- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网站安全监测系统
方案白皮书
目 录
TOC \o 1-3 \h \z \u 一、 产品简介 3
二、 技术介绍 3
2.2Web爬虫 3
2.3Web漏洞扫描 4
三、 产品功能介绍 4
3.1权限管理 4
3.2任务中心 4
3.3网站管理 5
3.4检测管理 5
3.4.1漏洞检测 5
3.4.2挂马检测 6
3.4.3关键词检测 6
3.4.4ICP备案号检测 6
3.4.5其它网站信息检测 6
3.4.6其它高级检测功能 6
3.5监控管理 8
3.6变更管理 8
3.7DNS管理 8
3.8挂马管理 8
3.9敏感词管理 9
3.10系统配置 9
3.10.1邮件管理 9
3.10.2告警管理 9
3.11在线可视化交互式报告 9
3.11.1可视化报告 9
3.11.2报表导出 10
四、 平台优势特点 10
4.1多引擎扫描 10
4.2Web2.0爬虫 10
4.3集成第三方应用检测插件 10
4.4集成JavaScript智能解析引擎 10
4.5漏洞在线验证 10
五、 应用场景 11
产品简介
网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析,其高效准确的安全扫描策略能够准确发现漏洞威胁,并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位地为客户的网站提供安全监测服务,监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。
技术介绍
2.1总体架构
网站安全监测系统分为展示交互层、业务逻辑层、数据库和接口层三个部分。
网站安全监测系统部署简易,扩展强大,扫描服务器采用中间件管理结构,支持多模块管理和动态加载,任务调度服务器从数据库拉取任务,将任务分发到各台扫描服务器进行扫描,并将接收扫描服务器扫描的结果,写入数据库。
2.2Web爬虫
网站安全监测系统采用基于浏览器技术的Web爬虫,能够逼真的模拟用户实际使用网络的过程,支持Javascript对页面的解析,支持flash插件,能够爬取到最真实的网页数据。
2.3Web漏洞扫描
网站安全监测系统支持漏洞库和漏洞扫描插件两种扫描技术,漏洞库用于支持已知位置的安全漏洞,漏洞扫描插件支持位置变化,需要用过分析链接反馈探测的安全漏洞。
产品功能介绍
3.1权限管理
网站安全监测系统支持基于角色的权限管理,支持管理员和非管理员两者管理角色,管理员可以使用后台管理功能,支持普通用户、企业用户、超级用户和审计员四种功能权限,不同级别的操作员分别可以扫描不同级别的网站。
3.2任务中心
网站安全监测系统提供的任务管理功能包括:
支持检测结果的在线显示。
支持检测过程的进度展现
支持单次和周期性检测
任周期性检测支持按照日、周、年的漏洞检测。
任务模式支持常规检测、深度检测、快速检测、单URL检测等多种模式。
可用性检测在任务检测的基础上支持最低每分钟一次的周期性检测。
支持发包限速。
支持代理模式。
支持登录检测,支持登录页面分析。
支持邮件通知。
3.3网站管理
网站管理可添加资产,可对添加的资产添加漏洞扫描、可用性监测、页面变更监测、DNS域名解析监测、挂马监测、敏感词监测任务。
3.4检测管理
检测管理可添加网站列表,对添加的网站进行漏洞和挂马扫描。
3.4.1漏洞检测
启明星辰网站安全监测系统支持丰富的web漏洞检测功能,包括SQL注入、CGI注入、CRLF注入、跨站脚本(包括DOM XSS、MHTML XSS、JQuery XSS等)、PHP漏洞、Strust2漏洞、暗链、Flash漏洞、路径遍历和敏感文件泄漏漏洞、DNS传送漏洞、Apache等中间件漏洞等。
内置多种网站漏洞检测引擎,采用并发模式检测,用户可以自行调整扫描流量和扫描间隔。
支持超过500种检测策略,数十种逻辑渗透入侵检测行为,能够准确扫描网站存在的漏洞。支持智能渗透检测模型,包括0day更新检测,漏洞组合, Google hacking爬虫等漏洞检测及专业的漏洞分析能力
3.4.2挂马检测
内置强大的挂马检测引擎,采用启发和特征检测相结合的方法,能够对网站挂马和暗链进行实时检测。
3.4.3关键词检测
采用多模字符串匹配算法,实现高速的字符串匹配功能,用户可用自行定义关键词,用于关键字检查。
3.4.4ICP备案号检测
能够自动检测网站,通过信息产业部ICP/
文档评论(0)