- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
背景介紹
隨著互聯網的發展,網站入侵工具發展日益成熟,入侵工具傳播日益便捷,入侵門檻也就變得越來越低,相應的針對網站的攻擊變得越發頻繁。網絡攻擊也從早期的泛攻擊逐漸轉變為以經濟、政治為目的的攻擊。體現在近年來一些黑客組織針對各行各業的網站進行的攻擊,個人和企業也都遭受了一定的經濟和名譽損失。在重大活動期間,網站也成為了受攻擊的重要目標。究其原因就在於對網站的管理和日常的安全監控過於鬆懈,讓黑客有了可趁之機。
根據紫光旗下BOB登陆 集團(以下簡稱BOB登陆 )安全攻防團隊多年的積累,Web攻擊主要有以下四大特征:
●業務係統和門戶網站都是被黑客攻擊的目標;
●黑客往往利用多年前的漏洞卻頻頻得手;
●黑客部署了網站後門潛伏在網絡環境中,伺機而動;
●被篡改、被掛馬的網站往往已經部署了相關的安全防護設備。
俗話說,“治病要治本”,針對網站安全現狀,BOB登陆 推出了專門針對網站安全態勢感知的產品,H3C SecCenter CSAP-WEB監測中心。通過技術手段來幫助客戶對網站進行全麵體檢,並7*24小時地監控其安全狀態,做到“摸清家底、認清風險、找出漏洞、通報結果”,從而讓用戶能夠有的放矢地進行安全整改,提前做好事前防範。
產品功能
01 可用性監測
●HTTP/HTTPS監測,通過對監控網站的URL發起HTTP/HTTPS請求,計算從監控節點打開網站所需實際時間。
●DNS監測,WEB監測中心可向指定的DNS服務器發送被監測網站的DNS請求報文,通過預設的閾值,並計算實際DNS的響應時間,以及域名解析結果,來判斷網站的域名解析服務是否可用。
●PING監測,WEB監測中心可通過發送ICMP請求報文至監測網站,計算實際ICMP響應報文的響應時間。
02 合規性監測
●遠程網頁變更監測服務,采用內容匹配算法和預設敏感度來降低誤報率。
●遠程網頁敏感信息監測服務,發現被監控網頁的敏感詞信息。
●遠程網頁惡意鏈接監測服務,發現網站暗鏈、橋頁等惡意鏈接。
03 安全性監測
●Web漏洞掃描檢測服務,進行網站結構分析、漏洞分析,及時獲得網站的漏洞情況,以及修補建議。
●主機係統漏洞掃描檢測服務,獲取主機IP地址,可針對網絡主機、網絡設備、操作係統、數據庫及應用係統等漏掃檢測。
●網站釣魚檢測服務,通過域名匹配和網頁的模糊匹配技術來判斷是否為釣魚網站。
●網頁木馬檢測服務,基於沙箱檢測和靜態規則匹配的檢測判斷是否為掛馬頁麵。
●弱口令檢查檢測服務,基於調度任務對網站進行遠程自動掃描,獲得網站的用戶名和密碼。
●WebShell檢測服務,提供插件,進行本地掃描,包括asp、php、aspx、jsp、perl等常見腳本文件。
部署方式
01 一體化設備模式
對於中小型企業、教育行業等網站數量較少的客戶,建議采用一體化設備模式。即在網絡中部署一台管理中心,默認支持監控150網站節點。
02 私有雲分布式部署
對於網站數量較多、網站規模較大、監測頻率較高的客戶,建議采用搭建私有雲模式進行監測。即一台控製中心+多台檢測引擎的分布式部署模式。
03 公有雲模式
利用H3C搭建的安全監測公有雲幫助用戶進行監測告警,用戶隻需提供其網站域名,並購買相應服務。H3C的專業技術團隊將幫助客戶對其網站進行風險檢測、狀態及內容監測,發現問題實時告警,並根據需求專家團隊可提供專業的解決方案,可定期提供不同報表。
產品價值
通過部署H3C SecCenter CSAP-WEB監測中心,實現網站動態感知,對網站的可用性、頁麵暗鏈、敏感內容、網站木馬、釣魚網站和脆弱性漏洞進行實時檢測和周期性監控,並提供實時告警。
同時監測中心還能與H3C Web應用防火牆進行聯動,實時動態展示攻擊數據,快速檢測目前主流的威脅攻擊,並立即阻斷。這套方案幫助客戶追溯網站安全事件細節,了解網站業務數據及管理行為,真正做到對網站的“了如指掌”,打造從漏洞掃描到攻擊防禦,從事前到事中、事後的完整解決方案。
