网站安全监测系统
1. 产品体系结构
Ø 控制中心:负责对整个监测系统进行统一的管理,监测策略管理,监测引擎的任务分发、调度,数据收集和报表呈现;
Ø 监测引擎:负责对被监测站点进行页面的爬取、页面解析、漏洞扫描、渗透测试和辅助逻辑分析。
2. 产品特色
Ø 快速检测和响应
平台每15分钟监测一次,高密度发现网站异常情况, 每30分钟内分析告警,及时响应告警事件。
Ø 漏洞和事件覆盖范围广
支持扫描网站系统漏洞,支持扫描 WASC 25 种 Web应用漏洞,全面覆盖 OWASP Top 10 Web应用风险;支持监测挂马、篡改、敏感内容、平稳度、域名解析、钓鱼等事件。
Ø 使用便利
纯SaaS服务,无需安装任何软硬件,成本低;无需改变网络结构,无需占用机房或办公空间;无需处理软硬件故障、升级等问题,完全托管,无需亲自运维。
Ø 以站点资产为核心,从多个视角深刻反映所监测网站的整体安全状况,对风险趋势、危害、站点安全风险值进行统计分析,并通过柱状图、饼图等形式,直观、清晰的从总体上反映了所有监测站点总体风险分布情况。
3. 典型应用方式
采用分布式部署方式,即采用单台控制中心,多台引擎的分布式部署方式。控制中心和引擎之间的通信采用管理口,引擎与被监测网站可采用扫描口连接。分布式部署方式,即满足了对大量网站高频率的监控,也可对各网站的监测数据进行汇总分析,方便用户对所有网站进行集中管理。