网站安全监测服务
1、工作原理
| 序号 |
技术功能 |
功能实现方式 |
| 1 |
网页挂马检测 |
采用特征分析和沙箱行为分析技术对网站进行木马监测,监测精度高达99%,从而实现快速、准确的发现和定位网页木马,确保用户在第一时间发现感染的木马并及时消除。 |
| 2 |
网页篡改检测 |
通过远程定时监测技术,可以有效的监测网页篡改行为,特别是一些越权篡改、暗链篡改等情形。并针对篡改方式提供篡改截图取证功能,极大的提升了事件处理效率。
网站完整性监测实现对网页篡改事件的监测功能。网页篡改监测采用html标签域比对技术实现,监测引擎对网站进行初始化采样并建立篡改监测基准,同时对基准内容进行泛格式化处理,解析出html的相关标签作为后续比对的基准。
篡改监测技术的基础是网页变更监测,系统采用标题更新审查、新增内容审查、特定关键词审查等多种方式来避免将所有的网页变更都认为是篡改事件。网站完整性监测模块将在网页被不当修改后及时进行告警,并定位修改位置,以保证网页内容能够快速得到恢复。这个功能对于检查数据库驱动的Web网站内容尤其有帮助。如果审查的内容触发了告警条件,平台会立即捕捉网页快照,并启动告警程序。通过远程定时监测技术,可以有效的监测网页篡改行为,特别是一些越权篡改、暗链篡改等情形,并针对篡改方式提供篡改截图取证功能,极大的提升了网站篡改类安全事件的处理效率。 |
| 3 |
网站可用性检测 |
基于远程监测技术可以有效的监测到域名劫持、DNS中毒、ISP线路等原因导致的网站可用性问题。提供多线路监测技术,使用户对网站的可用性获得更为全面详细的数据,如业务中断、访问延时、不同ISP服务质量等。
ping指令发送一个ICMP回响请求到某个目标域名或IP地址,帮助检验IP层的连接情况,可及时发现Web系统以及相关网络中的路由器、防火墙和其他设备的可用性故障。
对Web应用系统开放的服务端口存活状况进行实时监控。该功能模块将试图与指定Web服务器的指定端口进行连接,查看Web系统是否接受此端口的连接。
通过Http Head方式探测Web服务器的连通情况。
域名服务器(DNS)用于将域名转换为IP地址。如果支持客户Web应用系统的DNS服务器发生故障,则外界将无法使用诸如电子邮件服务器、网站、代理服务器等多个服务。平台通过查询指定的服务器来解析特定的Internet地址来测试Web应用系统域名的可用性。
如果DNS服务器无法解析地址,或者不可用,或者与平台记录的历史基准不一致,平台将产生告警信息。
记录凤凰快三加载时间、网络延时、丢包数据,自定义预警阀值,如网站响应事件超过阀值,平台将产生告警信息。 |
| 4 |
网页敏感信息检测 |
平台可通过定义敏感信息字典来管理敏感字,及时发现网页及评论中的不良信息发布事件。系统内置低俗内容检测模板,包含通用的暴力、色情等低俗信息的检测匹配策略,使用户可以快速准确的定位该信息的位置。
平台通过辅助关键字技术来提高告警准确率,采用中文关键词以及语义分析技术对网站进行敏感关键字监测,实现精确的敏感字识别,确保网站内容符合互联网相关规定,避免出现敏感信息。 |
| 5 |
钓鱼网站监测 |
针对用户单位的网上业务系统特点,在全网开展网络安全监测,发现通过仿冒页面、木马病毒、垃圾短信、垃圾邮件等方式传播和实施的针对用户单位的门户网站等在线服务系统的网络钓鱼事件。在监测发现疑似用户单位钓鱼网站后,第一时间向用户单位指定电子邮箱进行通报。 |
2、服务内容
(1)可用性监测
���� 安全云服务中心通过多条网络线路采用远程探测的方式(包括Ping、Telnet、Tracert、DNS查询等),对用户指定的应用系统域名或IP地址进行7*24小时互联网连通性检测,及时发现网络中断故障等问题,并向用户进行预警,协助用户排查、定位故障原因。
(2)网页篡改监测
������� 安全云服务中心对用户指定的应用系统页面进行定时检测,对应用系统页面的大小、页面元素等进行比对,及时发现用户应用系统页面被恶意删除、篡改、暗链等事件,并向用户进行预警,定位出现问题的页面提供页面恢复方案建议,使用户能够迅速恢复页面,降低页面篡改事件给用户带来的影响。
(3)网页挂马监测
������ 安全云服务中心通过应用系统安全检测平台的木马检测特征库,对用户指定的应用系统页面进行定时检测,基于静态特征匹配、异常状态检测等技术手段,判别用户应用系统页面是否存在被植入的木马程序,并及时向用户进行预警,协助用户定位、隔离和删除木马程序,降低挂马事件对用户造成的影响。
(4)敏感信息监测
������ 安全云服务中心通过智能算法精确检测用户的应用系统页面中是否包含敏感关键词,包括:反动、色情等非法信息,并采取人工核查的方式对敏感关键字的真实性进行判定,一旦发现敏感信息及时向用户预警,定位敏感信息的发布位置,提醒用户及时删除敏感信息。
(5)安全漏洞监测
����� 应用系统安全检测由安全专家通过多款商业化扫描工具对应用系统的应用漏洞进行远程扫描,并汇总检测结果,通过人工分析、验证,帮助用户主动发现应用系统存在的安全漏洞以及安全隐患,并提出解决建议、出具检测报告。
(6)钓鱼网站监测
������� 针对用户单位的网上业务系统特点,在全网开展网络安全监测,发现通过仿冒页面、木马病毒、垃圾短信、垃圾邮件等方式传播和实施的针对用户单位的门户网站等在线服务系统的网络钓鱼事件。在监测发现疑似用户单位钓鱼网站后,第一时间向用户单位指定电子邮箱进行通报。
(7)每周安全通告
����� 安全云服务中心每周汇总最新的安全漏洞信息、病毒传播信息、重大安全事故、安全法律法规、业界最新动态等,通过邮件发送给用户,使用户实时掌握最新的安全动态。
3、服务方式
网站安全监测服务由安全云服务中心通过纯远程的形式对应用系统进行检测,该服务不需要进行任何部署和维护,用户只需要提供域名或IP地址即可快捷开通服务。接入流程如下图所示:
4、服务级别
| 服务名称 |
服务功能 |
服务级别 |
应用系统
监控服务 |
基础服务 |
域名可用性监测 |
每15分钟检测1次 |
| 凤凰快三篡改监控 |
每15分钟检测1次,检测网站凤凰快三面 |
| 网页挂马监控 |
每24小时检测1次,
检测至二级页面,页面总数不超过200 |
| 每周安全通告 |
每周1份 |
| 定制服务 |
页面篡改监控 |
按需检测,检测用户指定网站页面 |
| 敏感关键字监控 |
每24小时检测1次,
检测至二级页面,页面总数不超过200 |
| 钓鱼监测与处置服务 |
7*24小时监控
72小时内关闭问题网站
(每年处置数量不超过10个) |
5、服务收益
网站安全监测服务,可为客户带来如下收益:
������ (1)对业务系统进行7x24小时的安全监测,发现系统存在的可用性和安全问题,及时采取措施,将事故损失降到最低;
(2)为业务系统建立远程保障系统,为系统稳定运行提供安全保障。
