登录控制台

产品介绍

作者:蔚可云 时间:2020-12-07
网站安全监测基于云计算和大数据安全,依托蔚可云服务商强大的CDN安全节点资源与安全监测技术,对目标系统提供7*24小时的安全监测服务,可监测包括网站漏洞、网页篡改、网页挂马、暗链黑链、网站可用性、安全告警等各类异常事件,协助客户及时发现目标系统风险,解决安全隐患,保障业务可靠、稳定运行。
产品介绍

一、功能特性

1、安全事件监测
(1)暗链、黑链
基于大数据分析技术,通过双引擎((搜索引擎和分布式爬虫监测引擎)互相配合检测网站存在的暗链。
(2)网站挂马
通过分析挂马行为,利用反病毒沙箱技术对网站进行木马监测,判别恶意代码,及时向用户预警。
(3)网页篡改
采用基线学习的方式,识别网站图片、链接、 网站 header 标签等内容篡改。
(4)敏感词
海量敏感词库,结合智能语义技术联系上下文实时检测网站包含的敏感词。
2、漏洞监测
使用分布式扫描器定期扫描网站,可扫描的漏洞有xss跨站漏洞、sql注入漏洞、重定向漏洞、命令注入漏洞、信息泄露漏洞、目录遍历漏洞、文件包含漏洞、xpath/ldap注入漏洞、xxe漏洞、csrf漏洞、身份认证和会话管理缺陷等漏洞,扫描器发现高危漏洞及时发送告警,帮助客户及时感知网站漏洞情况及时修复。
3、可用性监测
依托服务商强大的监测节点与丰富的运营商资源,通过模拟用户访问行为,发送多种请求方式,分析网站响应时间。一旦发现响应异常,立马告警,避免网站业务中断或响应延迟给访问者带来不好的体验,甚至给企业自身造成经济损失。
4、DNS劫持监测
依托服务商强大的监测节点与丰富的运营商资源,定期向网站发送DNS请求,识别DNS是否被劫持。一旦发现DNS劫持事件,及时发送告警,避免可能因长期未发现而被指向非法或恶意钓鱼网站,加大访问者的信息泄露风险,甚至造成网站信誉下降和用户流失。
5、大屏可视化
对监测到的各类数据进行统计分析与可视化处理,保障网站安全问题可视、可控、可管。
6、异常告警
发现异常,实时告警,解决安全问题反馈的滞后性问题。可自定义告警频率和告警方式。
7、监测防护一体化
若监测到各类异常,可与蔚可云提供的各类安全产品及服务联动,实现安全事件的快速处置和防御:
(1)可结合蔚可云WAF, 对相关页面及后续的攻击行为作拦截,抵御未尽的攻击,防止事件影响进一步扩大;
(2)可结合蔚可云安全专家服务,安全专家快速介入协助客户清除暗链、黑链及网站后门,根据客户需求进一步提供渗透测试、安全加固等增值服务。

二、产品价值

1.全面掌握安全问题
全面掌握网站的各类安全问题,对网站整体安全状况有系统性、全局性的把控。
2.实时感知安全事件
对安全事件进行及时、有效的预警,快速响应威胁。
3.主动把控安全事态
主动把握网站安全事态,避免恶意事件的影响进一步扩大,先于外界及时发现问题、处理问题。
4.高效管理所辖站点
便捷、高效地管理所辖站点的安全问题,统一通报、统一修复、统一跟踪,提升安全管理效率。

三、适用场景

1.监管部门
适用于网信办、通管局、教育局等各类主管、监管单位,便于对所辖网站统一监管、问题通报,快速发现、定位问题,划分责任,排查处置。
2.被监管单位
适用于学校、政府部门、事业单位、国企央企等受上级监管的单位,便于及时发现、定位问题并快速处置,避免事件影响扩散,造成不良社会影响。
四、可视化大屏
产品介绍
本页目录