INTRODUCTION

    当前,大量门户网站应用的安全防护设备仍然停留在传统防火墙和安全产品层面,稍好的情况可能采用了Web应用防火墙WAF进行应用层面防御。然而这些安全类产品仅仅做到了静态低密度防御,安全监测服务应运而生,但常规的安全监测都是采用黑名单机制,只能对已发现的木马文件进行阻止和删除,对新出现的木马文件则只能采用事后扫描机制,这种安全检测机制的风险不言而喻,经过研究发现,针对自身系统特性采用白名单机制所开发出的安全监控平台,配合已有的外部安全设备和工具,可助各级政府门户网站真正实现查漏补缺、无懈可击。

FEATURES

√ 提供特征性安全监控

针对网站群提供实时安全监控、全路径扫描,实时监控网站群功能性开发隐患、木马攻击、博彩植入等安全事件。监控颗粒度更细、监控针对性更强、监控效果更好。

√ 提供事前监控、提前预警

通过对网站服务器高效能持续监测,实时捕捉网站服务端异动,异常文件。针对服务器异常进行文件分析,与系统木马库比对,智能预处理分析,并通过移动客户端、短信、Email等多渠道向系统管理员提前推送系统安全信息。

√ 提供安全趋势精确分析

通过对网站群系统目录实时监控、系统状态实时监控、敏感文件实时监控、定期全路径扫描等多样化的监控扫描手段不断收集网站群安全数据。通过对大量的安全数据进行智能统计、分析系统安全趋势(包括系统内木马趋势、木感染情况等)。

√ 提供与监控服务

基于云端部署,无需额外增加配置服务器,不仅降低日常运维负担,也减少成本投入。

√ 安全引擎自动更新

通过对网站群进行扫描、分析,收集完善的网站群系统文件信息、木马样本信息等。安全监控引擎可实时读取最新安全库对目标网站进行查漏补缺,及时甄别疑似木马文件,确保网站万无一失。

ARCHITECTURE

CASES
目前平台已为800余家单位提供安全监控云服务。