据权威机构Gartner的数据研究统计,发生在Web应用安全层面的攻击约占总攻击的75%,而企业三分之二的 Web 应用是脆弱的,存在的安全漏洞也使各种组织机构很容易受到病毒与黑客的攻击。在大多数的安全评估报告中,Web安全风险都占据了大量的版面,虽然IT管理人员已意识到Web安全问题的重要性,但传统安全漏洞扫描设备由于设计目标的不同,在针对Web系统应用层进行扫描时往往力不从心。
如何缓解针对Web业务的各类安全威胁,高效保障Web应用的可用性、可靠性、优化业务资源和提高应用系统敏捷性?如何能在短时间内,对成千上万的Web页面、脚本进行完整的安全性检测?
为解决以上问题,国舜云应运而生。
国舜云的检测系统通过智能爬虫技术及多维状态匹配技术对 Web 应用安全漏洞进行检测,通过主动扫描与被动扫描相结合的方式适应复杂系统环境,通过各种工具定制化输入输出数据来验证和总结扫描结果,产品整体功能丰富而全面。
一.快速、协同、便捷的云防护
通过国舜云服务,用户能够在线对企业内部和网站应用进行安全事件分析、故障性能检测、安全专家在线咨询以及安全运维服务。
国舜云能够帮助用户快速解决安全需求,并为用户提供了灵活可靠的安全相关服务。按需定制、付费,随接随用,付出少量的成本可享受高质量的服务体验。
| 分类 | 功能项 | 详细内容 |
|---|---|---|
| 网站基本信息检测 | 网站基本信息 | IP地址、地理位置、注册商、DNS服务器、注册时间、过期时间 |
| 网站备案信息 | 检测是否有备案信息 | |
| 可用性监测 | 网站性能监测 | 透过监控引擎对网站页面载入性能的分析,国舜云可以记录详细的网站可用性数据。支持多节点监测。 |
| 域名解析监测 | 域名解析,支持A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录的解析监测。支持多节点监测。 | |
| 内容监测 | 远程篡改监测 | 网页是否被篡改 |
| 暗链监测 | 网页是否被植入可疑的隐藏链接 | |
| 死链监测 | 网页是否包含无效链接 | |
| 外链监测 | 网页是否发现站外链接 | |
| 敏感词监测 | 网页是否包含敏感词 | |
| WEB漏洞检测 | WEB漏洞检测 | 可以检测SQL注入、跨站(XSS)、各类配置漏洞、路径信息泄露、中间件、LDAP注入、命令行注入、XPath注入等各类注入漏洞,覆盖所有WEB漏洞种类。 |
| 挂马检测 | 挂马检测 | 检测网页是否被挂马 |
| 报表 | 检测报告 | 支持摘要信息统计,分为管理摘要及技术摘要。支持详细的扫描技术细节生成,包含漏洞描述信息及测试过程信息。提供word、pdf、html三种格式。 |
| 周期报表 | 支持日报、周报、月报统计,并自动发给用户。 |
二. 智能检测、全面直观
国舜云是针对Web系统安全性进行评估的自动化智能监控、检测系统,是国舜股份多年来深入研究各类Web攻防手段经验的结晶。
![图片[1]-国舜云:构建“互联网+”时代更全面、高效、便捷的企业级安全管家服务 – 作者:国舜科技-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/img.wqdian.com/qngroup001/u473741/1/0/3d2a85fe172ee7bb45de3866ead75211.jpg?imageView2/0/w/893/format/jpg)
与同类产品相比,国舜云具有如下特点:
1.分布式架构:采用分布式架构,支持用户在需要的时候可以通过增加引擎数量来扩展网站的监控、检测能力。
2.负载均衡:监控引擎支持业界领先的负载均衡,支持单任务多引擎、支持多任务多引擎、支持高级分组负载均衡,是完全的负载均衡技术。
3.网站健康指数:通过监控、检测数据,全面直观的展示网站安全现状,客户能轻易的对自己的应用系统安全状态进行掌控。
4.网站可视化安全预警:具备多种告警展现形式(饼状图、柱状图、折线等);具备短信告警功能;支持用户自定义告警信息,可根据告警名称、时间、级别、站点、IP等相关字段进行定义。
5.分组站点管理:支持对所管理的站点实现分组管理,可将多个站点添加到一个分组。分组可以按照站点IP、域名等相关字段分类,支持用户动态分配站点组,对组可进行批量监控、检测任务下发。
三. 专业、有效、全天候的防护选择
国舜云是针对网站应用进行安全性检测的自动化工具,能够大幅简化对于安全隐患的检测工作,有助于Web管理人员将精力转向如何处理安全风险上,高效地解决实际问题。
![图片[2]-国舜云:构建“互联网+”时代更全面、高效、便捷的企业级安全管家服务 – 作者:国舜科技-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/img.wqdian.com/qngroup001/u473741/1/0/25bf7e09a46c80f130922c68e1c6b151.jpg?imageView2/0/w/1200/format/jpg)
客户收益主要体现在:
1.有效识别各类风险,提供全面改善方案
及时发现网站存在的风险,提供合规整改建议,满足上级监管机构提出的合规要求,提高业务运行安全性和品牌价值,增加客户忠诚度及行业影响力。
2.建立全面的安全检查基线
可根据业务现状以及行业监管要求制订具有持续可用性的安全策略,保证良好的业务适应性。
3.完善的风险控制措施
服务与响应模式成熟可靠,并签订合作协议及保密协议,有效保证在服务过程中网站的内容安全和业务运行的稳定性。
4.建立专家级网站安全监测体系
对网站类资产进行风险、事件、平稳度分析及感知探测,建立完善的应急响应机制。
5.先进的技术与快速响应支持
监控采用先进的智能分析技术并结合web信誉机制针对网站挂马、敏感信息、页面篡改事件和域名系统进行全面监控与审计,弥补现有技术手段的不足。
6. 7*24小时不间断的监控
采用全天候、不间断的监控与支持,有效弥补现有人工周期间歇性分析方式的不足,避免漏报、误报以及分析粒度粗糙引发的事件遗漏或大量重复性工作。
四. 实践案例
某移动公司购买部署了国舜股份的国舜云系统,以保护其移动M乐园、风采WAP门户、移动梦网SP自服务系统、局数据管理系统、企业信息化平台(ADC)、彩铃网站等25个业务系统。这些网站作为该客户面向社会展示与服务的窗口,代表其企业形象。
国舜云有效地监控了该客户的网站运行状态和安全状态,符合国家信息安全等级保护要求中三级及以上安全防护要求,保障了Web应用系统的正常及安全运行,有效减少因篡改页面和Web攻击带来的损失,提高了应急处置能力。
▼
坚持业务驱动、数据驱动、价值驱动,为网络空间保障安全,为商业巨人业务保驾护航。国舜股份自成立以来,始终坚持纵深、动态、主动的安全理念,紧跟安全的最新态势,充分发挥自身产品研发和安全服务的特长,为客户提供了全方位的网络安全产品与解决方案,以提升客户竞争力。
专业的技术服务团队
国舜股份研发技术团队包含近百名网络安全行业顶级研发人才,更有多名乌云社区榜上有名的白帽子;此外国舜股份还设立了国舜金融科技安全研究院,中国工程院院士沈昌祥、原中国银行副行长王永利、世界互联网之父Stephen wolff、中国互联网协会副理事长黄澄清等业界大牛都是该研究院专家指导委员会成员。
权威的安全服务资质
![图片[3]-国舜云:构建“互联网+”时代更全面、高效、便捷的企业级安全管家服务 – 作者:国舜科技-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/img.wqdian.com/qngroup001/u473741/1/0/c83456cdbe030555c26ea5f50331f8fa.png?imageView2/0/w/865/format/jpg)
截止到2018年底,国舜股份已经获得数十项行业资质,其中包含多项行业顶级资质。
丰富的安全服务经验
国舜股份的产品以及解决方案已被中国移动、中国联通、中国电信、中国银行、工商银行、民生银行、光大银行、华夏银行、安邦保险、中国石油、中国石化、国家电网等众多行业顶级企业及行政事业单位应用,并得到客户的广泛认可和肯定,在金融及电信运营商等关键行业持续保持市场领先地位。
来源:freebuf.com 2019-06-13 13:37:06 by: 国舜科技
请登录后发表评论
注册