背景

近幾年關于網站被篡改、掛馬、SQL注入和跨站腳本等帶來嚴重后果的攻擊事件頻頻發生，嚴重影響了人們對企業業務公信力的認可，更是對用戶造成隱私數據泄露和資金損失。根據Gartner的數據分析，發生在Web應用安全層面的攻擊約占總攻擊的75%，而企業三分之二的 Web 應用是脆弱的，存在的安全漏洞也使各種組織機構很容易受到病毒與黑客的攻擊。在大多數的安全評估報告中，Web安全風險都占據了大量的版面，雖然IT管理人員已意識到Web安全問題的重要性，通常會采用網絡防火墻、入侵檢測(IDS)、防病毒等系統，但從目前常見的攻擊手法研究來看，以上防護方法往往無能為力，越來越多的Web系統也因為存在安全隱患而頻繁遭受到各種攻擊，導致Web系統敏感數據、頁面被篡改、甚至成為傳播木馬的傀儡。從大量被黑站點的統計分析來看，70%以上被攻擊站點都已經部署了防火墻，或者托管IDC已經進行了相關部署，25%以上部署了IDS系統，80%都部署了防病毒系統。對于機構的IT決策者來說，面臨的最大挑戰在于如何緩解針對Web業務的各類安全威脅，高效保障Web應用的可用性、可靠性、優化業務資源和提高應用系統敏捷性。如何能在短時間內，對成千上萬的Web頁面、腳本進行周期性自動化的安全性檢測，單純依靠人工方式的審計是不現實的。 國舜網站綜合監控平臺是為了滿足大規模網站的周期性、自動化安全監測需求，實現對網站多角度的安全監測，及時發現網站存在的安全風險，并形成解決方案，第一時間通報給客戶，避免安全風險被黑客利用而造成利益損失。

概述

網站綜合監控平臺為用戶提供網站的不間斷監測能力，實行漏洞監測、網掛馬監測、網頁內容安全檢測和可用性監測，提供詳盡的數據與分析報告，從而全面掌握網站的安全態勢，并通過安全監測能力對的事件跟蹤功能建立起一種長效的安全保障機制，使得不斷變化的網站安全狀態可度量、可呈現、可預測。國舜服務團隊會定期匯總分析形成周期性互聯網安全報告，讓用戶掌握網站的安全狀態之外，直觀了解到外部的安全態勢。在節約人力和成本預算的同時，幫助用戶提升網站的安全防護能力和網站服務質量。

WEB漏洞檢測

可以檢測SQL注入、跨站（XSS）、各類配置漏洞、路徑信息泄露、中間件、LDAP注入、命令行注入、XPath注入等各類注入漏洞，覆蓋所有WEB漏洞種類，支持OWSAP TOP 10分類。

網頁掛馬檢測

采用靜態規則和動態沙箱的木馬檢測技術，可高效、準確識別網站頁面中的惡意代碼，支持PHP/ASP/JSP/Python等語言編寫的網頁。

遠程篡改檢測

篡改檢測功能綜合使用了數字水印技術及頁面框架比對等技術，能夠智能的檢測出網站頁面上是否出現了新鏈接，或是頁面內容是否發生了變化

暗鏈黑鏈檢測

分析網頁中的鏈接，檢測是否時惡意的植入黑鏈。

不良信息檢測

采用中文分詞及中文語義識別技術，對相關網頁、文本進行深度解析，發現其中可疑的網頁，并實時報警。不良詞語測為信息檢索、后臺維護篡改的發現、輿情實時預警監管等提供有力手段功能。支持OCR識別不良信息。支持圖像的涉黃內容分析。 支持系統默認字庫，支持用戶自定義字庫。

網站可用性監測

透過監控引擎對網站頁面載入性能的分析，網站安全綜合監控管理平臺可以記錄詳細的網站可用性數據。

域名解析DNS檢測

分析來自各域名解析服務器返回的結果，和網站的真實IP做對比，判斷信息是否一致。當網站域名被劫持時，域名解析檢測功能能夠及時發現這一情況。

實時檢測

針對網站的關鍵頁面，如登錄入口、支付、活動、公告等頁面，進行高頻率的各項檢測工作。檢測頻率可高達5~15分鐘一次。

網站發現

指定IP范圍，系統能自動搜索出該地址范圍內運行的WEB服務器，包括IP端口和網站標題等信息。

報表

支持摘要信息統計，分為管理摘要及技術摘要。支持詳細的掃描技術細節生成，包含漏洞掛馬等安全問題的描述信息及測試過程信息。提供word、pdf、html三種格式。日報月報周報趨勢分析報表。

大屏展示

支持站點GIS信息展示，被攻擊網站地理位置紅色閃爍告警提示；站點安全狀態輪訓展示。

安全通告

針對安全漏洞的分析和修復方案；重大事件之前的安全預防以及相關通告；關于網站威脅的分析報告，定期推送給客戶。

服務特點

1.免配置接入 只需提供網站入口，無需在被監測網站或網絡中安裝部署任何設備或軟件，也不需要做任何配置調整，純透明的服務方式。 2.一站式安全托管服務 通過對漏洞、內容、性能、域名四個維度多個角度進行網站安全監測，匯總分析形成網站的整體風險報告。用戶可根據網站的業務需要和用戶體驗等因素，選擇適宜的檢測頻率和深度。國舜服務團隊會幫助客戶及時發現問題、分析問題、確認問題、整改建議，并可以協助客戶完整安全問題修復工作。 3.日常保障和重大活動節假日保障 網站綜合監控平臺提供日常和重大活動節假日保障兩種服務模式，以滿足不同用戶不同時期的需求。日常保障模式能提供針對全站的全方位的安全檢測，重大活動節假日保障能夠針對網站的關鍵頁面進行高頻率近實時的安全監測。

系統特點

1.自助式服務 可提供簡潔的資源申請使用接口，并可即時的查看服務處理狀態；國舜可提供安全專家在線支持以及豐富的安全運維服務。 2.托管式服務 國舜提供托管式服務制度，結合網站綜合監控平臺為客戶解決發現的安全事件，并通過短信、郵件、電話、人工等方式通知。定期提供安全分析報告、行業安全趨勢報告。

網站綜合監控平臺是針對網站應用進行安全性檢測的自動化工具，能夠大幅簡化對于安全隱患的檢測工作，有助于Web管理人員將精力轉向如何處理安全風險上，高效地解決實際問題。

有效識別各類風險，提供改善方案

及時發現網站存在的風險，提供合規整改建議，滿足上級監管機構提出的合規要求，提高業務運行安全性和品牌價值，增加客戶忠誠度及行業影響力

建立豐富的安全檢查基線

可根據業務現狀以及行業監管要求制訂具有持續可用性的安全策略，保證良好的業務適應性

專業的智能技術

通過智能學習技術，實現簡單便捷的操作和部署，正所謂“越復雜，越簡單”；基于海量的大數據智能分析算法，為企業提供可靠的Web系統安全報表，安全態勢一目了然，無需為日志分析而苦惱。

專業的技術與快速響應支持

監控采用智能分析技術并結合web信譽機制針對網站掛馬、敏感信息、頁面篡改事件和域名系統進行全面監控與審計，彌補現有技術手段的不足

7*24小時不間斷的監控

采用全天候、不間斷的監控與支持，有效彌補現有人工周期間歇性分析方式的不足，避免漏報、誤報以及分析粒度粗糙引發的事件遺漏或大量重復性工作