预即可实现全自动化监测。系统同时提供详细以及的多格式监测报告 （ht