返回
明鉴网站安全系统系统监测平台

明鉴网站安全系统系统监测平台

ID:36729953

大小:117.71 KB

页数:9页

时间:2019-05-14

明鉴网站安全系统系统监测平台_第1页
明鉴网站安全系统系统监测平台_第2页
明鉴网站安全系统系统监测平台_第3页
明鉴网站安全系统系统监测平台_第4页
明鉴网站安全系统系统监测平台_第5页
资源描述:

《明鉴网站安全系统系统监测平台》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实用标准明鉴网站安全监测平台杭州安恒信息技术有限公司二〇二一年七月文案大全实用标准目录一.发展历程3二.主要核心技术32.1.1漏洞扫描32.1.2网页木马52.1.3篡改监测62.1.4关键字监测72.1.5可用性监测7三.平台规模8四.服务模式84.1自建监测平台84.2订购监测服务8文案大全实用标准明鉴网站安全监测平台简介一.发展历程2007年发布全球首款既有深度网站风险扫描能力,又具备全面网页木马检测与追溯功能的WEB弱点扫描系统2008年推出SaaS模式的WEB应用安全平台2009年承担公安部工信部国庆60周年庆安全大检测重要任务2010年迎世博促安全活动推出自助式网站安全检测服务

2、2010年被公安部一所、公安部三所等国内权威等级保护测评机构广泛使用2011年承担某省全省电子政务外网网站安全监测工作2011年承担某省金融行业网站实时监测与预期工作2011年委公安部第三研究所委托起草WEB弱点扫描器检测标准2012年推出基于云计算的监测SaaS服务平台二.主要核心技术2.1漏洞扫描监测平台集成了漏洞扫描功能,该功能继承了安恒公司明鉴网站弱点扫描器的所有优点,可以实现快速、准确的定位出网站存在的问题,并且具有丰富的可配置接口便于配置个性化的扫描要求。监测平台中的漏洞扫描功能主要优点如下:2.1.1智能、快速的深度漏洞扫描采用强大的过滤模块,过滤掉重复或者不必要的网页链接,提

3、高运行效率。单引擎单位时间的发包速率的可控化,可以有效防止扫描数据量过大影响网站正常运行的问题。扫描数据实时存储,扫描过程中实时存储扫描数据和结果,不管是由于程序自身引擎中断、进程人为关闭,还是机器断电引起扫描中断,扫描数据都不会丢失,可以进行断点续描。扫描引擎与扫描界面分离,一个正在运行的主程序可以同时管理多个引擎。每个引擎可支持多个任务的真正并发扫描,有效提高系统深度扫描速率。文案大全实用标准1.1.1全面、准确的应用弱点检测n支持OWASPTOP10等主流安全漏洞(A1-注入攻击、A2-跨站脚本(XSS)、A3-失效的认证和会话管理:、A4-不安全的直接对象引用、A5-跨站请求伪造、A

4、6-安全配置错误、A7-限制URL访问失败、A8-尚未认证的重定向和转发、A9-不安全的密码储藏、A10-传输层保护不足):SQL注入、XSS跨站脚本、伪造跨站点请求(CSRF)、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、链接注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞n支持国际目前主流WEB应用类型:全面支持WEB2.0,支持各类JavaScript脚本解析;全面支持FLASH解析;支持WAP类及WMLScript脚本类应用系统;

5、支持基于HTTPS应用系统的检测,能够自动获取所有必须的要素,对基于SSL传输的内容进行分析,可对网银、证券交易等基于HTTPS协议的WEB应用进行自动安全评估;支持所有类型的动态页面;支持HTTP1.0和1.1标准的WEB应用系统。n支持几乎所有主流数据库的配置审计:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。n支持基于各类身份认证方式的WEB应用的安全检测:支持基于支持包括Basic、Digest、NTLM在内的身份认证方式。支持HTTP和SOCKS代理,并支持各种代理的身份认证方式。1.1.2灵活、丰

6、富可自定义的漏洞扫描模式为扫描任务提供非常丰富的扫描选项,如爬行、检测、过滤、网络环境等,用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制:n扫描模式:提供简单扫描(单个域名)和批量扫描(多个域名)。n扫描范围:提供当前URL、当前子域名、整个域、任何URL四种扫描范围的选择。文案大全实用标准n扫描深度:根据需要可设置扫描的深度,支持无限扫描深度。n扫描线程:根据实际的网络连接情况和测试目标的承受能力可设置扫描线程。n扫描例外:支持路径例外、文件例外两种设置。n语法区分:可在扫描过程中设定是否区分目录、文件等名称的大小写语法。n强制检测:支持对单独的可能存在问题的URL进行

7、强制检测和渗透测试。1.1网页木马明鉴网站安全监测平台的网页木马检测算法主要由网页恶意代码分析技术和网页行为分析技术组成。由于网页木马特征库如google以及stopbadware使用的就是网页木马特征库,具有较强的时效性和较高的误报率和漏报率,因此在本平台中未使用该技术。通过上述两种主要的算法使网页木马检测功能实现了误报率低、漏报率底、能发现部分未知网页木马的效果。从测试情况来看可实现对传统杀毒厂商提供的木

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。