當前,大量門戶網(wǎng)站應用的安全防護設備仍然停留在傳統(tǒng)防火墻和安全產(chǎn)品層面,少數(shù)先進一些的可能采用了WAF(Web應用防火墻)進行應用層面防御。然而以上安全類產(chǎn)品僅能提供低密度靜態(tài)防御,配合動態(tài)安全監(jiān)測預警服務雙管齊下才能使網(wǎng)站固若金湯。常規(guī)的安全監(jiān)測采用黑名單機制,只能對已發(fā)現(xiàn)的木馬文件進行阻止和刪除,對新出現(xiàn)的木馬文件只有事后掃描機制應對,其風險不言而喻。大漢軟件的互聯(lián)網(wǎng)應用安全監(jiān)測預警服務針對門戶網(wǎng)站平臺自身特性,基于白名單機制研發(fā),配合已有的外部安全設備和工具,協(xié)助門戶網(wǎng)站實現(xiàn)更加及時高效的安全預警,確保平臺無懈可擊。
特征性安全監(jiān)測
針對網(wǎng)站群提供實時安全監(jiān)測、全路徑掃描,實時監(jiān)測網(wǎng)站群功能性開發(fā)隱患、木馬攻擊、博彩植入等安全事件。監(jiān)測顆粒度更細、針對性更強、效果更好。
事前監(jiān)測、提前預警
通過對網(wǎng)站服務器的高效持續(xù)監(jiān)測,實時捕捉網(wǎng)站服務端異動、異常文件。針對服務器異常進行文件分析,與平臺木馬庫比對,智能預處理分析,并通過移動客戶端、短信、郵件等多渠道向平臺管理員提前推送安全異常信息。
安全趨勢精確分析
通過多樣化的監(jiān)測掃描手段(平臺目錄實時監(jiān)測、平臺狀態(tài)實時監(jiān)測、敏感文件實時監(jiān)測、定期全路徑掃描等)不斷收集網(wǎng)站群安全數(shù)據(jù),對安全大數(shù)據(jù)進行智能統(tǒng)計、分析,把握平臺安全趨勢(平臺內(nèi)木馬趨勢、木馬感染情況等)。
云監(jiān)測服務
基于云端部署,無需額外增加安全設備,對目標網(wǎng)站受攻擊情況實時監(jiān)測,同時攔截針對目標網(wǎng)站發(fā)起的Web通用攻擊(如SQL注入、XSS跨站等),降低日常運維負擔,減少成本投入。
安全引擎自動更新
對網(wǎng)站群進行掃描、分析,收集完善的網(wǎng)站群平臺文件信息、木馬樣本信息等。安全監(jiān)測引擎可實時讀取最新安全庫,對目標網(wǎng)站進行查漏補缺,及時甄別木馬疑似文件,確保網(wǎng)站萬無一失。