根據(jù)當(dāng)前的網(wǎng)絡(luò)安全情勢(shì),網(wǎng)站主體單位對(duì)自身網(wǎng)站安全承擔(dān)主要責(zé)任��,特別是政府����、醫(yī)療、教育等單位對(duì)網(wǎng)絡(luò)安全極為重要。當(dāng)前眾多網(wǎng)站經(jīng)過多次的內(nèi)容更新迭代存在大量的陳舊數(shù)據(jù)和冗余數(shù)據(jù)���,網(wǎng)站在日常運(yùn)營(yíng)過程中也有大量人工操作的信息更新發(fā)布����,目前通過人工排查敏感詞等檢測(cè)耗時(shí)長(zhǎng)�����、不及時(shí)����、效率低下,同時(shí)待上級(jí)主管部門檢查通報(bào)后再行處置就極為被動(dòng)���,因此建議通過自動(dòng)化�、常態(tài)化的云監(jiān)控手段��,提前預(yù)警并排除隱患�,進(jìn)一步提升網(wǎng)站安全等級(jí)。
奇安信科技集團(tuán)股份有限公司
(https://www.qianxin.com/)(以下簡(jiǎn)稱奇安信�,股票代碼688561)成立于2014年,專注于網(wǎng)絡(luò)空間安全市場(chǎng)�����,向政府���、企業(yè)用戶提供新一代企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)�����,在人員規(guī)模��、收入規(guī)模和產(chǎn)品覆蓋度上均位居行業(yè)第一�����。
2019年5月,中國(guó)電子以37.31億元戰(zhàn)略入股奇安信,奇安信正式成為網(wǎng)絡(luò)安全國(guó)家隊(duì)。2019年12月���,奇安信成為北京2022年冬奧會(huì)和冬殘奧會(huì)官方網(wǎng)絡(luò)安全服務(wù)和殺毒軟件贊助商���。2020年7月22日�����,奇安信在科創(chuàng)板掛牌上市����。2021年����,奇安信在“中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)”榜單中排名第一,并被評(píng)為北京市第一批“隱形冠軍”企業(yè)�。
2022年3月13日�����,奇安信圓滿完成了北京冬奧會(huì)和冬殘奧會(huì)網(wǎng)絡(luò)安全保障工作,兌現(xiàn)了北京冬奧網(wǎng)絡(luò)安全“零事故”的承諾,為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施和重大活動(dòng)的網(wǎng)絡(luò)安全保障提供示范樣本和有益經(jīng)驗(yàn)����。
我公司使用的全球鷹網(wǎng)站奇安信互聯(lián)網(wǎng)安全云監(jiān)測(cè)平臺(tái)��,數(shù)據(jù)采集方式主要是通過多源數(shù)據(jù)的爬取與融合,包括網(wǎng)站安全監(jiān)測(cè)��、爬蟲引擎資產(chǎn)自識(shí)別等方式��。通過采用基于遠(yuǎn)程掃描監(jiān)測(cè)技術(shù)的網(wǎng)站監(jiān)測(cè)平臺(tái)系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)站進(jìn)行7×24小時(shí)安全監(jiān)測(cè)�����,具體包括違規(guī)內(nèi)容安全監(jiān)測(cè)、網(wǎng)站黑鏈監(jiān)測(cè)���、可用性監(jiān)測(cè)、網(wǎng)站掛馬監(jiān)測(cè)����、深度專業(yè)的漏洞掃描,并提供威脅情報(bào)聯(lián)動(dòng),支持與漏洞情報(bào)響應(yīng)平臺(tái)的聯(lián)動(dòng)���,可實(shí)時(shí)同步漏洞信息���,支持針對(duì)行業(yè)漏洞情報(bào)進(jìn)行同步預(yù)警�����,并支持短信或郵件及時(shí)通知給客戶�,同時(shí)列表展示最新漏洞情報(bào)關(guān)聯(lián)的資產(chǎn)信息,提供資產(chǎn)預(yù)警能力�����,從而實(shí)現(xiàn)對(duì)網(wǎng)站的安全實(shí)時(shí)掌控�����。
核心技術(shù)內(nèi)容
1、違規(guī)內(nèi)容安全監(jiān)測(cè)
針對(duì)網(wǎng)站內(nèi)容安全監(jiān)測(cè)的實(shí)際需求�����,推出云端網(wǎng)站安全監(jiān)測(cè)和防護(hù)方案��。該方案采用安全云平臺(tái)上內(nèi)容安全檢測(cè)組件����,融合了線上和線下專家的專業(yè)監(jiān)測(cè)能力�����,實(shí)現(xiàn)網(wǎng)站內(nèi)容的自動(dòng)化�����、持續(xù)檢測(cè)��,并發(fā)現(xiàn)問題實(shí)時(shí)告警�����,快速通知相關(guān)人員及時(shí)處置�����,保障互聯(lián)網(wǎng)業(yè)務(wù)安全穩(wěn)定運(yùn)行,并以全程可視的方式讓用戶隨時(shí)隨地掌握安全狀況����。
結(jié)合海量詞庫(kù)及人工識(shí)別,通過機(jī)器學(xué)習(xí)手段�,提供敏感詞發(fā)現(xiàn)的技術(shù)手段,支持全站監(jiān)測(cè)����,可定位敏感詞位置和內(nèi)容���,提供內(nèi)容篡改的歷史對(duì)比圖。支持分別配置一級(jí)頁面和二級(jí)頁面的監(jiān)測(cè)頻率���,支持任務(wù)并發(fā)量配置�,支持用戶自定義敏感詞�,支持開啟OCR識(shí)別,支持添加附件檢測(cè)���。默認(rèn)全站30分鐘/次��,支持自定義首頁5分鐘/次�、二級(jí)15分鐘/次����。
2、網(wǎng)站黑鏈監(jiān)測(cè)
提供基于大數(shù)據(jù)支撐的黑詞暗鏈發(fā)現(xiàn)技術(shù)手段����,支持全站對(duì)于潛藏在頁面深處的第三方黃賭毒廣告類鏈接進(jìn)行監(jiān)測(cè)并告警,可定位源代碼篡改的位置和內(nèi)容��。
支持分別配置一級(jí)頁面和二級(jí)頁面的監(jiān)測(cè)頻率,支持任務(wù)并發(fā)量配置����,支持用戶自定義黑詞。默認(rèn)全站30分鐘/次���,支持自定義首頁5分鐘/次���、二級(jí)15分鐘/次。
3��、可用性監(jiān)測(cè)
WEB服務(wù)可用性監(jiān)測(cè)。支持華北、華東��、華南、海外機(jī)房超過40個(gè)檢測(cè)節(jié)點(diǎn),確保電信�����、聯(lián)通和移動(dòng)都具備監(jiān)測(cè)點(diǎn);支持網(wǎng)站故障原因定位��,不限于:響應(yīng)連接被重置�����、連接超時(shí)�、http狀態(tài)碼�、連接被拒絕等。
可用性監(jiān)測(cè)配置。可支持get/head/post三種方式對(duì)HTTP/HTTPS服務(wù)進(jìn)行監(jiān)控����,監(jiān)控頻率支持自定義。支持對(duì)自定義的URL進(jìn)行HTTP/HTTPS監(jiān)控。支持對(duì)監(jiān)測(cè)域名的IP協(xié)議棧情況進(jìn)行實(shí)時(shí)識(shí)別�����,并且根據(jù)識(shí)別結(jié)果分別配置IPv4和IPv6的監(jiān)測(cè)節(jié)點(diǎn)����。支持在高級(jí)配置中����,自定義監(jiān)測(cè)節(jié)點(diǎn)����,并且配置異常節(jié)點(diǎn)閾值和超時(shí)閾值。DNS監(jiān)測(cè)�����,支持華北�、華東����、華南、海外機(jī)房超過40個(gè)檢測(cè)節(jié)點(diǎn)����,確保電信����、聯(lián)通和移動(dòng)都具備監(jiān)測(cè)點(diǎn)����;支持A記錄更改監(jiān)測(cè)���,網(wǎng)站A記錄解析更變時(shí)可進(jìn)行告警��,告警支持短信/郵件方式��。
4、網(wǎng)站掛馬監(jiān)測(cè)
采用特征分析和沙箱行為分析技術(shù)對(duì)網(wǎng)站進(jìn)行木馬檢測(cè)分析�����,實(shí)現(xiàn)快速����、準(zhǔn)確的發(fā)現(xiàn)和定位網(wǎng)頁木馬,確保用戶在第一時(shí)間發(fā)現(xiàn)感染的木馬并及時(shí)消除。對(duì)木馬威脅進(jìn)行報(bào)警�、通知���、處置管理��。
5、深度專業(yè)的漏洞掃描
可以掃描以下漏洞:
支持漏掃策略的自定義配置�����,包括代理設(shè)置���、掃描時(shí)間等;支持自定義掃描周期���,默認(rèn)掃描周期是7天���。漏洞掃描的類型包括快掃、全掃兩種:
快掃:當(dāng)?shù)谝淮渭尤雡eb資產(chǎn)進(jìn)行監(jiān)測(cè)時(shí)�����,會(huì)進(jìn)行一次快掃��,快掃只是對(duì)網(wǎng)站首頁和二級(jí)頁面進(jìn)行掃描,以便快速的檢測(cè)一次網(wǎng)站的脆弱性。
全掃:常規(guī)掃描,將對(duì)網(wǎng)站的全部頁面進(jìn)行爬取和掃描�����,無死角的掃描每一個(gè)頁面�����,盡可能檢測(cè)出更多的漏洞。
6、威脅情報(bào)聯(lián)動(dòng)
支持與漏洞情報(bào)響應(yīng)平臺(tái)的聯(lián)動(dòng)��,可實(shí)時(shí)同步漏洞信息,支持針對(duì)行業(yè)漏洞情報(bào)進(jìn)行同步預(yù)警���,并短信或郵件及時(shí)通知給客戶����,同時(shí)列表展示最新漏洞情報(bào)關(guān)聯(lián)的資產(chǎn)信息���,提供資產(chǎn)預(yù)警能力���。
云監(jiān)測(cè)方案價(jià)值
網(wǎng)站云監(jiān)測(cè)產(chǎn)品從2011年開始為各類的政企用戶提供服務(wù)�����,到現(xiàn)在已經(jīng)超過8年的時(shí)間�����,在此過程中我們服務(wù)的累計(jì)用戶數(shù)已經(jīng)超過了350萬����,累計(jì)檢測(cè)的頁面數(shù)已經(jīng)超過了22億個(gè)�,累計(jì)發(fā)現(xiàn)的漏洞數(shù)達(dá)到了2.7億�,單單我們其中一個(gè)可用性監(jiān)測(cè),就是每天我們?yōu)榉?wù)用戶發(fā)起的可能性監(jiān)測(cè)的HTTP請(qǐng)求數(shù)���,已經(jīng)超過了50億次�。
全方位風(fēng)險(xiǎn)覆蓋��,安全不留死角
全面覆蓋WEB漏洞掃描���、涉賭涉黃涉政等違規(guī)內(nèi)容�、網(wǎng)頁掛馬、網(wǎng)站黑鏈����、內(nèi)容變更,網(wǎng)站可用性等各類網(wǎng)站風(fēng)險(xiǎn)�����。全面支持源碼����、文本等內(nèi)容格式。同時(shí)從白帽視角����,網(wǎng)站安全木桶的短板,影響整體安全效果����。
檢測(cè)準(zhǔn)確率高,實(shí)時(shí)安全告警通知
采用深度啟發(fā)式Web 2.0爬蟲技術(shù)�,基于動(dòng)態(tài)解析,鏈接抓取更準(zhǔn)���、更全���、更深�;結(jié)合大數(shù)據(jù)和機(jī)器學(xué)習(xí)的能力����,快速準(zhǔn)確的發(fā)現(xiàn)違規(guī)內(nèi)容和網(wǎng)站黑鏈等安全告警;云端安全運(yùn)營(yíng)團(tuán)隊(duì)7x24小時(shí)進(jìn)行告警運(yùn)營(yíng)���,將發(fā)現(xiàn)并驗(yàn)證審核過的安全告警第一時(shí)間通知給客戶�����。
服務(wù)內(nèi)容
我公司為客戶提供以下服務(wù)內(nèi)容:
具體詳情請(qǐng)咨詢您在我公司市場(chǎng)經(jīng)理或咨詢張先生:13990091661
四川百信智創(chuàng)科技有限公司
2022年9月
