网络安全隐患频现,网站安全监控平台受追捧.docVIP

网络安全隐患频现，网站安全监控三强受追捧 【导读】以国舜为代表的网站安全综合监控厂商正在成为政府等大型网站及应用网站的新宠 1.引子 互联网已经逐渐渗透到了的人们的日常生活中，人们的生活已经逐渐对互联网产生了依赖。互联网已经成为人们资讯传播、休闲娱乐最重要的渠道之一，成为人们经济生活中不可或缺的一环。正因为如此，攻击者逐渐将视线转向互联网，并且攻击者实施攻击的目的已经明显变成了以经济利益驱动为主。 随着更多的利益流向互联网，以及技术革新及应用的速度越来越快，Web 漏洞在过去的十年里从零增长到近 16,000 个。从 2005 年开始，Web 漏洞一直保持较高的增长率，这也是导致 Web 应用频繁遭受攻击的重要原因。2012年上半年 Web 应用的漏洞总数占全部漏洞的55.95%，也因此导致 2012年漏洞总数继续激增，传统已经发生了转变。 对于拥有大量网站的网站运营者来说，能够实时地了解这些网站存在哪些漏洞，正在遭受哪些攻击，目前的运行状态如何成为他们最为关心的问题。目前市面上也存在一些针对web应用的检测类产品，如：分布式扫描器，就是针对大量网站的弱点进行检测的工具平台，这些产品一方面缺乏持续性检测，同时只能检测网站面临的各种风险中的漏洞信息，而非客户真正关心的网站面临的风险，根据风险管理的安全理论，风险是由资产价值、自身具有的弱点、以及面临的外部威胁构成。网站监控系统正是为客户解决网站风险管理的产品，利用风险管理模型：风险 资产X弱点X威胁，对网站进行实时的风险分析，并以各种图表、告警实时等形式实时地反映大量网站所面临的各种风险。目前以国舜科技、知道创宇、绿盟科技为代表的主流应用安全厂商也都推出了网站监控系统产品。 2.产品介绍 2.1国舜 北京国舜科技有限公司的网站安全监控平台是基于风险管理模型进行设计的网站风险管理平台，关注网站风险的资产、弱点以及威胁的各个方面。①对于资产也就是网站本身，监控系统中重点关注的可用性，完整性两个方面：可用性检测采用实时检测的方式，检测网站是否可以访问到；完整性检测采用轮询的方式，检测网站页面是否遭受到篡改。②对于弱点，也就是网站存在的漏洞，监控系统采用应用安全漏洞扫描以及挂马沙箱检测技术进行可定制任务的周期检测。③对于网站面临的外部威胁，监控系统采用与防篡改告警中心进行联动的方式，对网站目前遭受哪些安全攻击进行监控。 国舜网站安全监控平台的特色功能具体如下： 1.可用性监测 透过监测引擎对网站页面载入性能的分析，即Ping响应时间、HTTP GET请求首页响应时间等指标，可以记录详细的网站可用性数据，对于不可用的网站及时向客户告警。 2.网页篡改监测 通过国舜独特的页面数字水印技术及页面框架比对等技术，能够智能的检测出网站页面上是否出现了遭受篡改的内容、暗链、外链等问题，一旦检测出及时通过人工验证的方式，确认页面是否被黑客篡改。 3.脆弱性检测 1 SQL注入检测 1.Get参数的注入检测、Post参数的注入检测、Cookie中变量的注入检测、HTTP头部变量的注入检测 2.检测的数据库类型：Access、MSSQLServer、Mysql、Oracle、Firebird、Maxdb、Postgresql、Sqlite、Sybase等 3.SQL盲注检测 2 XSS漏洞检测 1.反射型XSS、存储型XSS和DOM型XSS的检测 2.通过表单智能识别技术，能够区分Email、电话号码、地址等表单字段，以提高XSS识别率 3.检测的文件类型包括：HTML、CSS、Flash等 4.XSS跨站脚本检测能够识别路径形式的参数并进行检测 3 Web漏洞检测 1.支持准确的Web应用、Web容器、Web服务端语言、操作系统识别技术 2.Web容器：Apache, IIS, Tomcat, Jboss, Nginx, Lighttp等主流Web容器 服务端语言：PHP, ASP, .NET, JavaScriptP, Python, CGI等 3.操作系统：Windows, Linux, Unix 4 CGI漏洞检测 覆盖全面的CGI漏洞检测 5 Web 路径下敏感文件检测，如备份文件、数据库文件、密码文件等 4.网页挂马监测 采用独特的“脚本沙箱”技术，一种基于脚本的异常行为分析的技术，能够完全模拟所有的脚本层交互行为，对于不存在的系统插件，可以完全由“脚本沙箱”模拟出来，而不需搭建不同的环境。由于脚本层位于浏览器以及操作系统层之间，完全不依赖任何特定环境，因此避免了“蜜罐”技术需要构建多个系统组合及漏报的缺陷。 5.与网站应用防护系统联动 该平台可以将网站应用防护系统检测到的告警信息接入，作为网站面临的外部威胁与系统检测到的网站自身弱点进行关联分析，从而得出网站真正的风险点。 2.2