通过网站安全监测系统平台,在无需用户采购任何Web应用扫描产品前提下,即可获得网站的漏洞态势,以及每个漏洞的详情介绍和修补建议;统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据,漏洞趋势分析摸底网站漏洞发展情况,同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态,方便及时作出处置。
服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。
如采购漏洞专家验证服务,还会提供针对中高危漏洞提供专家验证,确保漏洞真实存在,并协助客户完成漏洞复验,更好的完成漏洞生命周期管理。
使用静态分析和动态解析相结合的主动挂马监测技术,通过解析引擎模拟环境监控记录URL页面运行行为,生成日志;通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码,以及黄赌毒私服等词汇的恶意链接,使网站管理员能够及时清除网页木马及黑链,避免给访问者带来安全威胁,影响网站信誉。
使用前后页面对比的方式,辅以恶意文本核查分析,实时监测目标网站页面的篡改情况,支持监测静态文本内容的变化以及DOM树结构的变化;发现页面被篡改情况,第一时间通知用户,避免篡改事件影响扩散,给自身带来声誉和法律风险。
实时监测目标站点的页面内容,如出现个人敏感信息(包含手机号、银行卡号、身份证号码)泄露问题,第一时间告警通知客户。
网站文本、图片内容的合规性监测,监测类别包含涉黄、涉毒、涉政、赌博、暴恐、邪教;支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000;支持监测的文本格式包括但不限于Big5、UTF-8、GBK、GB2312,内容类型至少支持txt、html、wmlc、wml、xhtml、mht。
基于大量数据训练的深度学习模型,对待监测页面进行文本、图片元素的敏感内容监测,输出相关敏感信息和类别。
发现页面出现敏感信息后,第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容,避免事件影响扩散,给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。
多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容,一旦发现网站无法访问,或访问出现延迟。根据事先定义好的网站通断级别,第一时间通知用户。风险日志详细展示存在的访问性问题,问题时长以及各监测点的诊断信息。用户也可以视情况选择合适的网站响应时间告警阈值。
从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。一旦发现用户域名无法解析或解析不正确,第一时间通知用户。避免出现由于DNS解析失败产生的网站无法访问,以及域名劫持等安全风险。
提供态势感知大屏服务,满足客户大屏监控场景需求,以一站式全局视角,实时跟踪目标系统的风险情况,及时定位问题。
提供在线统计分析看板服务,态势感知帮助用户进行业务指标跟踪,能够多维度展示监测数据情况,数据统计分析能力赋能用户分析聚焦漏洞问题。
提供网站安全评估报告和漏洞扫描报告生成和下载服务,聚合任务监测的风险结果,让您整体掌握网站的风险状况及安全趋势。
