网站安全监测系统方案白皮书.docx

网站安全监测系统 方案白皮书  目 录 TOC \o 1-3 \h \z \u 一、 产品简介 3 二、 技术介绍 3 2.2Web爬虫 3 2.3Web漏洞扫描 4 三、 产品功能介绍 4 3.1权限管理 4 3.2任务中心 4 3.3网站管理 5 3.4检测管理 5 3.4.1漏洞检测 5 3.4.2挂马检测 6 3.4.3关键词检测 6 3.4.4ICP备案号检测 6 3.4.5其它网站信息检测 6 3.4.6其它高级检测功能 6 3.5监控管理 8 3.6变更管理 8 3.7DNS管理 8 3.8挂马管理 8 3.9敏感词管理 9 3.10系统配置 9 3.10.1邮件管理 9 3.10.2告警管理 9 3.11在线可视化交互式报告 9 3.11.1可视化报告 9 3.11.2报表导出 10 四、 平台优势特点 10 4.1多引擎扫描 10 4.2Web2.0爬虫 10 4.3集成第三方应用检测插件 10 4.4集成JavaScript智能解析引擎 10 4.5漏洞在线验证 10 五、 应用场景 11 产品简介 网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析，其高效准确的安全扫描策略能够准确发现漏洞威胁，并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位地为客户的网站提供安全监测服务，监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。 技术介绍 2.1总体架构 网站安全监测系统分为展示交互层、业务逻辑层、数据库和接口层三个部分。 网站安全监测系统部署简易，扩展强大，扫描服务器采用中间件管理结构，支持多模块管理和动态加载，任务调度服务器从数据库拉取任务，将任务分发到各台扫描服务器进行扫描，并将接收扫描服务器扫描的结果，写入数据库。 2.2Web爬虫 网站安全监测系统采用基于浏览器技术的Web爬虫，能够逼真的模拟用户实际使用网络的过程，支持Javascript对页面的解析，支持flash插件，能够爬取到最真实的网页数据。 2.3Web漏洞扫描 网站安全监测系统支持漏洞库和漏洞扫描插件两种扫描技术，漏洞库用于支持已知位置的安全漏洞，漏洞扫描插件支持位置变化，需要用过分析链接反馈探测的安全漏洞。 产品功能介绍 3.1权限管理 网站安全监测系统支持基于角色的权限管理，支持管理员和非管理员两者管理角色，管理员可以使用后台管理功能，支持普通用户、企业用户、超级用户和审计员四种功能权限，不同级别的操作员分别可以扫描不同级别的网站。 3.2任务中心 网站安全监测系统提供的任务管理功能包括： 支持检测结果的在线显示。 支持检测过程的进度展现 支持单次和周期性检测 任周期性检测支持按照日、周、年的漏洞检测。 任务模式支持常规检测、深度检测、快速检测、单URL检测等多种模式。 可用性检测在任务检测的基础上支持最低每分钟一次的周期性检测。 支持发包限速。 支持代理模式。 支持登录检测，支持登录页面分析。 支持邮件通知。 3.3网站管理 网站管理可添加资产，可对添加的资产添加漏洞扫描、可用性监测、页面变更监测、DNS域名解析监测、挂马监测、敏感词监测任务。 3.4检测管理 检测管理可添加网站列表，对添加的网站进行漏洞和挂马扫描。 3.4.1漏洞检测 启明星辰网站安全监测系统支持丰富的web漏洞检测功能，包括SQL注入、CGI注入、CRLF注入、跨站脚本（包括DOM XSS、MHTML XSS、JQuery XSS等）、PHP漏洞、Strust2漏洞、暗链、Flash漏洞、路径遍历和敏感文件泄漏漏洞、DNS传送漏洞、Apache等中间件漏洞等。 内置多种网站漏洞检测引擎，采用并发模式检测，用户可以自行调整扫描流量和扫描间隔。 支持超过500种检测策略，数十种逻辑渗透入侵检测行为，能够准确扫描网站存在的漏洞。支持智能渗透检测模型，包括0day更新检测，漏洞组合， Google hacking爬虫等漏洞检测及专业的漏洞分析能力 3.4.2挂马检测 内置强大的挂马检测引擎，采用启发和特征检测相结合的方法，能够对网站挂马和暗链进行实时检测。 3.4.3关键词检测 采用多模字符串匹配算法，实现高速的字符串匹配功能，用户可用自行定义关键词，用于关键字检查。 3.4.4ICP备案号检测 能够自动检测网站，通过信息产业部ICP/