icon网站面临的威胁icon
网站漏洞
SQL注入
跨站脚本
弱口令
文件上传
页面篡改
反动言论
色情内容
政治目的
恶意修改
网页挂马
信息盗取
恶意代码
数据泄露
恶意链接
应用故障
页面访问异常
DNS无法解析
应用程序报错
页面刷新缓慢
icon网站漏洞带来的影响icon
典型案例
2019年,Oracle WebLogic wls-9-async 组件反序列化漏洞导致网站被植入后门,网页被篡改。
20015年-2018年,Weblogic Java 反序列化反复修复,反复被绕过。
2007年-2017年,Struts2持续爆出各种漏洞,其中远程命令执行漏洞影响较大。
2014年,心脏出血漏洞,支付宝、淘宝等在线支付、各大网银、电商等受影响。
icon网御网站安全监测平台 产品概述icon

网御星云网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析,其高效准确的安全扫描策略能够准确发现漏洞威胁,并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位的为客户的网站提供安全监测服务,监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。

icon网御网站安全监测平台 产品架构icon
icon网御网站安全监测平台 大屏展示icon

大屏展示 可按全国,省份,地市等地图形式展示网站监测整体态势。支持展示网站漏洞、可用性、网页篡改、网页挂马、敏感词、域名劫持等风险状况,实时显示告警信息,饼状图,曲线图展示整体和趋势安全状况。

icon核心功能icon
漏洞检测

网御星云网站安全监测系统支持丰富的web漏洞检测功能,包括SQL注入、CGI注入、CRLF注入、跨站脚本(包括DOM XSS、MHTML XSS、JQuery XSS等)、PHP漏洞、Strust2漏洞、暗链、Flash漏洞、路径遍历和敏感文件泄漏漏洞、DNS传送漏洞、Apache等中间件漏洞等。内置多种网站漏洞检测引擎,采用并发模式检测,用户可以自行调整扫描流量和扫描间隔。

监控管理

监控管理可以对网站可用性进行实时监控,用户添加任务以后,可以在监控中心实时监控网站的运行情况,支持按照日、周、月等不同维度监控,并且显示报警信息详细信息,包括:Ping可用性与响应时间、HTTP可用性与响应时间、Get可用性与响应时间。

变更管理

变更管理可以对网站变化的实时监测,支持对网页建立快照,生成快照信息,可以对当前网页和快照信息进行比对,用不同的亮度标出文本差异,快照生成支持正则表达式过滤,方便用户规避网页上定时刷新的一些信息。

DNS管理

DNS域名检测可以对添加的域名进行DNS解析,从而解析出异常IP、异常CNAME、异常NS、异常MX。

挂马管理

挂马监测采用静态特征匹配和动态检测技术,可以检测出已知或未知网页木马和恶意脚本挂马。可以爬取到域名的详细链接,进一步检测该链接是否存在挂马。

敏感词管理

敏感词管理对网站上出现的低俗、暴力内容、敏感言论等进行实时监测,用户还可以根据需要自定义所关心的敏感关键字进行监测。

icon网御网站安全监测平台 首页icon

进入产品首页,可以看到漏洞监测、可用性监测、DNS监测、变更监测、挂马监测和敏感词监测六个功能执行的任务统计信息以及任务告警信息。

icon网御网站安全监测平台 网站管理icon

进入网站监控-网站管理菜单,网站操作分为两种方式:批量操作和单一操作,可以选中多个网站或当前所有、单独网站进行任务下发、编辑、删除。 新增网站:可以下载模板批量导入多个网站,也可以点击新增添加单个网站。

icon网御网站安全监测平台icon
icon网御网站安全监测平台 漏洞监测icon

进入漏洞监测页面可以查看网站任务检测周期、执行进度、漏洞风险、详情,批量暂停、恢复、删除操作。

icon网御网站安全监测平台 漏洞监测icon

点击详情按钮,该页面展示了任务当前监测结果,主要有站点域名、任务名称、开始时间、风险评估、漏洞列表以及所支持的报表下载格式。

icon网御网站安全监测平台 可用性监测icon

可用性监测可以对网站可用性进行实时监控,通过PING、GET、HTTP方式对网站进行探测、对网站响应缓慢、网站应用故障等问题进行监测和告警。

icon网御网站安全监测平台 可用性监测icon

进入可用性监测页面,可以看出该站点任务的监测信息,主要包括站点域名、任务名称、监控天数、频率、ping可用性、HTTP可用性、GET可用性以及最近检测时间和操作选项。

icon网御网站安全监测平台 可用性监测icon

点击详情按钮,系统会显示该站点的详细监测结果,可以选择今日、本周、本月、全年或自定义展示,点击下载所支持的报表格式。

icon网御网站安全监测平台 变更监测icon

变更监测可以对网站内容进行实时监测,页面变更模版自动生成方法通过对目标页面进行远程抓取,支持对网页建立快照,快照生成支持正则表达式过滤,异常变更告警模块随时对异常的页面篡改进行报警。

icon网御网站安全监测平台 变更监测icon

进入变更管理,在这里可以查看变更监测任务、管理查看当前扫描站点任务的状态信息和查看站点变更情况的详细结果,对比监控站点是否发生网页篡改。

icon网御网站安全监测平台 变更监测icon

红色区域为该站点变更之处,左侧为站点原文,右侧为篡改后信息。

icon网御网站安全监测平台 DNS监测icon

DNS域名监测可以对添加的域名进行DNS解析,从而解析出异常IP、异常CNAME、异常NS、异常MX。

icon网御网站安全监测平台 DNS监测icon

进入DNS监测页面,可以看出该站点任务的监测信息,主要包括监控天数、检测频率、异常ip、最近检测时间以及操作选项。

icon网御网站安全监测平台 DNS监测icon

点击详情按钮,该页面可以看到域名检测后的DNSIP、DNS服务器、解析导的IP、IP所在地等信息。

icon网御网站安全监测平台 挂马监测icon

进入挂马监测页面,可以查看当前挂马任务监测结果,危险数量、安全数量和最近检测时间以及操作选项。

icon网御网站安全监测平台 挂马监测icon

点击详情按钮,可以查看该域名检测后的url,识别和说明是否安全的信息。

icon网御网站安全监测平台 敏感词监测icon

点击进入敏感词监测页面,可以查看当前检测任务敏感词数量,出现总数、最近检测时间以及操作选项。

icon网御网站安全监测平台 敏感词监测icon

在快照中,红色区域可以看到域名检测后的敏感词信息。

icon网御网站安全监测平台 引擎管理icon

进入引擎管理,可以对扫描引擎进行监控管理。

icon网御网站安全监测平台 引擎监控icon

引擎状态为在线时,可以对其进行资源监控,点击监控按钮可查看详情。

icon网御网站安全监测平台 任务模板icon

进入任务模板,可以查看系统中任务模板。任务模板将漏洞扫描、可用性、变更、DNS、挂马、敏感词六类任务参数进行集中配置,形成任务模板,下发任务时可以选择任务模板,快速下发任务。

icon网御网站安全监测平台 敏感词管理icon

进入敏感词管理,可以查看系统内置以及自定义词库,内置词库只能查看。

icon网御网站安全监测平台 告警管理-告警策略icon

告警策略可配置任务告警策略、引擎告警策略、平台告警策略,在任务、引擎、平台选择了告警策略后,将会依此进行告警。

icon网御网站安全监测平台 告警人管理icon

告警策略可配置任务告警策略、引擎告警策略、平台告警策略,在任务、引擎、平台选择了告警策略后,将会依此进行告警。

icon网御网站安全监测平台 角色管理icon

系统在初始化后已经内置了常用角色,内置角色是不可以修改和删除的哦,此外,用户也可以添加自己的角色。

icon网御网站安全监测平台 用户管理icon

用户管理可以通过组织机构进行级联管理,默认可以查看本级以及下级组织的用户。在给用户授权时有两种途径,一是给用户设置岗位,二是直接给用户授予角色,两种方式可并存,建议只使用岗位即可。此外,如果你的身份特殊,需要管理其他组织,那可以由由admin用户给你授予管辖机构权限。

icon网御网站安全监测平台 邮箱设置icon

在系统部署完成使用前,建议先来配置下邮箱,避免你收不到系统告警邮件。

icon网御网站安全监测平台 升级管理icon

在升级管理界面,你可以查看你的升级记录,进行自动升级配置,在线升级、离线升级,你也可以查看历次升级详情日志。

icon网御网站安全监测平台 报表模板icon

可以定制报表模板,报表模板目前支持任务报告和综合报告,可对标题,LOGO,页眉等进行自定义。

icon平台特点icon
icon产品价值icon
漏洞精准快速发现

通过对网站进行漏洞扫描可以及时发现网站存在的漏洞,并根据修复建议进行整改加固,避免通过利用web应用漏洞而产生的安全事件的发生。

持续高效安全监测

实时对网站可用性,页面变更、DNS域名解析、挂马、敏感内容进行多维度监测,确保网站安全性。

提高网站安全水平

通过大屏展示、实时告警、网站安全评分等机制,有助于安全管理工作的开展,有效的提高了网站的安全水平。

icon应用场景icon
自身安全管理
适合政府、运营商、金融、教育等行业客户对自己的网站进行多维度的、有效持续的安全监测。
监管单位督查
可以协助监管部门对企业网站进行安全监控管理。
产品推荐 查看更多>>
    通付盾动态WAF

    通付盾动态WAF为新一代业务应用安全防护产品,搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎,整合站点加固、动态验证、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断。

    站点加固

    动态验证

    人机识别

    风险过滤

    深信服XDR+GPT安全运营方案

    深信服以“XDR+GPT”双擎,结合配套的安全运营服务,帮助用户构建安全效果领先的“3+1+1”安全运营体系:基于XDR重塑3项核心能力、结合1个安全GPT深度赋能、配套1类安全运营服务,实现“让实战对抗更高效,让运营工作更省心”的目标。

    资产融合

    多层次

    精细化

    智能对抗

    网络审计

    天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。

    功能完备

    高效稳定