当前,大量门户网站应用的安全防护设备仍然停留在传统防火墙和安全产品层面,少数先进一些的可能采用了WAF(Web应用防火墙)进行应用层面防御。然而以上安全类产品仅能提供低密度静态防御,配合动态安全监测预警服务双管齐下才能使网站固若金汤。常规的安全监测采用黑名单机制,只能对已发现的木马文件进行阻止和删除,对新出现的木马文件只有事后扫描机制应对,其风险不言而喻。大汉软件的互联网应用安全监测预警服务针对门户网站平台自身特性,基于白名单机制研发,配合已有的外部安全设备和工具,协助门户网站实现更加及时高效的安全预警,确保平台无懈可击。
特征性安全监测
针对网站群提供实时安全监测、全路径扫描,实时监测网站群功能性开发隐患、木马攻击、博彩植入等安全事件。监测颗粒度更细、针对性更强、效果更好。
事前监测、提前预警
通过对网站服务器的高效持续监测,实时捕捉网站服务端异动、异常文件。针对服务器异常进行文件分析,与平台木马库比对,智能预处理分析,并通过移动客户端、短信、邮件等多渠道向平台管理员提前推送安全异常信息。
安全趋势精确分析
通过多样化的监测扫描手段(平台目录实时监测、平台状态实时监测、敏感文件实时监测、定期全路径扫描等)不断收集网站群安全数据,对安全大数据进行智能统计、分析,把握平台安全趋势(平台内木马趋势、木马感染情况等)。
云监测服务
基于云端部署,无需额外增加安全设备,对目标网站受攻击情况实时监测,同时拦截针对目标网站发起的Web通用攻击(如SQL注入、XSS跨站等),降低日常运维负担,减少成本投入。
安全引擎自动更新
对网站群进行扫描、分析,收集完善的网站群平台文件信息、木马样本信息等。安全监测引擎可实时读取最新安全库,对目标网站进行查漏补缺,及时甄别木马疑似文件,确保网站万无一失。